蝉鸣报告(原爱报告知识星球)
-德勤-页1.webp)
德勤近日发布了《2024年全球网络调查未来报告-第4版》,这份报告深入探讨了网络安全与商业价值之间的联系日益增强的趋势,以及网络安全在推动技术驱动项目和商业成果中的核心作用。报告通过对全球近1200位各行业领导者的调查,揭示了网络安全战略价值的重要性,并强调了首席信息安全官(CISO)及高层领导团队在企业中的作用正在变化。报告中包含了数据驱动的洞察、基于德勤全球网络经验的观察,以及直接来自受访者的反馈,提供了关于如何提升组织网络成熟度和应对未来挑战的宝贵信息。
-德勤-合1.webp)
在数字化时代,网络安全已成为企业战略价值的核心部分,这一点在德勤发布的《2024年全球网络调查未来报告》中得到了明确强调。报告通过调查近1200位全球各行业领导者,揭示了网络安全与业务成果之间的紧密联系,并预测了这一领域未来的发展趋势。
报告指出,52%的受访者对高层和董事会有效应对网络安全问题非常有信心,这一比例在高网络成熟度组织中高达82%。这表明,随着组织网络成熟度的提高,对网络安全的信心也随之增强。高网络成熟度的组织预计通过网络安全措施实现的积极业务成果是其他组织的两倍。这些组织不仅认识到网络安全的重要性,而且通过实际行动,如增强威胁检测能力,提高了对网络攻击的应对效率。
网络安全的投资正在增加,57%的受访者预计在未来12至24个月内增加网络安全预算。这一趋势反映了网络安全活动在企业中的日益融合,以及网络安全投资与其他项目预算的整合。这种整合强调了网络安全不仅是技术问题,而是业务关键的迫切需求。
报告中的数据还显示,40%的受访者在过去一年中公开报告了六至十次网络安全违规事件,比前一年增加了两个百分点。这表明网络攻击的频率和攻击面都在增加,对网络安全的投资和准备显得更为重要。
在技术不断进步的今天,新的威胁和风险不断出现,尤其是与生成性人工智能(GenAI)相关的风险。高网络成熟度的组织对这些新风险的意识更为明显,他们认为GenAI输出的可解释性、GenAI算法引入的信息完整性风险、与GenAI和人类合作的相关控制开发以及数据投毒是他们网络安全策略中最大的四个GenAI相关风险。
报告还强调了网络安全在保护技术完整性、提高威胁检测和响应能力以及增加效率和敏捷性方面的重要性。这些预期的成果反映了许多受访者从他们的网络安全投资中看到的增强操作弹性。然而,这些预期成果与网络安全事件或违规行为导致的负面后果形成了鲜明对比,这些后果包括财务损失、运营中断和品牌影响。
随着网络安全与技术驱动的计划和数字化业务转型的深度整合,组织在分享数据和系统访问权限给合作伙伴和其他第三方时,对安全性和隐私的担忧变得至关重要。超过80%的受访者表示,他们正在将隐私考虑因素整合到产品开发的早期阶段,这有助于保护客户数据并促进更大的数字信任。
网络安全预算的整合与另一个新兴现实紧密相关:网络安全是业务抱负的驱动力。调查结果显示,网络安全在确保组织对技术能力的投资方面发挥了重要作用,特别是在云(48%)、GenAI(41%)和数据分析(41%)等优先领域。
在云技术方面,网络安全作为推动者发挥了重要作用,帮助加强安全性,同时简化了组织的云环境。受访者采取的顶级网络安全行动包括进行定期的安全审计和评估(44%)、实施一致的安全政策和程序(45%)以及使用云生态系统监控技术(46%)。
随着量子计算的现实越来越近,量子网络安全准备正成为许多组织越来越关注的问题。数据显示,近83%的受访者正在评估量子相关风险或采取某种行动,无论是开发策略、实施试点解决方案还是大规模实施解决方案。这些数据表明,这一问题上有明确的势头,领导者可以通过理解风险潜力、审查他们的数据和系统治理、优先考虑与业务运营相关的漏洞,并制定密码算法更新的路线图来提前应对挑战。
德勤根据与全球数千个组织合作的经验,将高网络成熟度组织与中等和低网络成熟度组织区分开来。通过四组领先实践对组织进行评级或索引:稳健的网络安全规划、关键的网络安全活动、有效的董事会参与以及在网络安全计划中部署AI能力。在本次调查中,高网络成熟度组织占受访者的14%。他们与中等和低网络成熟度组相比,提供了重要的教训,企业领导者可以用来提升组织的网络和业务价值。
高网络成熟度组织的受访者对他们的网络安全措施可能带来的潜在好处非常敏感。平均而言,高网络成熟度组织的受访者比低网络成熟度组织的受访者(以及比中等网络成熟度组织的受访者)更有可能期待从他们的网络安全措施中获得积极结果。
没有组织能免受网络违规和事件的负面影响,即使是高网络成熟度组织。平均而言,我们的分析表明,高网络成熟度组织有更强的能力检测网络威胁,并在遵守相应的报告要求方面更加勤勉。例如,25%的高网络成熟度组织的受访者报告说,在过去一年中发生了11次或更多的网络安全事件,比总体受访者高出8个百分点。
在高层对网络安全的准备信心方面,高网络成熟度组织的受访者信心很高。他们比低网络成熟度组织的受访者更有可能对高层和董事会有效应对网络安全需求非常有信心。
高网络成熟度组织似乎更擅长利用网络安全来确保技术能力的投资,并保持首席信息安全官参与数字化转型的战略对话。平均而言,高网络成熟度组织的受访者比低网络成熟度组的受访者更有可能说网络安全在确保他们的技术能力投资方面发挥了重要作用。
随着网络成熟度的提高,首席信息安全官参与战略对话的频率也在增加。在高网络成熟度组织中,首席信息安全官参与最多的领域包括云、人工智能/认知计算、物联网(IoT)、GenAI和数据分析。
文章的灵感来自于德勤的《2024年全球网络调查未来报告》。这份报告为我们提供了对网络安全未来趋势的深刻见解。除了这份报告,还有许多其他有价值的同类型报告,我们将其收录在同名星球中,供大家自行获取和深入研究。
以上为节选样张,关注公众号【蝉鸣报告】回复领取PDF完整电子版(无广告)。
【蝉鸣报告】每日更新最新硬核报告,覆盖产业报告、全球化、经济报告、趋势等全领域。
