在人工智能时代保护数字核心

内容执行摘要 为什么重塑会让你面临风险 安全是否跟上了？ accenture.com/保障数字核心入门 第13页 - 22页 第11页 - 第12页 各公司正竞相构建其数字核心，利用生成式人工智能重塑业务的各个方面。然而，当涉及到保护关键技术层免受未经授权的访问或攻击时，许多人却落后了。执行摘要 accenture.com/保障数字核心数字核心指数评估组织在每个数字核心的七项支柱中的企业技术栈，使用39个子组件来构建我们的数字核心指数（标准化到100分）。能力点代表给定技术的相对成熟度。差距代表实现下一级别能力所需的技术现代化活动。 要发展到如此行业领先的状态，需要利用适当工具和实践组合以实现敏捷性和创新性，以及安全能力与弹性。在这些组合中，安全可以超越静态防御机制。如果企业将其安全措施融入其不断发展的数字环境结构中，它就可以成为业务增长和转型的推动者。安全对于一个数字核心至关重要，因为它的三套技术——数字平台、数据和人工智能骨干以及承载安全性的数字基础——不断相互作用，推动创新。在我们的最新研究中以数字核心重塑，我们发现具有行业领先能力——即在我们的数字核心指数中排名前四分之一的组织——其收入增长率提高了20%，盈利能力提高了30%。 那说起来容易做起来难。我们发现，平均来看，安全能力落后了23个点。1基于我们的数字核心指数，针对尚未达到“行业领先”数字核心的公司。这些组织在关键领域落后于领先竞争对手，例如在确保开发、安全和运营（DevSecOps）、实施零信任身份和网络模型、自动化安全配置、进行威胁建模以及保护网络物理和边缘系统方面。随着生成式人工智能和其他颠覆性技术的加速创新和重新定义行业，它们也扩展了威胁领域，为恶意行为者提供了更多途径。在采用这些技术的竞赛中，公司通常优先考虑速度而非安全性——忽视早期安全集成，从而增加了风险 延长了修复工作。这种被动方法还会积累技术债务，导致成本远高于如果从一开始就嵌入安全。今天，组织平均依赖76种安全工具来管理其安全态势，这一数字正在增长2例如，来自云服务提供商的新增或修改的配置设置数量现在每月已达数千个，安全团队正疲于奔命以确保系统安全和更新。这类复杂性常常导致冗余，增加配置错误的风险，并使集成工作变得复杂，从而降低安全成果的效率。再加上人才短缺，这意味着全球大约有480万网络安全职位空缺——阻碍了安全解决方案的有效扩展。3. 将安全做正确是成为变革准备就绪的关键赋能之一，因为它构建了信任和弹性的基础，使人们能够自信地进行创新。为什么重塑会让你面临风险 企业正试图弄清楚新技术如何改变其业务，以及如何将其深入嵌入其数字核心以加速重塑。在埃森哲，我们将重塑就绪能力定义为一种持续支持当前业务、推动效率和效能的状态。同时，响应组织持续的需求并迅速采用最新的技术创新。因此，安全也必须同样敏捷，以应对任何新的威胁或不断出现的需求。安全是数字核心的有机组成部分——嵌入其基础之中，并贯穿每一层。没有安全，数字核心就会变得脆弱，使其重新创造和提升竞争力变得更加困难和昂贵。如今，持续的业务创新通常是由深入业务、跨平台、合作伙伴和客户的科技赋能驱动的，涵盖多个环境和架构。我们的研究表明，83%的组织正在加快其转型/再创工作的步伐。4，其中99.7%的高管表示他们致力于在其行业中建立新的绩效水平5.具备重塑能力的数字化核心的组织遵循三条准则：他们保持行业领先的能级，他们将投资转向战略性创新，并且他们主动管理技术债务。要利用生成式人工智能和企业技术转型的全部力量，你需要一个随时可以重塑的数字核心。数字核心由七个不同且始终运作的部分组成，这些部分帮助组织不断重塑自身。数字平台、数据和人工智能，以及数字基础，包括云计算优先的基础设施、安全、可组合集成和连续控制平面（图1）。 54%金融服务高管中有的人说，努力转型或重塑业务、提升客户体验引入了更多技术风险6. 什么是数字核心？这款为特定目的设计的数字核心使组织能够超越竞争者并高效地实现其抱负——通过运用恰当的云实践组合来提升敏捷性和创新能力；利用数据和人工智能实现差异化；借助应用程序和平台加速增长、下一代体验和优化运营——在每一层级都融入安全设计理念。埃森哲将数字核心定义为能够创造和赋能组织独特重塑雄心的关键技术能力。构建这个定制化的数字核心需要整合先进的数字平台、无缝的数据和人工智能骨干以及利用激进的新工程原理构建的安全基础。一个数字核心是一种思考和工作方式的新途径。 accenture.com/securing-digital-core accenture.com/secur AI:人工智能曾用于提高生产力、创建内容等。云计算和边缘计算。安全：嵌入网络安全实践以最大化弹性。组合式集成：连接所有数字核心部分的能力，使它们能够协同工作。 安全是否跟上了？随着组织争先恐后地采用新兴技术以实现新的产品和服务体验，它们通常优先考虑速度而不是安全性。 平均而言，那些拥有“行业领先”数字核心的组织——定义为数字核心指数前25%——与底层四分位数的组织之间，在安全能力上存在23个百分点的差距（图2）。大多数组织在DevSecOps的使用、零信任身份和网络、安全配置、威胁建模以及保障网络物理系统等方面落后。对于尚未达到“行业领先”数字化核心的组织，平均安全能力存在23点的差距。这个差距进一步被技术债务的挑战所加剧。仅在美国的技术债务总额估计就超过1.5万亿美元8安全问题也是这个问题的一部分，根据我们的研究，34%的组织将其视为技术债务的主要贡献者。它产生事实上，十分之七的高管表示他们只针对关键功能实施安全控制，或者在转型最终完成并发现漏洞后才部署7这会产生连锁反应。当在业务采用新技术的初期没有“按设计”包含稳健的安全措施和策略时，公司的数字核心就会容易受到威胁，并且随着零散安全解决方案清单的扩大，技术债务也会增长。这使得补救措施的成本越来越高、耗时越来越长，并限制了业务的敏捷性。 +2359accenture.com/保障数字核心数字核心指数—安全成熟度得分图2：安全成熟度差距休息(n=1125)前25%(n=375) 从快速解决安全问题的方案到最终需要重新进行因为它们无效的安全问题。此外，那些不与或其他安全工具集成或提供上下文的安全点工具，降低了安全态势和可见性，同时增加了成本。此外，安全复杂性和人才短缺又增加了另一层难度。组织报告称，他们平均依赖76种安全工具来管理其安全态势9. 这增加了转换工作的复杂性。再加上人才短缺——全球有480万网络安全职位空缺10—这种复杂性显著阻碍了组织有效扩展的能力。 82 网络安全仍然是全球最突出的商业风险，影响客户信任、业务增长和企业价值。网络攻击成本 随着组织准备加大对安全服务的投入，优先考虑与增长战略相一致的投资是一个关键挑战。虽然96%的首席执行官认为网络安全对增长至关重要，但74%的人仍然担心最大限度地减少潜在网络攻击造成的损害。12此外，网络安全已成为企业ESG（环境、社会和治理）评估的关键要素，影响评级、交易以及并购，上市公司在数据泄露后平均股价下跌7.5%13.这些问题的紧迫性被快速演变的威胁格局所突出。泄露不仅增加了财务成本，而且还具有重大的声誉后果——79%的安全专业人员将声誉视为攻击期间的首要关注点11. 79%accenture.com/保障数字核心网络安全专业人员在中断期间将声誉视为他们的首要关注点11.这三个事件突显了随着威胁环境不断演变而日益增长的安全挑战。但组织在重塑浪潮中的安全策略和行为也对日益增长的安全挑战做出了重要贡献。配置错误的云环境。来自日本、亚洲和大洋洲的客户数据遭到泄露。汽车公司迅速封锁了外部访问，并在所有云环境中启动了调查。22. • 2023年5月，一家全球汽车公司报告了一起数据泄露事件，影响了约26万客户，原因是• 一家亚洲航空公司的软件漏洞导致了大规模数据泄露，暴露了650TB的数据，其中包括机组人员的个人信息。此次泄露源于配置错误的亚马逊云服务存储桶。安全侦探发现了2300万份文件，包括敏感的航路图、导航数据和明文密码21.这些问题的严重性体现在几起近期备受关注的事件中：• 一家大中华跨国公司因一场复杂的深度伪造诈骗损失了2500万美元。诈骗者通过数字技术重塑了公司首席财务官及其他员工，在电话会议中指示同事转账20. 安全专业人士和高管都认识到日益增长的危险：• 自ChatGPT推出以来，网络钓鱼攻击增长了1265%16而2023年，使用生成式AI的深度伪造尝试同比激增了3000%17.• 75%的网络安全专业人员报告过去一年网络攻击增加4，并且56%的高管认为生成式人工智能给攻击者带来了明显优势15.• 阿克森泰尔网络安全情报（ACI）研究人员也注意到，在2023年第一季度和2024年第一季度之间，暗网论坛上与深度伪造相关的工具交易量增长了223%18此外，从2022年到2023年，云环境入侵增加了75%，因为攻击者利用独特的云功能发起攻击19. 1 关闭安全漏洞为弥合数字核心中的安全成熟度差距，并实现转型准备，企业应运用三个战略杠杆。 杠杆01简化安全以降低成本和优化投资通过合理化安全可以消除冗余，降低成本，简化流程并优化投资。高效的集成解决方案能带来更好的资源分配和更强的安全态势。 整合供应商和工具采取的行动：整合网络安全产品，以简化您的工具集并降低复杂性。这将帮助您实现更好的安全成果，例如更快的威胁检测和更短的响应时间。要实现这一目标，需要对现有的安全解决方案进行全面评估，将它们整合到一个统一、高效的系统中，以消除冗余并提升整体安全性。通过利用生成式AI的能力，您可以在您的安全运营中解锁新的效率水平和工作效能。例如，生成式AI可以将多种安全工具（如入侵检测、威胁情报和事件响应）的功能整合到一个单一的、协调的系统中。 投资集成平台而非依赖孤立、独立的工具，以简化管理并加强组织对新兴威胁的防御。整合平台不仅简化运营，而且能够实现实时情报共享，这对于预防零日威胁至关重要。通过整合多样化的数据点、仪表盘和用户体验，这些平台为安全团队提供了其组织风险态势的整体视图。这种统一的方法使团队能够更快、更有效地识别和减轻威胁。此外，数据和工具的集中化有助于降低疏忽风险，并提高跨不同系统关联事件的能力，从而形成一个更强大、更具弹性的安全策略。 accenture.com/保障数字核心升级到现代化工具以简化管理并优化资源配置。首先，转向不再与现代业务流程相符的遗留工具，以加速组织的数字化转型。这一战略性转变不仅会降低复杂性，还会消除冗余，从而显著提升整体安全态势。将资源投向能够提供强大防护以应对当代威胁的先进技术。 案例研究公共交通组织的零信任之旅一家公共交通组织需要通过在其混合云环境中引入零信任原则来增强其网络安全。通过评估网络安全项目、识别差距并定义零信任愿景，埃森哲共同创建了一个实用计划，并制定了一个战略项目目录，优先处理关键项目，例如用于身份和证书管理的网络安全网格。最终结果是降低了业务中断风险，并将资产可见性从10%提高到90%以上，打破了部门壁垒连接团队，重新定义了角色和治理，并实现了成本削减，包括优化投资策略、增加自动化和整合软件许可证。 杠杆02将安全与业务现代化和集成构建一个可随时进行革新的数字核心需要重新思考并审视安全，同时也要投资创新和修复技术债务。组织不能以牺牲安全为代价来优先考虑快速增长。确保强大的安全不仅涉及为新创新更新措施，还涉及用专门的安全项目或现代化来解决遗留系统。一种全面的安全方法至关重要。许多安全流程超出了典型的安全功能，并且需要随着业务一起现代化以实现弹性。一个敏捷的安全计划将使组织能够快速响应攻击，确保无缝运营并降低成本。 采取的行动：利用专有模板、预定义脚本、剧本和技术集成，确保在褐地场和绿地场客户环境中都具有强大的安全性。将安全运营快速迁移到云端，使组织能够访问先进工具和预先构建的资产，现代化其安全基础设施。例如，通过实施IaC、安全扫描和自动化的持续集成和持续交