网络安全复原力状况2023

网络安全如何促进企业发展重塑以推动业务弹性 2023年网络安全弹性状况 Contents 固定转化 网络安全作为一个改变者 它需要什么是一个网络 额外压力points 下一步在哪里？ 关于research 成功 变压器 Page3 Page7 Page16 Page23 Page29 Page33 2 3 世界已经改变了 网络安全也随之发生变化——尽管，并不总是快到足以带来精英表演。 4 确保转型成功 下一波业务 转型将从 管理隔离的数字功能创建共享的基础 现实。它将汇聚物质生活我们一直领先于数字 我们一直在迅速扩张。在这样的一个环境，组织应该 嵌入网络安全的每一步 更好地管理这些高风险的方法。 5 市场混乱-由技术变革,复杂法规,地缘政治紧张局势和经济 不确定性-正在测试全球组织应对风险的方法 和韧性。 作为我们全面的企业再造research显示，最大组织转型更快 而且更频繁。 我们最新的网络安全研究揭示了一些组织正在使用网络安全是 交付更好的业务成果。那些紧密协调其 企业网络安全计划目标有18%的可能性 提高他们推动收入的能力增长，增加市场份额和提高客户满意度、信任度和员工生产力。 更重要的是，嵌入的组织 关键的网络安全行动进入他们的数字转型努力和应用有力 网络安全操作实践 整个组织有将近六个 更有可能经历更多的时间有效的数字转换比 那些两者都不做的人。 然而，一些组织并没有参与网络安全尽早加速 转型与迎接未来 挑战和机遇。 我们发现，当涉及到 嵌入安全控制，我们的18%调查受访者仍在部署它们after他们已经完成了一项改造工作-只有当漏洞 检测到。 可能是太少，太迟了。As 最近的一项研究发现 由于应用程序安全性不佳而导致的错误应用程序的编码阶段，而不是在 最初的计划，成本是原来的五倍 修复-成本飙升至30倍发布后。1 确保转型成功 通过转换网络安全从事件驱动 反应到织物的一部分转型的努力， 组织不仅可以 提高网络安全弹性，但也定位自己 to重新发明the整个企业并设置一个新的性能前沿，安全。 6 7 作为变革者的网络安全 我们的年度网络安全弹性研究涉及 3,000全球受访者来自15跨行业14国家。 调查回复显示超过一半的组织开始 认识到的重要性 53%53% & 从一开始就很安全任何转型努力。 说网络安全是 核心的一部分转型团队 来源：埃森哲网络安全弹性状况 2023年；N=3,000名安全主管和商业领袖 说网络安全是 在任何 解决方案已部署 8 作为变革者的网络安全 我们发现，大多数正在进行数字化的组织 在我们的样本中，转化增加了他们完全满意的机会随着数字化转型中嵌入的网络安全水平 努力通过10%如果他们采取三项行动。 推动转型的三项网络安全行动： 1.2.3. 要求网络安全控制之前部署了所有新解决方案 逐步应用网络安全作为每个数字化转型里程碑的实现 指派一名网络安全代表核心转型团队和一个点协调网络安全的人 在所有转型计划中 9 作为变革者的网络安全 我们最近发布复原力forReinvention研究2显示公司实现长期盈利增长显示了对发展的承诺 数字核心，由三层组成：基础设施和安全；数据和 人工智能(AI)；以及应用程序和平台。 他们还展示了一个持续较高的份额对新技术的投资，创新和网络安全。 The数字核心 应用程序和平台数据和AI 基础设施和安全 10 作为变革者的网络安全 在最新的网络安全弹性研究中，我们发现一些组织- 代表30%的受访者-已经在证明优先考虑网络安全是如何使 adifference.Theseorganizations—wecallthemcybertransformer—haveaccelerateddigital 转型努力，并计划继续加速他们的高绩效网络安全行动推动他们向前发展(图1)。 图1.网络变压器加速数字化转型 网络变压器其余的 0%30%100% 11 作为变革者的网络安全 就像我们的网络冠军2021报告，今年的网络变压器在卓越的网络弹性和 与业务战略保持一致，以实现更好的业务成果。 12 作为变革者的网络安全 网络变压器将网络安全计划与业务目标紧密结合。这样做，他们是18%更有可能增加以下结果： •他们实现目标收入增长和市场份额的能力 •提高客户满意度和信任度 •提高员工生产力 此外，网络 变压器几乎是两倍和其他人一样好涉及网络安全 团队从一开始业务规划。他们 更舒适 73%37% vs. 组织内部的 网络安全规划。 网络变压器的涉及 网络安全团队从一开始业务规划 其余的涉及 网络安全团队从一开始商业规划 13 作为变革者的网络安全 图2.网络变压器以两种方式构建转型基础 网络变压器构建转换 两种方式的基础 他们不仅嵌入了三个密钥网络安全行动融入他们的转型的努力，也 建立一个更好的基础通过应用强 网络安全操作 从一开始就实践。作为 结果，他们是5.8X更有可能体验更有效 数字化转型比 休息（图2）。 资料来源：埃森哲研究公司2023年网络安全弹性状况数据的逻辑回归分析；估计概率在进行数字化转型时应用网络安全最佳实践的溢价。N=2,500名安全主管。 14 作为变革者的网络安全 网络变压器的性能优于其他使用强大的网络安全操作实践。 Excel在整合 杠杆网络安全作为-a- 更多承诺to依靠更多关于 网络安全与风险 management 服务更频繁地加强安全操作 保护他们的生态系统从外部攻击 自动化 15 16 成为网络变压器需要什么 有几个因素说明了这些差异 在网络变形金刚和其他变形金刚之间。 Cyber 变压器 资料来源：埃森哲 网络安全弹性2023；N=2,500名安全主管 其余的 65%网络变压器的应用三 领先的实践在风险中脱颖而出管理。相比之下，只是11%的其余采用这种“一流”的方法。 1整合网络风险：基于网络风险的框架完全集成到 他们的企业风险管理计划 2商定优先事项：他们的网络安全运营和行政领导 始终如一地同意资产的优先权 和保护行动 3从整体上看风险：他们认为网络安全风险在很大程度上企业整体风险评价 案例研究 例如，通过选择集成 网络安全风险进入其更广泛的企业风险管理框架，全球旅行 公司能够获得更好的风险 管理，提高合规性监管要求和增强 保护其业务和客户。 这个行业领先和全面的企业风险管理方法 使公司能够获得更深的， 全面了解安全风险 与第三方供应商和IT相关系统，以及更好的准备和 在发生违规行为时进行恢复规划。 17 成为网络变压器需要什么 网络变压器使用频率更高 网络安全即服务，以加强运营。 40%网络变压器使用第三各方或托管服务 提供商管理网络安全 案例研究 当一家北美零售连锁店今天，埃森哲提供了一系列 运营和地址人才 短缺，而不是24%其余的。 成为一家独立的上市公司， 它需要重新考虑其IT运营。埃森哲被要求支持 零售商专注的安全团队扩展到网络安全-as-a-服务模型，最初运行公司的安全业务，如威胁情报和建立 安全运营中心(SOC)。 包括数据保护在内的服务， 身份管理，网络安全，漏洞管理、安全 意识和风险管理。 改善其网络安全运营使公司能够创新 持续运行其商店运营 无中断和维护 消费者信任。零售商获得了提高网络弹性和业务 结果从一开始就是安全的。 18 成为网络变压器需要什么 网络变压器更加坚定保护他们的生态系统。 根据我们的分析，网络案例研究 变压器性能优于 其余的，当谈到服用 领先的制药客户、员工和合作伙伴可以 保护他们的生态系统。 例如，网络变压器更经常整合他们的生态系统或供应链 合作伙伴加入他们的事件响应计划(45%vs.37%)并要求他们严格 网络安全标准（41%对29%）.While 这些生态系统行动提供了网络变压器有10%的优势 休息，还有改进的余地。 公司与亚马逊合作 Web服务(AWS)加速药物发展，增加运营 敏捷性、降低技术成本和培养未来的劳动力。 要创建更可扩展、更可靠和安全架构，公司 将其80%的应用程序移动到云，删除非差分 技术，减少其内部数据中心足迹，资本减少支出和提高弹性。 从公司的能力中受益 以更快的速度、敏捷性和跨价值链的洞察力，在转向，改善患者体验。 加快数据服务的交付和能力可以帮助公司增加安全连接和 与生命科学的合作 生态系统和外部合作伙伴。 19 成为网络变压器需要什么 网络变压器严重依赖自动化。 89%网络变压器的依赖 在很大程度上依赖于自动化，相比之下 只是57%其余的。 案例研究 在我们自己的738,000组织中该平台使用人工 更重要的是,96%的受访者组织大幅自动化其 网络安全计划认识到 自动化帮助他们减轻网络人才 短缺，对任何公司来说都是一个关键挑战寻求网络弹性。作为 人机方法变得越来越多 主流，埃森哲分析发现 网络安全相关人工智能的份额专利增加2.7X一月之间 2017年和2022年10月。 员工们，我们已经接受了人工智能和 通过我们的智能自动化应用程序安全平台 平台使用领先的商业 扫描工具以执行应用程序 大规模的安全测试，并发现漏洞和代码问题。它还 自动化、编排和缩放 入职申请以及 应用程序测试和管道门控。 智能滤波器 消除和减少漏洞-从几千到几千-导致策划和更多可管理的过程。 因此，扫描服务具有帮助应用程序团队节省数千小时通过 自动删除假阳性 扫描工具生成的结果。 20 成为网络变压器需要什么 快速崛起的AI 发展如 生成式AI可以推动新的网络安全浪潮advances. 随着时间的推移，生成AI可以支持企业治理和信息安全，保护 防止欺诈，提高监管合规性， 并通过绘制交叉图来主动识别风险- 域连接和推断都在在组织之外。3 事实上，ChatGPT的出现已经带来了颠覆和机遇，提供了网络安全的快速发展 威胁检测、分析和 响应和加速使用自动化减少工作量和增加人员。 正如一位CISO所指出的 ： 有一个自动化的参数 安全运营中心(SOC)级别-一种支持——比如创建Yara规则和更复杂的查询。 人工智能已经具备了这种能力。不过，我相信你还是会 需要人的监督”。 21 成为网络变压器需要什么 Asourresearch显示，全面的企业再造是一个深思熟虑的旨在为公司和 在大多数情况下，他们经营的行业。 网络变压器放置得很好执行重塑战略 通过直接结果的收益差异化的网络安全实践和行为。 虽然网络安全事件仍将平均每天都在发生，网络 变压器报告26%较低的成本 中的违规和网络安全事件 过去的12个月比其他人多-这不仅仅是可以分配的所有成本的四分之一 在整个企业中优化运营， 推动增长，提高韧性。 案例研究 大型零售和商业银行引入敏捷网络安全决策在进行两个数字制作时转换:移动到私有 云和创建新产品 使用公共云的产品。 银行的分散经营模型，结合嵌入 网络安全在数字时代的早期转型过程，有助于 降低风险和漏洞，改善数据保护并增强其整体安全态势。 更重要的是，银行降低了成本和停机时间，同时改善 合规性-并提高其声誉 作为一个安全可靠的组织。 22 23 额外的压力点 虽然管理安全的数字化转型是一个重要的考虑因素，但我们的研究表明，还有其他持续存在的问题继续给所有人带来压力组织并影响网络安全弹性的状态。纵观我们的 一整套全球受访者，这些额外的压力点被揭示出来。 不确定的地缘政治格局是加速威胁和攻击 应对网络风险的整个方法是在内部和外部的审查下 仍有改进的空间 网络安全和业务调整 组织的网络弹性是在持续的压力下 地缘政治紧张局势，特别是通过他们的供应链，物理基础设施和外部网络。 组织未能跟上步伐 网络风险的范围和规模。 组织更好地协调 网络安全与业务领导，但在有效性方面存在差距他们的方法。 24 额外的压力点 不确定的地缘政治格局是加速威胁和攻击 组织的网络弹性是在持续的压力下 地缘政治紧张局势，特