2023年网络安全弹性状况

内容确保转型成功 第16页 第 7 页 世界发生了变化网络安全也随之变化——尽管，它并不总是足够快以带来卓越的性能。 然而，一些组织在网络安全方面的参与还不够早，无法加速转型并应对未来的挑战和机遇。这可能是太少，太晚了。正如最近一项研究发现的那样，在应用程序编码阶段发现由于应用安全不良导致错误，而不是在初始规划期间发现，修复成本要高出五倍——并且发布后成本飙升至三十倍。1我们发现，在嵌入式安全控制方面，18%的受访者在部署它们之后他们已经最终确定了一项转型工作——而且这还只是如果发现了漏洞。此外，将关键网络安全措施嵌入其数字化转型工作，并在整个组织中应用强有力的网络安全操作实践的组织，与那些两项措施都不做的组织相比，其经历更有效的数字转型的可能性几乎是六倍。 下一波商业转型将从管理孤立化的数字能力演变为创建共享现实的基础。它将汇聚我们一直生活的物理生活与我们快速扩展的数字生活。在这样的环境中，组织应在每一步嵌入网络安全，以便更好地管理这些高风险。 正如我们的企业全面革新所示，大多数大型研究组织正在更快、更频繁地转型。我们最新的网络安全研究揭示，一些组织正在将网络安全作为差异化因素来提升商业成果。那些将其网络安全计划与业务目标紧密结合的组织，更有可能提升其驱动收入增长、增加市场份额以及提升客户满意度、信任度和员工生产力的能力，概率高出18%。市场颠覆——由技术变革、复杂监管、地缘政治紧张局势和经济不确定性驱动——正在考验全球组织的风险和复原力应对方法。 确保转型成功通过将网络安全从事件驱动的反应转变为转型工作的基本组成部分，组织不仅可以提升网络安全的韧性，还可以将自己置于重塑整个为企业在安全的前提下，设定新的性能前沿。 网络安全作为一种变革者我们年度网络安全复原力研究涉及3,0001514全球受访者从各行各业的国家。调查结果显示，超过一半的组织开始认识到在任何转型工作中从一开始就确保安全的重要性。 53%说道网络安全是核心部分转换团队来源：埃森哲网络安全复原力状态2023； N = 3,000名安全主管和企业领袖 1.三个网络安全行动助力转型：网络安全作为一种变革者在所有新方案部署前，要求实施网络安全控制措施我们发现在我们的样本中，正在经历数字化转型的大多数组织，其全面满意度（数字化转型中嵌入的网络安全水平）的可能性增加了10%努力如果他们遵循三个动作。 2.3.随着每次数字化转型的里程碑达成，逐步应用网络安全为核心转型团队指派一名网络安全代表，并为所有转型计划指派一名协调网络安全的人员 网络安全作为一种变革者我们最近发布的重生的韧性学习2表明实现长期盈利增长的公司表现出致力于发展数字核心的承诺，该数字核心由三层组成：基础设施和安全；数据和人工智能（AI）；以及应用和平台。它们还展示了对新技术、创新和网络安全投资份额持续较高。 应用和平台数据和人工智能基础设施和安全The数字化核心 0%网络安全作为一种变革者图1. 网络变压器加速数字化转型网络变压器在本最新网络安全复原力研究中，我们发现一些组织——30%表示已有受访者的—已经证明了优先考虑网络安全带来的影响。这些组织—我们称之为网络安全转型者—已经加速了数字化转型的努力，并计划随着其高性能的网络安全行动推动他们前进（图1）。 100%30%剩余部分 网络安全作为一种变革者而且就像我们的网络冠军一样2021报告今年的网络变压器在网络安全性和与业务战略保持一致之间取得了平衡，以实现更好的业务成果。 网络安全作为一种变革者网络变压器紧密地将网络安全计划与业务目标相结合。18%在这样做时，它们是更可能增加以下结果：• 他们实现目标收入增长和市场份额的能力 • 提高客户满意度和信任 • 员工生产力的提高此外，网络变压器是几乎好两倍在商业计划的开始就涉及网络安全团队，并且他们对其组织的内部网络安全规划感到更加舒适。 73%37%vs.涉及网络变压器的业务规划从一开始就需要网络安全团队参与其余的则涉及网络安全团队从业务规划的开始 他们不仅将三项关键网络安全行动嵌入到转型工作中，而且从一开始就应用强大的网络安全运营实践，从而建立了更好的基础。作为 5.8X结果，它们是比其他方面更有可能经历更有效的数字化转型（图2）。网络转换器通过两种方式建立转换基础 网络安全作为一种变革者网络变压器凭借强大的网络安全操作实践胜过其他设备。险管理 更频繁地利用网络安全即服务来增强安全运营 成为网络变形者的所需之物剩余部分网络transformers有几个因素说明了网络变压器与其它之间的差异。来源：埃森哲 2023 年网络安全复原力报告；N = 2,500 名安全高管 1.12整合网络风险：一个基于网络风险的框架完全整合到他们的企业风险管理计划中3.3全面看待风险：他们在评估整体企业风险时，很大程度上考虑了网络安全风险2. 确定优先事项：他们的网络安全运营和高管层始终就保护资产和运营的优先事项达成一致65%的数字转换器应用三种领先实践来在风险方面表现优异11%管理。相比之下，仅仅的rest 采用这种“一流”方法。 案例研究例如，通过选择将网络安全风险纳入其更广泛的企业风险管理框架，一家全球性旅游公司能够获得更好的风险管理、提高对监管要求的合规性以及增强其业务及其客户的保护。这种行业领先且全面的企事业风险管理方法使公司能够更深入、全面地理解第三方供应商和IT系统相关的安全风险，并在发生违规事件时做好更好的准备和恢复规划。 成为网络变形者的所需之物网络变压器更频繁地使用网络安全即服务来增强运营。40%的数字转换器使用第三方或托管服务提供商来管理网络安全运营和解决人才问题24%短缺，与其余的。 案例研究当一个北美零售连锁店成为一家独立上市公司时，它需要重新思考其IT运营。Accenture被要求通过扩展到网络安全即服务模式来支持零售商的专注于安全的团队，最初运行公司的安全运营，例如威胁情报和建立安全运营中心（SOC）。 今天，埃森哲提供包括数据保护、身份管理、网络安全、漏洞管理、安全意识以及风险管理等一系列服务。提升其网络安全运营使该公司能够持续创新，不间断地运营其商店，并保持消费者信任。该零售商通过从一开始就确保安全，获得了提高的网络安全恢复能力和业务成果。 成为网络变形者的所需之物例如，网络变压器更经常地整合其生态系统或供应链（45%伙伴关系进入他们的应急响应计划 vs. 37%)并且还要求他们满足严格的 (41% vs. 29%)网络安全标准. 虽然这些生态行动为网络转型器提供了相对于其他方面的10%优势，但仍有改进空间。基于我们的分析，在网络转换器方面，当谈到采取行动保护其生态系统时，它们表现优于其他设备。网络变压器更致力于保护它们的生态系统。 案例研究一家领先的制药公司与亚马逊网络服务（AWS）合作，以加速药物研发，提高运营敏捷性，降低技术成本，并培养未来员工。为了创建一个更具可扩展性、可靠性和安全性的架构，公司将其80%的应用迁移到了云端，移除了非差异化技术，减少了内部数据中心占地，降低了资本支出，并提高了弹性。 客户、员工和合作伙伴可以受益于公司在价值链上能够以更快的速度、更敏捷的方式和更深入的洞察力做出响应，从而提升患者体验。加速数据服务和能力的交付可以帮助公司加强与生命科学生态系统和外部合作伙伴的安全连接与协作。 网络变压器严重依赖自动化。96%更重要的是，在那些组织大量自动化其网络安全程序的受访者中，认识到自动化有助于他们缓解网络安全人才短缺问题，这是任何寻求网络安全能力的企业面临的一个关键挑战。作为人机结合方法日益主流的证据，埃森哲的分析发现，与网络安全相关的AI占比增长了2.7倍专利增加了2017年1月至2022年10月之间。89%的数字转换器严重依赖自动化，相比之下57%just其余的。 案例研究在我们拥有738000名员工的组织中，我们已经通过我们的智能应用安全平台采用了人工智能和自动化。该平台使用领先的商用扫描工具来执行大规模的应用程序安全测试，并发现漏洞和代码问题。它还自动化、编排和扩展了应用程序的入职、应用程序测试和管道门控。 该平台使用一个人工智能驱动的过滤器来清除和减少漏洞—从几千个减少到几个—从而形成一个经过筛选且更易于管理的过程。因此，扫描服务通过自动移除扫描工具生成的误报，帮助应用团队节省了数千小时。 成为网络变形者的所需之物快速涌现的人工智能发展，例如生成式人工智能，可以推动网络安全的新浪潮。事实上，ChatGPT的出现已经带来了破坏和机遇，提供了威胁检测、分析和响应等网络安全能力的快速提升，以及加速自动化应用以减少工作量并加强人员配备。随着时间的推移，生成式人工智能可以支持企业治理和信息安全，防范欺诈，提高合规性，并通过分析组织内部和外部的跨领域联系和推理，主动识别风险。 3 正如一位CISO所说：有一种观点认为应自动化安全运营中心（SOC）一级支持——例如创建Yara规则和更复杂的查询。生成式人工智能已经具备这种能力。但是，我认为你仍然需要人工监督。” 成为网络变形者的所需之物而且，虽然网络安全事件仍然会每天发生，但平均而言，网络26%transformers报告过去12个月的安全漏洞和网络安全事件成本低于其他部分—这意味着超过四分之一的可分配到整个企业的成本可以用来优化运营、推动增长和提高弹性。网络转换器能够通过差异化网络安全实践和行为所带来的直接收益来执行这一再创战略。As our研究展示了，整体企业再造是一项旨在为公司及其大多数运营行业设定新绩效前沿的刻意战略。 案例研究一家大型零售和商业银行在进行两次数字化转型——迁移到私有云和利用公有云创建新产品服务时，引入了敏捷的网络安全决策机制。此外，该银行降低了成本和停机时间，同时提高了合规性，并增强了其作为一个安全可靠组织的声誉。该银行的去中心化运营模式，加上在数字化转型过程中早期嵌入网络安全，有助于降低风险和漏洞，改进数据保护，并增强其整体安全态势。 组织未能跟上网络风险的范围和规模。一个不确定的地缘政治格局正在加速威胁和攻击组织正更好地将网络安全与业务领导相结合，但它们的方法在有效性方面存在差距。对整个网络风险的方法进行审查，内部和外部组织体的网络韧性正受到持续的地缘政治紧张局势的压力，尤其是通过它们的供应链、实体基础设施和外部网络。网络安全和业务协同仍有改进空间虽然管理安全的数字化转型是一个重要的考虑因素，但我们的研究表明，还有其他正在进行的持续给所有组织带来压力的问题，并影响网络安全弹性的状态。纵观我们所有的全球受访者，这些额外的压力点被揭示出来。 额外压力点Okay, the user wants me to translate a sentence from English to simplified Chinese. The source text is: "The influence of Russia’s aggression in theUkraine is being felt by almost everyone. (97%)".They mentioned that the formula notation shouldremain unchanged, so I need to make sure that the percentage part is kept as is.First, I'll break down the sentence. The main partis "The influence of Russia’s aggression in the Ukraine is being felt by almost everyone." The key terms here are "Russia’s aggression in the Ukraine" and "being felt by almost everyone."Translating "Russia’s