2023全球网络安全前瞻调研报告

2023全球网络安全前瞻调研报告 将网络安全置于业务核心位置 构筑长期价值 2 网络安全即正解 当下，网络安全行业的发展保持着强劲态势。企业领导人通过全新、敏锐的视角洞察网络安全给企业带来的商业价值。网络安全是构筑企业及其强大增长战略的重要组成部分。 德勤《2023全球网络安全前瞻调研报告》结果显示，网络安全不再只是企业一项义务或一系列以技术为主的网络健康实践，它已发展成为关乎业务成果实现的重要职能。本全球调研 （德勤迄今规模最大的网络安全调研）通过对来自不同行业的企业领导人展开访谈，深入揭示了网络安全现状，亦聚焦于探明其未来趋势。我们发现网络安全对业务发挥着日益巨大的促进作用。各大企业纷纷将网络安全纳入议程，并视之为重大业务计划和投资的关键。 网络安全的未来振奋人心。诚邀您与我们共同探讨本报告的主要观点。除调研结果相关数据外，本报告还包括直接来自受访高管的意见和见解，以及德勤对网络安全、云和其他业务发展支持技术的相关洞察。 祝好！ 德勤全球网络安全服务领导人 EmilyMossburg 目录 1概览 聚焦网络安全4 2 方法论 调研方法7 3首要任务 网络安全即未来8 4 回顾过往 网络安全发展历程9 网络安全的作用11 3 5网络安全成熟度为何如此重要 网络安全成熟度的意义14 网络安全建设关乎企业价值实现15 深度洞察20 6 展望未来 我们该何去何从？24 7 结语 勇往直前26 网络安全正超越其传统IT本源，发展为独特的业务职能领域，并成为业务成果交付框架的重要组成部分。 概览4 聚焦网络安全 将网络安全置于业务核心位置以构筑长期价值 随着全球企业纷纷将对网络安全的关注重点从网络安全技术及威胁本身转向在业务中深度整合网络安全思维和网络安全行动而实现的潜在积极成果，网络安全的未来变得更加引人瞩目。 全球日益互联，带来新增长机会的同时也催生出新风险。数字技术、数据的指数级增长以及业务需求的日益发展正不断扩大网络威胁攻击面并带来新的挑战，网络安全问题由此升级为战略性业务问题。网络安全、风险管理以及跨部门协作对于消除网络威胁、保护商业价值和维护客户信任至关重要。 近年来，许多企业领导人都在关注向数字化业务流程的持续转型及其技术环境和网络威胁形势的快速演变。事实上，混合IT架构和数字化转型已成为企业面临的两项最大挑战，由此产生的复杂性将成为企业新常态。1 本次调研结果所呈现的新形势，聚焦了当前全球数百位不同行业领导人对网络威胁、企业活动及未来的看法。调研对象包括企业首席高管以及拥有IT、安全和风险背景的资深高管。 网络安全正超越其传统IT本源，发展为独特的业务职能领域，并成为业务成果交付框架的重要组成部分。 合作伙伴关系转型 “我们逐渐开始将网络安全问题视为重要的企业业务风险。将网络安全视为推动转型的核心力量 （而非次要因素或事后考量事项）的企业，其合作伙伴关系亦发生重大转变。无论是DevSecOps还是在产品开发中，我们都在网络安全方面投入了很多工作，我们开始与（内部）合作伙伴展开协作，确保业务的安全开展。” ——壳牌集团首席信息官/首席信息安全官AllanCockriel 概览5 企业愈发意识到网络安全在支持实现商业成功方面所发挥的作用。 展望2023年及未来，网络安全的发展将远远超出其技术本源。对于许多企业而言，网络安全如今与业务运营、成果及机遇之间的关联愈发紧密。网络安全已不再只是技术问题，而是关乎组织发展战略的根本性议题。对于企业网络安全决策者而言，网络安全已成为业务架构的组成部分，是实现企业愿景的核心要素。 正如网络威胁从IT问题转变为业务问题一样，网络安全战略亦从IT战略转变为业务战略，并最终支持战略业务目标和增长。企业董事会层面日益重视网络安全，并将其作为业务优先事项之一。在本次调研中，70%的受访者表示网络安全是董事会常规议题，会按月或按季度开展讨论。 70% 的受访者表示网络安全是董事会常规议题，会按月或按季度开展讨论。 这也清晰地表明，网络安全对于制定高级别、 战略性业务决策至关重要。 企业愈发意识到网络安全在支持实现商业成功方面所发挥的作用。 绝大多数受访者认为网络安全与业务成果息息相关：86%的受访者表示，网络安全计划至少对一项业务优先事项具有显著积极影响。大多数企业纷纷表示将在这一价值主张的基础上持续建设：58%的受访者称所在企业正计划在来年加大网络安全投资。 董事会洞察 “董事会显然很关心网络安全问题，并将为此合理调配资源，董事会现已具备知识与能力甄别其网络安全负责人究竟是名副其实，或是滥竽充数。随着他们认识到这一差别，高管层和董事会的容忍度将会有所改变。” ——某消费者保护组织首席信息安全官 概览6 尽管网络安全对业务具有促进作用，但不同企业的网络安全建设水平或有不同。部分企业已走在网络安全发展的最前沿，并为其他企业开辟出一条正确路径。 在本次调研中，德勤从网络安全规划、战略行动实施以及董事会参与情况三个维度，评选出了高绩效、高网络安全成熟度企业。这类企业正全面实施网络卫生相关重要计划，包括：运营与战略计划、持续改善企业信息安全的行动计划以及监控并跟踪合作伙伴和供应商安全状况的网络风险计划。 将网络安全和商业价值有机结合的高成熟度企业 更有可能将网络安全的积极影响辐射到以下领域： •品牌声誉 •客户和数字信任 •运营稳定性（包括供应链和合作伙伴生态 系统） •营收 高成熟度企业也更可能表示，网络安全可带来关键业务战略价值，增强其尝试新事物的信心，并提升业务敏捷性和效率。这类企业也更可能认识到第三方网络安全服务所蕴藏的高价值。 助推业务发展 “若不考虑信息安全和隐私影响，并将其嵌入适当的流程中，就无法实现项目、计划和业务目标。因其与业务组件及领域密切相关，我们在业务构思阶段便将此项工作纳入考量。我们的策略是全力提供业务支持，也认识到没有业务就不存在网络安全和隐私问题。我们希望能够安全合规地为推动业务发展、促进增长做出有意义的贡献。” ——万豪国际集团高级副总裁兼首席信息安全官ArnoVanDerWalt 54% 全年收入50亿美元及以上的企业称每年的网络安全支出超过2.5亿美元。 71% 收入在5亿美元至50亿美元的企业称每年的网络安全支出不足2.5亿美元。 尽管网络安全对业务具有促进作用，但不同企业的网络安全建设水平或有不同。部分企业已走在网络安全发展的最前沿，并为其他企业开辟出一条正确路径。 方法论 调研方法 方法论 德勤基于当前商业和技术环境的复杂性展开《2023全球网络安全前瞻调研》，重点关注那些已认识到网络安全的重要性但难以实现其价值的企业领导人的需求。我们对来自20多个国家的一千余位董事级或更高级别（首席高管或更高级别）的网络安全服务领导人展开调研，他们均来自员工人数不低于1,000名且年收入不低于5亿美元企业。 为准确把握网络安全对当今企业日益增长的影响， 7 以收集更详细的见解，并帮助验证我们的调研结果。我们的调研方法涵盖了与网络安全未来相关的战略、战术、文化以及技术实施等各个方面。 本次调研旨在： •探讨自德勤2021年调研以来的网络安全发展变化 •运用前瞻性视角，聚焦网络安全未来 我们将样本量从2021年的近600位受访者增至1,110位受访者，增加了近一倍。德勤还与来不同地区及行业的多位网络安全服务资深高管展开深度访谈， •了解网络安全为企业带来的商业价值和影响，以及领先企业为实现网络安全更高价值而采取的特定行动 受访企业总部所在地 35%25% Americas 北美洲、南美洲 APAC 亚太地区 40% EMEA 欧洲、中东和非洲 首要任务 网络安全即未来 除回顾网络安全在过去两年的发展概况外，我们还以网络安全成熟度为新切入点，探究网络安全建设水平领先企业采用更成熟的网络安全战略所产生的业务影响。 8 我们将高网络安全成熟度企业与中低成熟度企业区分开来，由此评选出网络安全建设水平领先企业，并充分了解网络安全对于业务成果和价值实现的影响程度。 如今，网络安全即业务，网络安全是关乎企业发展的根本性要务，其重要性不言而喻。对任何企业而言，网络安全的未来发展将取决于高管层和董事会的承诺，以及企业透过其所预见的商业价值。总之，我们的调研结果显示，随着首席信息安全官等高管与董事会携手合作，共同领导业务并推动创新，网络安全呈现蓬勃发展新态势。 换句话说，企业应将网络安全纳入业务战略的方方面面。每个职能部门都应重视网络安全管理，这不只是为降低IT风险，更是为持续挖掘其潜在商业价值，从而实现业务目标。 显著影响 “我们缓解风险的经验，清楚地表明我们了如何卓有成效地保持了运营工作的持续平稳高效运行——尤其是与我们的业务合作伙伴相比，他们往往面临运营或集成挑战。” ——某消费者保护组织首席信息安全官 9 回顾过往 网络安全发展历程 自德勤2021年调研报告发布以来，全球各行业在多个领域面临持续起伏，同时相应地调整其优先事项、业务计划和能力。 2021年调研和本次调研均问及受访者所在企业的数字化转型优先事项，以帮助企业确定哪些是重要技术，并考量是否应将其纳入未来网络安全战略。 较之于2021年企业的两大优先事项，云取代数据分析从第二位升至首位。运营技术/工业控制系统和人工智能/认知计算仍位列前五，优先级略有上升。5G首次跻身今年五大要务之列，反映出该标准对于企业目标的重要性与日俱增。 云的重要性有增无减，由此引发了复杂的网络安全考量因素，这些因素是异地托管数据和应用程序所固有的，且往往存在于各种环境。尽管云和网络云的成熟度差异很大，但我们近期开展的有关云的前瞻调研结果表明，许多企业正在克服此等问题，并在与风险相关的云用例中取得良好成果。事实上，有83%的企业称其云投资在降低业务和监管风险方面取得了良好成果。2这是一个积极信号，表明云安全能力、责任共担模式和数据隐私计划正日益成熟并逐步落地。 回顾过往10 数字化转型优先事项 过往与当下2021 数据分析云ERP系统新建/ 升级计划 运营技术/工业控制系统 人工智能/认知计算 2023 云数据分析运营技术/工业控制系统 人工智能/5G 认知计算 过往与当下11 网络安全的作用 在本次调研中，我们问及受访者网络安全在企业主要数字化转型计划中所发挥的作用。 结果很明显：高管纷纷认为网络安全在所有数字化转型优先事项中发挥着至关重要的作用，尤其是在云、数据分析和5G方面（图1）。 数字化转型优先事项和新兴技术不断演变，而网络安全事件对企业的影响也在不断加剧。即便企业着眼于网络安全就绪带来的积极效益和长期业务价值，也仍须注重构建抵御网络威胁的核心能力，以减轻不良业务后果和风险。 图1：网络安全成为企业关注焦点 网络安全将在企业的数字化转型计划中发挥主导作用 12 14 18 2 3 3 3 2 2 14 42 41 7 5 8 7 10 1 19 20 23 22 38 41 39 43 40 29 31 32 33 50 45 35 45 38 15 40 42 15 40 42 43 43 （由于四舍五入关系，百分比加总可能不等于100%。） 首要议题 “各大企业均将网络安全列为首要议题，并将其纳入了战略设计、预算设计以及解决方案设计。” ——某金融服务机构首席信息安全官 云数据 分析 5G物联网人工智能/认知计算 运营技术/工业控制系统新建或升级 ERP系统新建或升级计划 区块链/ 加密货币 元宇宙量子 计算 物理机器 人科学 完全没有较低程度中等程度很大程度 过往与当下12 网络安全事件及其影响洞察 网络安全或数据泄露事件发生频率持续增长，91%的企业称至少遭遇过一次事件，而在2021年调研中这一比例为88%。企业内部的众多网络使用者、数据源、工具和技术均可能引发网络安全问题。 高网络安全成熟度企业似乎更担心来自网络犯罪分子和恐怖分子的攻击，以及网络