高管层行动指南
AI智能总结
2%50%13%只有2%的企业在所有调查领域已实施数字化恢复行动2025全球数字信任洞察报告随着人工智能、连接设备和云计算技术的进步以及监管环境的不断变化,攻击面持续扩大,在企业层面实现网络弹性至关重要。毕马威2025年全球数字信任洞察调查对来自77个国家的4,042名商界和技术高管进行了调查,揭示了企业在实现网络弹性之前必须弥补的巨大差距。不到50%的CISO深度参与关键业务活动然而尽管人们对挑战有广泛的意识,但显著的差距依然存在。为了保护他们的组织,高管应将网络安全视为商业议程中的常设项目,将其融入每一个战略决策中,并要求高管层级的合作。CISO/CSO与CEO在遵守人工智能和弹性法规方面的信心差距 普华永道 | 2025年全球数字信任洞察 | 2所有这一切都表明,需要加强C级高管之间的协作和战略投资,以增强网络弹性。通过弥补这些差距并将网络安全作为业务优先事项,高管们可以迈向更安全的未来。CISO可以通过分享技术支持的见解以及用商业术语(成本、机会、风险)解释网络安全优先事项来帮助推动这一结果。Ciso参与不足:不到一半的高管表示他们的Ciso在很大程度上参与了战略规划、董事会报告和监督技术部署。准备不足的差距:组织感觉最没有准备应对他们最关心的网络威胁,例如与云相关的风险和第三方漏洞。监管合规信心差距:CEO和CISO/CSO对公司遵守法规的能力信心程度不同,特别是在人工智能、弹性和关键基础设施方面。衡量网络风险的差距:尽管高管们承认衡量网络风险的重要性,但不到一半的人能够有效地进行衡量,只有15%的人对网络风险造成的财务影响进行了较大程度的衡量。实施数字化抗风险能力的差距:尽管对数字风险的担忧加剧,但只有2%的高管表示他们的公司在所调查的所有领域都实施了数字化抗风险措施。 目录............. 16投资韧性,建立信任.............一个高度监管的网络安全世界:企业真的准备好了吗?10.............释放网络风险量化的潜力:什么在阻碍13组织支持?............. 19你的网络战略和领导力是否正在推动真正的弹性?...............应对网络威胁:建立共同的风险防范愿景4...............生成式人工智能与新兴技术:平衡机遇与风险7 66%42%威胁展望与新兴风险前 2名威胁展望与新兴风险高管中有的人将云相关的威胁视为他们最关注的网络威胁此外,安全主管与其他组织成员之间存在认知差距,CISO和CSO更倾向于将勒索软件列为他们最关注的三大威胁之一。这可能反映了他们的角色,因为勒索软件与网络/IT职责更为相关,而从事该职能的人员可能比他们的业务同行更了解漏洞。这进一步强调了加强领导团队之间信息共享以就优先事项达成一致的重要性。技术人员中,有48%认为网络风险是需要缓解的最高风险,而企业高管中有48%这样认为随着网络安全态势不断发展演变,组织正面临着越来越动荡和不可预测的威胁。不断扩大的攻击面——由对云、人工智能、连接设备和第三方日益增长的依赖所驱动——需要一种灵活的企业级韧性方法。为了维护安全性和业务连续性,调整组织优先事项和准备状态至关重要。云和连接产品攻击是安全高管最没有准备应对的事情最让组织担心的,恰恰是他们最没有准备好的事情。最令人担忧的四大网络威胁——与云相关的威胁、黑客攻击与数据泄露行动、第三方漏洞和针对互联产品的攻击——正是安全高管们感觉自己最没准备好的那些威胁。这种差距凸显了进行更好的投资和增强应对能力的紧迫需求。应对网络威胁:建立共同的风险防范愿景未准备好应对最令人担忧的威胁 唤醒电话PwC | 2025 全球数字信任洞察 | 4一项基于威胁信息的网络安全投资策略至关重要。优先投资于最紧迫的网络安全风险,并密切关注资源在人员、流程和防御能力方面的应用情况。 PwC | 2025 全球数字信任洞察 | 5“不要在网络安全和弹性的道路上止步不前。犯罪分子和国家行为者正变得擅长寻找未受保护的缝隙:薄弱的身份和访问控制、未打补丁的设备和安全配置错误。罗布·乔伊斯,德勤美国网络安全、风险与监管资深研究员,前总统特别助理及代理国土安全顾问超过四分之一的高管告诉我们,过去三年中他们最严重的数据泄露事件给其组织造成的损失至少有100万美元。这比去年在全规模和大多数地区及行业进行的调查结果略低。总体而言,平均数据泄露损失估计为332万美元。表现优异者——那些表示其组织更可能在日常中更倾向于展现高质量网络安全实践的人员——在过去三年中不太可能经历任何数据泄露。这些表现优异者通常来自规模更大、高增长的组织,预计其网络预算将在下一年增加15%或更多,这表明网络计划的成熟度和资金与更好的韧性相关。全球平均数据泄露成本超过300万美元 威胁展望与新兴风险唤醒电话战略分歧:商业和技术优先事项商界和技术高管们——现在是时候保持一致了。平衡网络安全风险的优先级与经济压力,以帮助保护和创造韧性资产。定期的跨职能评估将使您的战略和优先事项保持同步。商业高管和技术高管优先考虑不同的风险。虽然商业高管更关注通货膨胀,但技术高管将网络风险列为他们的首要任务——这可能是由于他们与网络威胁环境的密切联系。即便如此,近半数商业高管仍然将网络风险排在他们最关心的前三名之中,这突显了其至关重要的作用。这种共同关注代表了CISOs将网络议程与商业议程联系起来的机会。 执行号召威胁展望与新兴风险唤醒电话Ciso:向高管团队强调对你们业务构成最大威胁的威胁,尤其是如果投资需要转移的话。首席执行官:定期与首席风险官和首席信息安全官会面,了解他们最关心的威胁向量。确保您收到关于当前威胁缓解工作的定期报告。Cio 和首席技术官 (cto):根据与风险高管 conversation 的沟通,评估哪些威胁可能对大型信息和基础设施安全造成损害,以及哪些威胁对韧性构成了最大的障碍。董事会:了解组织面临的主要网络安全风险,并向管理层提出尖锐的问题。风险是如何被缓解的?我们是否制定了充分的计划并提供了资金,以便主动应对风险,并在事件发生时做出响应?随着组织面对越来越复杂的威胁环境,重要的是C suite 各级管理人员要积极主动地评估当前和新兴风险。通过将网络安全战略与更广泛的企业目标相结合,高管可以更好地准备他们的组织来管理风险和建立韧性。首席财务官:从首席信息安全官(CISO)和首席收入官(CRO)那里获得更深入的了解,了解最关键的网络安全管理和投资优先事项。优先考虑涵盖预防、检测、响应和恢复的全面风险缓解策略。了解安全漏洞带来的更广泛影响——不仅仅是经济损失——以建立真正的韧性。 67%78%迈克·埃尔默,GSK全球首席信息官一个不断扩展的攻击面新兴技术和通用人工智能新兴技术和通用人工智能有安全执行官表示,过去一年,生成式人工智能增加了他们的攻击面“网络安全主要是一个数据科学问题。网络安全防御者利用生成式人工智能和机器学习的力量来更接近数据以驱动最及时和最有行动力的见解,正变得至关重要。72%已增加其在人工智能治理中的风险管理投资在过去12个月里,它们增加了对GenAI的投资安全高管报告称,过去一年中,通用人工智能(67%)和云技术(66%)扩大了网络攻击范围,使公司更容易受到复杂威胁的侵害。通用人工智能还可以降低尽管生成式人工智能(GenAI)的快速发展正为各行各业带来新机遇,但它也带来了网络安全风险。随着各组织采用GenAI和其他新兴技术,高管层应应对更复杂和不可预测的攻击向量、集成障碍以及GenAI在网络安全防御和进攻中的双刃剑特性。这些挑战背后存在着重大的数据和法律问题,这些问题可能使GenAI的部署和治理变得复杂。生成式人工智能与新兴技术:平衡机遇与风险 PwC | 2025 全球数字信任洞察 | 7唤醒电话此外,连接设备和运营技术(OT)等其他技术也在扩大攻击面,这将影响制造业、医疗保健和能源等行业。随着越来越多的设备相互连接,确保这些系统变得更加困难。此外,尽管量子计算仍处于起步阶段,但42%的安全主管报告说它已经迫使他们解决漏洞。持续评估新漏洞,投资先进安全措施,以及促进技术、安全、风险和法律团队之间的更紧密合作至关重要。通过为这些威胁做好准备,公司可以更好地保护关键资产并维持利益相关者的信任。针对不太复杂威胁行为者的入口,使他们能够大规模制作有效的钓鱼攻击和深度伪造。这与我们第二十七届CEO调查其中,64%的全球CEO认为GenAI可能会增加其组织内的网络安全风险。GenAI的使用也引发了关于数据完整性、隐私和合规性的担忧,因为公司在应对仍在不断发展的监管义务时需要处理这些问题。 新兴技术和通用人工智能内部利益相关者对 GenAI 缺乏信任 (39%)缺乏管理其使用的标准化内部政策(37%)然而,尽管存在这些机会,当组织将GenAI整合到其网络安全战略中时,仍面临 several obstacles。内部控制和风险管理不足(38%)利用生成式人工智能进行网络安全防御:机遇与挑战尽管生成式人工智能正在增加大多数组织的网络风险攻击面,但高管们也正在利用这项相同的技术进行网络防御。他们利用生成式人工智能的三大方式包括威胁检测与响应、威胁情报以及恶意软件/网络钓鱼检测。与现有系统/流程整合的难度 (39%) 唤醒电话人工智能引领网络安全投资优先事项公司也开始开始投资量子准备。尽管采用仍然需要数年,但已经存在一个不断增长的需要来追求抗量子技术和量子后安全措施,以应对这种技术落入错误之手时对未来造成的威胁。认识到网络风险的增加,78%的高管已经加大了在GenAI方面的投资,尤其关注治理。对GenAI的投资强调了管理其能力和风险的重要性。人工智能 (AI) 可以转变您的网络安全防御,但前提是您必须克服集成、信任和有效治理的挑战,并应用负责任的 AI 实践。否则,您将面临在与威胁行为者进行的军备竞赛中落后的风险。 PwC | 2025 全球数字信任洞察 | 8 执行号召新兴技术和通用人工智能唤醒电话Ciso: 帮助推动整个技术资产标准化,以帮助将人工智能集成到网络安全防御中。对用户进行逐个用户的基本访问权限,以识别可能的攻击向量。CFOs:与CISO合作,确定财务数据保护的安全和机密性优先级。首席法律官(CLOs)和总法律顾问(GCs):与其他风险和合规团队协作,防范数据的不当二次使用以及潜在的法律风险。首席数据官(CDO):加强您的数据治理协议,并对照隐私法规和监管机构指南评估任何数据隐私风险。投资于通用人工智能只是开始。通过探索其他技术的未开发潜力,包括抗量子解决方案,来进一步推动进展,以帮助您的防御超越不断演化的威胁。随着新兴技术重塑网络安全格局,高管们必须在C套之间积极参与,引导他们的组织应对这些创新带来的机遇和风险。Cio和cto:制定人工智能影响评估,向商业高管说明投资和实施的最佳方案。随着生成式人工智能的使用增长,准备您的平台以实现可扩展性。 96%78%13%监管发展监管发展一个高度监管的网络安全世界:企业真的准备好了吗?监管框架正要求企业迅速遵守日益增多的一系列要求。一系列新法规的涌现——DORA、网络弹性法案、人工智能法案、CIRCIA、新加坡网络安全法案等——凸显了组织调整其做法以满足这些更高期望的紧迫性。随着企业应对这些需求,他们面临CISO/CSO与CEO之间在实现全面合规能力上的信心差距。解决这些挑战对于构建能够抵御监管审查和新兴威胁的弹性和合规的网络安全态势至关重要。网络法规正在推动积极变革网络监管正成为网络安全投资的主要驱动力,96%的高管承认监管要求促使他们加强了安全措施。此外,78%的人认为监管有助于挑战、改善或增强他们的网络安全态势。这表明,尽管合规存在困难,但监管正推动各行业网络安全能力的进一步成熟。 相信法规有助于挑战、改进或提高他们的网络安全态势报道称,网络安全法规在上个月的激励下,促使它们增加了网络安全投资CISO/CSO与CEO在遵守人工智能和弹性法规方面的信心差距 唤醒电话PwC | 2025 全球数字信任洞察 | 10
