网络安全前瞻调研报告网络安全为未来赋能您的员工网络安全前瞻调研报告调研方法摘要洞悉网络安全的复杂性数字化转型网络安全及转型挑战客户体验个性化体验甚或侵犯权益合乎道德地使用个人数据零信任保护没有边界的网络世界新兴技术连接新兴技术领域着眼行业网络安全没有万能的解决方案结语深度洞见德勤网络安全前瞻调研报告由德勤与于年月日至月日间联合开展采用线上方式就网络安全问题访问了近位首席高管其中包括约位首席信息安全官位首席信息官位首席执行官位首席财务官和位首席营销官他们均来自年收入不低于亿美元的公司摘要洞悉复杂性当下我们生活在一个网络无处不在的世界其中数字化转型持续加速远程办公日趋普及科技创新及其驱动的创新文化似乎已远远超出我们能够认知衡量并应对这些成倍增长的风险的能力尽管风险环境日益严峻数字化转型和迁移上云仍是客户的首要任务数据在企业内的流动它不仅仅能提高效率还能推动新的价值创造方式连通各业务线并丰富客户体验我们的调查数据凸显了数据迁移的特点的受访首席财务官表示他们正考虑将其财务系统或企业资源规划系统迁移上云当前情况持续验证从不轻信当下企业为保持竞争力采用融合自建基础在被问及管理企业网络安全的最大障碍时受设施与混合架构并与第三方云供应商开展合访者将跨越复杂边界的数据管理排在首位作等一系列信息技术举措这些复杂的集成环其次是更好地划定企业网络风险的境需要不同于传统内部架构的新型管理形式优先顺序所幸的是现在部署零信任受访的大多数首席信息官和首席信息安全官方案已然可行使用基于持续表示如何转型以及了解日益复杂的风险评估的实时访问决策替换简单的实体验证混合生态系统是其面临的最大挑战在实施过程中它是对当今网络生态系统网络新冠疫情不仅造成市场压力还宣告着远程办边界模糊的有效应对认为架构内每个组件都年收入在亿到亿公时代的到来无论大型还是小型企业都在迅速变革工作环境随之而来的就是网络攻击美金之间有弱点每一层设施均需要保护揭示了网络安全的角色如何转变其重要性面大大增加但企业往往很少甚至没有时间考在到个国家运营公司总部虑安全问题毫无意外攻击事件频繁发生架构的出现和采用到企业中广泛的文化变革的受访者称在年初至年月的期间如何提升零信任不仅仅是一种技术修复得益于近期计算能力的提升企业中零信任其企业受到的威胁有所增加或显著增加各行它是一套相互交织洞悉敌对活动及相关业业和各地区均是如此在受访的全球首席高管务风险并变革于消减风险的方案集合这位于美洲中有表示运营中断是最大的影响其次是位于欧洲非洲和知识产权盗窃和股价下跌中东地区网络事件的最大影响位于亚太地区收入减少种洞察需要部门和业务部门之间的协调以及整个企业的安全意识提升和培训监管罚款知识产权盗窃名誉损失股价下跌对人才留用的负面影响运营中断客户信任流失负面的品牌效应领导层变更其他受访者最多可选择两项答案因此各选项的百分比加总超过摘要重构网络防御黑客变得越来越老练也越来越了解资产的市场价值无论是医药知识产权工程和产品专利客户或其他关键数据企业将继续增加其网络防御预算在总年收入超过亿美元的受访者中近表示今年在网络安全方面的投入将超过亿美元我们正处在转型和快速发展的时期企业面临的最大两项挑战分别是混合架构和转型这将创造一个更加多元和复杂的环境如何实现更多的可见性尤其是对云部署是企业的当务之急德勤全球网络安全服务领导人随之而来的挑战即是如何确保这些投入能够提高在日益复杂的混合网络生态系统中被放大的风险的透明度除获得技术和经验外还要求企业进行组织变革以推动从企业到合作伙伴和第三方供应商的有计划的治理技术在发展首席信息安全官的职责也在改变随着网络在企业中蔓延渗透必须重新定位首席信息安全官在企业架构中的位置除简化汇报线外增进与首席执行官的关系也有利于加强首席信息官对业务优先事项的理解并及时捕捉创新首席信息安全官这一新的运营角色在企业内更高的参与度能够确保网络安全团队将必须满足的要求技术方案和控制措施完全嵌入到创新举措中这不仅在一开始就将风险降到最低还能将产品和服务开发的整体风险降到最低鉴于网络安全对企业深度文化影响因此我们今年将调研范围从直接监管网络安全的负责人扩大到网络安全的最广大的拥护群体首席执行官首席财务官首席营销官首席信息官以及首席信息安全官他们的观点彼此相似但在不同地区和行业还是存在差异展望未来尽管没有简单的组织或技术解决方案能够洞察支撑现代企业日益复杂的集成网络生态但是却有许多组织文化和运营方面的措施一旦结合使用可以促使企业将网络安全嵌入其业务举措和企业文化的核心嵌入其不断发展的技术生态系统下一代技术发展将继续打造更加互联互通的世界在此次报告中我们探索了其中部分措施并强调了企业洞悉现时技术复杂性和未来技术变革能力的重要性数字化转型网络安全及转型挑战在任何行业保持竞争力都需要快速开发新产品和服务并推向市场创新型业务模式不仅仅是简单地将现有真正具有颠覆性的是变革的速度和规模流程数字化其正在覆盖供应链并打造新冠疫情爆发后整个世界都转向线上活新颖的客户体验这种转型也使企业面动这种颠覆立刻变得更加明显随着企临新的网络风险要求企业采用新的网业大量员工远程协作所有企业部门几乎络战略保护不断发展的业务模式为管立刻转型所幸大部分所需的生态系统理这些风险公司高管和董事会成员需从云到影子设施到拥抱变革实施跨业务线的有效治理工业控制系统均已就位并准备好迅并演进风险管理流程以实现对所有新接速扩张但不太明显的是这种转变背后存入业务的端到端可见度洞察也包括由在着网络风险目前很少有企业掌握识别第三方承接运营的业务领域能否成功并缓释网络风险至可接受水平的的方法取决于企业高级管理层的承诺以及在企业数字化专项举措优先级排序解网络安全风险的能力型举措进行排序时的受访者将数据分析列为首要任务选择云技术另有选择新购或升级系统在今其他云技术物联网新购或升级系统认为其是首要任务这表明整个行业正在努力实现工厂和运营技术环境的数字化和现代化运营技术工业控制系统认知网络风险由于网络威胁会影响整个企业可能使业务瘫痪并迅速摧毁来之分析网络风险情况就像其了解资产负债表的健康情况一样一旦他们能够理解其所面临的网络风险的性质和规模他们才知道如何分配资源才能最好地减轻风险年的调研中增加了运营技术工业控制系统的问题以及回应选项络战略及转型领导人风险他们需要将网络威胁与其擅长处理的风险进行比较熟练数据分析区块链加密货币德勤网络安全服务全球网不易的声誉因此董事会务必要以他们能够理解的方式评估网络网络安全方面有效投入的同时他们理在被问及如何对其未来一年的数字化转公司高管和董事会成员的主要目标必须是充分了解数字化转型给公司带来的实际风险能够与所有其他类型的风险一样同等地管理此种风险人工智能认知计算此次调研发现的受访者使用网络成熟度评估指导网络投资决策使用风险量化工具称其依赖于公司网络领导层的经验当被问及对新的和或现有应用程序进行风险分析威胁建模的频率时的首席信息官和首席信息安全官表示他们每季度进行一次每月进行一次尽管这些评估通常属于首席信息官和首席信息安全官的职责范畴但更多的利益相关者也务必要了解这些工作的相关性和重要性数字化转型全速前进面对规模竞争的压力企业领导人这在面对首席财务官时很难说清楚因为对通常过于关注数字化转型的结果大笔网络安全投资的结果通常是毫无结果而无法充分考虑网络安全的风险这也意味着零网络事件是花费很多的那么这种情况下就算击败竞争对手首席信息安全官该如何规划其网络安全预算也会产生具有明显盲点的隧道视野年首席信息安全官和首席信息官表示效应他们的网络预算平均分配给各个网络安全项构建合适的网络安全团队期望董事会成员或首席高管成为网络安全专家并不现实但他们却可作出招聘决策组建网络团队帮助其了解网络安全问题并以其能理解的方式提供相关信息目年这一情况并未改变受访者再随着网络安全问题渗透到从客户触点次表示网络安全预算进行了类似的平均分配到智能工厂以及员工的远程设备的各首席高管应认识到管理网络风险没有一劳个角落部门的职责不再局限于管永逸的解决方案理防病毒软件和密码安全它不仅要保持网络运行更需要更广泛更深因此网络安全预算正在增加着重倾向于入的思考威胁情报监测和监控网络转型以及数据安全在全球范围内首席信息安全官和首目前首席信息安全官需要获得授权席信息官正不断投资于云上规模化网络解决去影响所有业务线收集整个企业范方案网络技术韧性人工智能驱动的威胁围内的信息并与董事会和高级管理层评估和识别以构建企业的网络防线直接对话还要投入资源和人力充分保障企业最重要的战略重点和资产威胁探测与监控事件响应灾难恢复企业以近乎平均的网络安全预算分配应对各领域的风险数据安全网络转型物联网云迁移与整合身份解决方案基础设施安全应用程序安全客户体验个性化体验甚或侵犯权益合乎道德地使用个人数据我们都期望个性化有针对性的体验从食品配送到出差旅行和医疗保健的一切都能基于我们过往的互动轨迹我们不希望自己总有被营销人员跟踪的感觉无休止的硬塞一些我们不感兴趣的优惠券公司如何管理客户数据在保护隐私的同时实现在线连接和个人体验可能是盈利或亏损乃至能否长期存续的差异因素隐私设计对于每一个面向客户的项目务必要在项目最初考虑隐私和安全反思与客户建立这种程度的接触度对业务模式的重要性并仔细思考提供恰当您是否能衡量并证明对全球数据隐私条例的遵守情况服务水平所需的信息类型以及此等信息谁可以访问如何储存和保护方式在问到首席营销官是否能够衡量并证明对全球数据隐私条例的遵守情是况时绝大多数受访者回答可以避免数据膨胀仅仅收集大量数据希望未来有用这是对资源的浪费并可能导致失败若客户没有看到明显的好处他们是反感提供个人信息的收集并有效使用个人数据打造真实个性化和人性化的体验将推动企业否发展但另一方面所拥有的数据越多面临的风险也越多关键在于如何平衡在被问及是否收集个人数据时受访的首席营销官中有一半表示收集数据打造个性化客户体验更为重要另一半则表示不知道不确定不收集个人数据以防数据泄露更为重要客户体验价值与信任道德监管如今人们意识到其个人数据拥有内在价值消费者越来越愿意购买有绿色环保产品公司的他们将交出个人数据视为一种投资并想要产品并积极响应社会问题同时他们也担知道有何回报提供个人数据应使生活更加忧公司如何使用其个人数据便利像任何有价值的东西一样个人数据传统而言公司听从监管机构的指引哪些该做必须安全可靠同时人们对机构提出更多哪些不该做虽然遵守世界各地的各种法律至要求谋求选择如何及何时使用其个人数据关重要但如果无法解释分享数据的目的仅当公司可信的兑现他们的承诺时客户关系仅假设人们愿意分享个人数据已远远不够另会加深外解释要使用通俗易懂的语言客户行为反映出他们对公司的信任程度高无论公司处于哪个地区那些将信任植入公司信任分数与回头客密切相关当客户认为并清楚地传达愿意遵守客户隐私权保护的公司诚实可靠他们的复购率会上升公司将得到客户的忠实拥护公司应编制简洁此外还会在社交媒体上强烈支持因此明了的用