2022年网络信任洞察报告

通过网络安全和隐私建立信任 毕马威国际kpmg. com / cybertrust 通过网络安全和隐私建立信任的五个关键步骤 对于当今的企业而言，信任就是一切。在不确定，不断变化的环境中，客户，员工和投资者寻找可以依靠的组织。但是，建立和保护这种信任感需要组织的每个部分共同努力，以实现一致，统一的愿景。 现在我们生活在一个数字化的世界中，业务的每个部分都取决于信息收集和处理方式的公平性，完整性和透明度。系统应该具有弹性，可靠性，并且能够在遇到中断时迅速做出响应。无论您是希望在与组织进行交易时感到安全的客户还是客户，还是围绕每个组织的更广泛的合作伙伴，投资者，监管机构和社会生态系统的一部分-数字信任都很重要。 网络安全和隐私在建立和维护信任方面发挥着关键作用。企业正在加强数据收集，扩大人工智能（AI）和机器学习（ML）技术的使用，并拥抱环境，社会和治理（ESG）议程，同时面临越来越严格的监管标准。 在2022年毕马威网络信任洞察中，我们调查了1, 881名高管，并与来自世界各地的企业领导人和专业人士进行了一系列讨论，以探讨高管在多大程度上认识到这一点，他们如何应对挑战，以及他们下一步需要做什么。我们还探讨了首席信息安全官（CISO）在帮助他们做到这一点方面可以发挥的关键作用。我们确定了通过网络安全建立信任的五个关键步骤：将网络和隐私视为编织在业务中的金线；建立内部联盟；重新构想CISO角色；确保领导支持；and接触生态系统。 许多组织认识到，信任的增加导致盈利能力的提高。 比保护组织及其数据所需的影响力。 投资的商业案例在信任 我们所说的信任是什么意思？ 重要原因：增加信任可以增加利润和客户忠诚度 对信任的明确定义可以帮助公司在衡量信任、增加信任和释放广泛的有形潜在利益。 根据我们的受访者，增加信任的三大预期好处是： 数字信任是利益相关者对组织利用数字技术保护其利益并维护社会期望和价值观的能力的信心。 虽然每个组织都可能有不同的优先级，并且可能使用不同的语言来描述数字信任的各个方面，但该概念通常涵盖： 其他潜在收益包括创新增强，员工保留率提高和更大的市场份额。 图表显示了在前三名中选择每个选项的受访者百分比。 旨在确保组织的技术和数据得到良好的保护 保护客户信任是 了解信任的驱动因素 我们在对抗性的AI上再做一次工作，因为我们相信会对外攻击。” 二代监管，同时面临着由技术采用驱动的新隐私挑战。例如，关于人工智能监管的讨论现在正在立法草案中正式化。 In addition, countries are implementing increasingly strict critical infrastructure网络安全regulations as concerns grow around attacks on industrial control systems. These regulations are moving from self - assessment to more directive control framework, Microsoft安全业务开发 包括强制性事件报告和外部审计。 随着社会对数字信任的担忧日益增加，立法者和监管机构的兴趣也越来越大，对透明度和监督的要求也越来越高。根据毕马威网络信任2022调查： 控制框架，同时也寻求加强 CISO的独立性及其在内部设置中的作用 控制标准。更全面的弹性要求，侧重于极端但合理的情况下的业务恢复，也出现在金融等行业。 公司对网络风险透明度的要求正在辩论中，同时对勒索软件事件的披露要求也在不断提高。公司应投资以自动化合规性监控和报告；保持监管监督；并在开发新服务和产品时考虑隐私和安全监管 毕马威视角：ESG与社会责任 这些利益相关者的主要考虑因素包括： 主动监控数字资产，以帮助确保在在线开发和信息武器化增加的时代访问安全可靠的内容 ESGisintegral到整个商业， 帮助保护客户，特别是那些低于网络贫困线的客户，防止网络欺诈和身份盗窃。 旨在确保人工智能和机器学习等技术的道德采用，这些技术收集和分析客户数据。 但自然是CISOplaysakeyrole，特别是在与社会和治理相关的问题上。“ 保持我们作为一个社会所依赖的数字服务的可靠性、完整性和可用性。 展示在供应商生态系统内外建立网络技能和能力的更广泛承诺。 毕马威数字信托会计师事务所印度总监 合作和伙伴关系的力量 Havingstandard,andsayingyourfirewallruesmeetthatstandard,is accompetelyydietratdatapotthatgenerally’t giveaway intricatedetailsandhelpsenabletrust. 过与合作伙伴合作来帮助确保相互安全，从而对组织所居住的生态系统建立信心 信任-以及对整个生态系统的信任。 国际隐私专业人士协会（IAPP）首席战略官 在毕马威网络信任洞察2022调查中，几乎一半的受访者（44％）表示在网络安全方面的合作 在更广泛的生态系统中进行网络安全协作可以帮助组织预测攻击并从攻击中恢复 整个生态系统需要更多的网络安全伙伴关系图表显示了选择所有申请的受访者的百分比。 毕马威视角：团结的价值 有效的社区建设对于应对网络安全挑战至关重要：各个组织应该共同努力。但是，有关风险管理，声誉，法律和战略的重大问题仍然可能阻碍这一目标。 任何组织都无法单独应对这些挑战，因此，整合资源并进行有效协调是很重要的。公共和私人组织协同工作，可以确保额外的效率、观点和资源。 为了建立信任和社区，每一方都应该认识到什么是可能的，障碍在哪里，以及如何克服它们。例如，一些组织正在使用现有协议，如NIST网络安全框架，在与其他组织合作时创建通用语言和术语。其他人则专注于如何帮助确保专有信息留在组织内。基于共同经营原则的合作协议可以帮助组织发展关系。 并支持数字基础设施，同时维护隐私并加强合作伙伴之间的相互信任。 还需要认识到，在这种相互联系的环境中，传统的安全范式不太相关。相反，注重弹性思维更有意义。与其试图仅仅通过隔离和控制系统来击败不良行为者，还需要采取更加协调和合作的方法。 首席，网络安全服务毕马威在美国 CISO对建立信任的贡献 但他们所做的事情通常是由他们的组织优先事项驱动的。”“他们需要开始进入这个领域-帮助组织驱动和改变动态。” 去12个月中看到了网络安全的改善-超过四分之一的组织对此表示关注。这种信心与对CISO执行关键任务的能力的坚定信念相结合。 CISO有时被视为对创新和增长计划的刹车，现在可以作为推动者发挥关键作用。通过作为组织的最终信任守护者之一，他们可以成为其成功的驱动力。 CISO自己也认识到风险所在。超过四分之三的受访者（77％）但是CISO觉得能够满足这些期望吗？ 表示，增加信任是其网络风险计划的关键目标。 组织对CISO表现出高度的信心 图表显示了将每项活动评为“有效”的受访者百分比。 许多组织都在努力建模和评估网络风险 组织如何通过CISO推动信任 也许是因为他们缺乏对数字信任真正意味着什么以及他们在实现这一责任方面的作用的清晰愿景。 并不是说这是CISO可以单独完成的工作。他们需要高级领导层的更强有力的支持，其他职能部门的更多合作以及与外部合作伙伴和第三方的富有成效的合作。 建立内部联盟以推动信任 与首席数据官和首席隐私官等同事合作，帮助建立、嵌入和维持数字信任。 尽管如此，CISO仍然是至关重要的冠军。明确定义信任可能是一个很好的起点，其次是使用网络安全和隐私作为一种方式来加强对组织的信任，并带来所有竞争优势。 他们应该如何去做这件事？ 拥抱更广泛的议程，并认识到在从ESG到人工智能伦理等领域做出广泛贡献的能力。 确保对信托投资的领导支持 赢得首席执行官和董事会支持的CISO可能会发现更容易帮助推动信任议程。这意味着将CISO从狭窄的技术角色转变为组织内的战略推动者。 确定组织生态系统中的关键合作伙伴，并与他们密切合作，以帮助提高信任和弹性。 关于毕马威网络信任见解2022 毕马威国际于2022年5月至6月进行的2022年毕马威网络信任调查调查调查了1, 881名高管，并采访了来自世界各地的五名企业领导人，以探讨网络安全和隐私在建立和维护信任中的作用。 接受调查的样本中有很大一部分是由高级领导组成的：42%是董事会或高管成员。受访者包括来自31个市场的领导者（来自ASPAC的24％，来自EMA的50％，来自北美的16％和来自南美的10％）以及六个关键行业领域（能源和自然资源，金融服务，生命科学和制药，媒体，娱乐和技术，公共部门，电信）。 所有受访者的年收入超过1亿美元，45％的年收入超过5亿美元，23％的收入超过1亿美元，7％的收入超过5亿美元。 毕马威对他们的贡献表示感谢： Bashar Abouseido, SVP和CISO, Charles Schwab Ulrich Baisch, CIO, Bechtle Allan Cockriel, CISO,外壳 Ann Johnson，微软安全业务发展公司副总裁 Mark Thompson，国际隐私专业人士协会（IAPP）首席战略官 即使面对不断变化的威胁，毕马威公司也可以帮助您创建一个有弹性且值得信赖的数字世界。毕马威网络安全专业人员可以提供多学科的风险观点，使您能够在整个组织中实现安全保障 预见明天，更快地行动，并通过安全可信的技术获得优势。 无论您在网络安全旅程中处于何处，毕马威公司都拥有从董事会到数据中心的整个过程中的专业知识。除了评估您的网络安全并使其与您的业务优先事项保持一致之外，我们还可以帮助您开发高级解决方案，协助实施这些解决方案，提供有关监控持续风险的建议，并帮助您有效应对网络事件。 毕马威专业人员利用不断发展的技术，连接和推动企业前进— —建立信任，创造和保护价值，同时弥合过去和未来之间的差距。 让我们一起创造一个值得信赖的数字世界。 全球网络安全领导者毕马威国际和毕马