2023网络安全 重要趋势 重要脉络 毕马威国际 kpmg.com/cyberconsiderations©2023 毕马威华振会计师事务所 (特殊普通合伙 ) —中国合伙制会计师事务所及毕马威企业咨询 (中国) 有限公司 —中国有限责任公司， 均是与英国私营担保有限公司 —毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。 2 2023网络安全重要趋势Akhilesh Tuteja 网络安全全球主管 毕马威国际数据和数字化基础设施建设已渐渐成为未来发展的重要 支柱。新冠疫情使全球数字化转型的进程大大加快 ，并 使其成为焦点。全球各经济体和各行各业的供应链正经历着颠覆性变革， 企业亟需重新审视自身对供应链上下 游的产品、服务和数字化基础设施的依赖程度。 人工智能、 区块链 、生物识别、物联网和虚拟现实等突 破性技术有望塑造我们的未来，但这些技术会带来新的 安全、隐私和道德挑战，甚至可能使人们对数字化的发展进程提出质疑。 由于国别文化观点的差异性，各国难 以就上述问题的应对措施达成一致 ，但这正是全球化企 业面临的经营环境 。因此， 我们应以创新方式处理当下 的问题，而非被动地应对其造成的后果。 我们认为具有重要系统的行业也在变化。过去 ，我们聚 焦基建设施、电信行业和金融服务行业。现在 ，我们关 注更为复杂多样的公私伙伴关系、 互联生态系统和信息 基础设施。例如：我们注意到如今的金融市场环境就像 是一个由金融机构、 市场化的基础设施、数据和托管服 务供商组成的具有密切关联的世界 ，其所有要素都具有 同等重要性。随着关联性和依赖程度的增加， 基础设施 也逐渐成为黑客攻击及利用的对象。这些改变也导致全球网络安全监管力度持续加强， 进一 步加重企业负担， 企业对日益增长的监管和报告需求产 生了更多的担忧。 因此，企业越发重视将隐私和安全要 求嵌入到日常经营过程中， 这既是为了应对不断变化的 网络安全威胁，也是为了满足不同国家的差异化的监管要求。 网络安全应贯穿各业务条线 、职能 、产品和服务中 。企 业应致力确保网络安全深入贯穿数字化的各个方面 ，并 融入到企业整体战略、发展和运营中。毕马威国际首席 全球数字官Lisa Heneghan 表示： “企业应将网络安全贯穿其各个方面。网络安全建设应成为支撑业务的关键要素， 以及数字化的信任基础 。但 网络安全不能仅靠首席信息安全官及其团队完成， 而应 成为企业所有员工的责任。 这绝非易事；员工应了解网 络安全与自身的关系，再思考如何将安全纳入现有流程之中。在建设企业网络安全过程中 ，如果将各业务部门 视作顾客， 根据已有经验为其定制化安全管控策略 ，能 够大大加强并激励企业员工的网络安全责任感，积极遵守安全行为，为企业业务经营带来巨大收益 。”首席信息安全官将在业务连续性、 数字化进程的业务中 断等议题的拥有更多话语权 ，且扮演更重要的角色 ，他 们能够帮助企业更好地了解需要保护的资产和数字化服务，并对相关的系统提供保护以建立信任。 本报告旨在探讨未来一年首席信息安全官可以采取的行 动，以向董事会及高管层表明：数字信任可以并且应当成为一项竞争优势。 人员、流程、数据/ 技术及监管建议参见第 22页 。前言 数字信任： 一项共同承担的责任以“无形”措施 护航安全实现无边界的、 以数据为中心的未来新合作，新模式 自动化技术可信 智能世界安全 应对多变的网络攻击 业务连续性2023年度 网络安全战略 ©2023 毕马威华振会计师事务所 (特殊普通合伙 ) —中国合伙制会计师事务所及毕马威企业咨询 (中国) 有限公司 —中国有限责任公司， 均是与英国私营担保有限公司 —毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。 3 2023网络安全重要趋势2023年应聚焦网络安全方面八个关键词 请点击各项了解详情 数字信任： 一项共同承担的责任 企业在如何保护员工、客户、供应商及合作 伙伴利益的问题上是否已进行充分考虑？ 自动化技术可信 企业如何确保机器流程自动化、机器学习和其他形式的人工智能得到有效、合理和安全的实施和管理？以“无形”措施护航安全 安全团队如何有效地将安全性整合进业务流程、敏捷开发项目和各种运营模式之中？ 智能世界安全 企业目光逐步转向智能化、超连接产品，对安全及隐私团队有何影响？实现无边界的、 以数据为中心的未来 在无边界的环境中，企业如何切实向零信任 模式过渡，为生态系统寻求全方位保护？ 03 应对多变的网络攻击 安全团队如何应对日益变化的网络攻击威胁，并应对越发猛烈的网络攻击？业务连续性 为何企业在考虑应对之外，还应积极部署备份恢复计划？ 新合作，新模式 企业如何在外包与托管服务与日俱增的环境中维持安全、隐私和业务连续性。01 05 0702 04 06 08数字信任： 一项共同承担的责任以“无形”措施 护航安全实现无边界的、 以数据为中心的未来新合作，新模式 自动化技术可信 智能世界安全 应对多变的网络攻击 业务连续性2023年度 网络安全战略 ©2023 毕马威华振会计师事务所 (特殊普通合伙 ) —中国合伙制会计师事务所及毕马威企业咨询 (中国) 有限公司 —中国有限责任公司， 均是与英国私营担保有限公司 —毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。 4 2023网络安全重要趋势 数字信任： 一项共同承担的责任数字信任涵盖诸多领域 ，触及企业运营的各 方面，并与企业战略存在着密切联系 ，这不 仅因为它能为企业带来竞争优势 ，它还能造 福行业和乃至社会。 John Anyanwu 网络安全服务合伙人 毕马威尼日利亚 随着监管与公众对隐私 、安全和道德的关注度日渐 提升 ，数字信任正逐渐成为董事会的议题之一 。任 何通过数字化赋能业务的成功均须建立在数字信任 之上 ，而网络安全和隐私保护正是建立此信任的重 要根基 。首席信息安全官必须协助董事会和高管层 赢得并维持利益相关者的信任 ，以为自身企业创造 竞争优势 。此目标的实现要求所有利益相关者的共 同承诺和通力合作。 全球化已令全球跨界相联 ，新冠疫情对全球供应链带来的颠 覆影响充分反映了这一现实。 为了与客户建立长久的关系 （无论是B 2B还是B 2C），企业都必须建立和维护数字信 任。 信息来源：《2022 年毕马威网络信任洞见调查》但 65 % 的企业表示 ， 信息安全建设仅是合规驱动，而非 长期战略目标。 49 % 的企业认为董事会将 信息安全视为必要成本， 而非建 立竞争优势的途径。 65 % 的高管依然将信息安 全视为被动的降低风险手段， 而 非业务赋能要素。信任与价值 信任是成功的关键，其牵涉的不仅是企业声 誉。信任的提升可为企业带来竞争优势以及收益。 聚焦事项一 数字信任： 一项共同承担的责任以“无形”措施 护航安全实现无边界的、 以数据为中心的未来新合作，新模式 自动化技术可信 智能世界安全 应对多变的网络攻击 业务连续性2023年度 网络安全战略 超过三分一 的企业认为信任提升将可带来盈利 增长。©2023 毕马威华振会计师事务所 (特殊普通合伙 ) —中国合伙制会计师事务所及毕马威企业咨询 (中国) 有限公司 —中国有限责任公司， 均是与英国私营担保有限公司 —毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。 5 2023网络安全重要趋势 数字信任正引起关注 越来越多高层管理者意识到数字信任的裨益：37% 的高 管认为能促进盈利增长是信任提升的最大商业优势。1数 字信任 涵盖广泛。 网络安全广泛关联到数字信任的问题 （包括可靠性、 安全性、 隐私性和透明度） 。它们会影 响企业所采取的业务开展、 价值追求方式、 产品、 服 务，所用技术， 应用系统的数据收集及使用方式， 以及 针对客户、 员工、 供应商和所有第三方合作伙伴、 利益 相关者所实施的利益保护手段。 相比而言， 65%的高管仍然将信息安全视为被动降低风 险的手段，而非业务赋能要素 。2许多企业仍然将网络安 全视为成本开销， 而非对未来的投资， 这是一种错误的 理念 。首席信息安全官应全面接纳数字信任这一概念， 并阐明安全性作为业务赋能要素将如何为企业的数字化 发展提供稳健支持。 首席信息安全官须协助企业建立数字信任体系， 但仅靠 他们并不能完成 ，而应投入足够的时间， 鼓励其他主要 的内外部利益相关者承担在数字信任体系建立过程中的 角色 。事实上， 首席信息安全官需要向董事会和高管层 阐明此事的重要性， 并说明数字信任体系与业务战略的 依存关系。.世界经济论坛认为， 业界已开始承认网络安全就如同企 业风险、 产品开发和数据管理一样， 是一项重要的战略 业务要素 。世界经济论坛在其 “Earning digital trust: Decision -making fortrustworthy technologies ”（《 赢 取数字信任：为可信任技术制定决策》 ）报告中提及： “获取数字信任需要一套整体的方案， 而网络安全是建 立信任重要维度之一 。”3 数字信任对客户的意义 虽然一般个体消费者可能不关心企业数据保护程序中的具体措施， 但一旦客户知道数据遭到泄露， 便希望了解 企业正采取什么应对措施， 也希望确认企业会以客户的 利益为重。 企业能迅速、 透明地应对数据安全事件，从 而重新建立客户信任 。 当今， 消费者理解数据泄露事件不可避免， 但如果企业 能够持续提供有竞争力的产品价格和优良的服务， 并保