2024年网络安全展望

与埃森哲合作 2024年全球网络安全展望 INSIGHTREPORTJANUARY2024 图片：GettyImages，MidJourney Contents 1了解全球网络不平等8 1.1 1.2 2地缘政治和技术转型的世界12 2.1 2.2新技术，同样的恐惧14 3在网络技能短缺的厚厚的17 3.1 4新时代的网络韧性20 4.1 4.2 4.3 4.4 4.5 4.6 5建立更好的网络生态系统30 5.1 5.2 5.3 5.4 免责声明本文档由 世界经济论坛是对项目，见解领域或互动的贡献 。此处表达的发现，解释和结论是世界经济论坛促进和认可的合作过程的结果，但其结果不一定 代表世界经济论坛的观点，也不是其成员、合作伙伴或其他利益攸关方的整体观点。 ©2024世界经济论坛。保留所有权利。本出版物的任何部分不得以任何形式或任何方式复制或传播，包括影印和记录，或通过任何信息存储和检索系统。 2024年1月2024年全球网络安全展望 前言 JeremyJurgens 瑞士世界经济论坛总裁 PaoloDalCin 全球领先，埃森哲安全，意大利 在不断变化的网络安全格局中，今年的《全球网络安全展望 》为全球领导者面临的多方面挑战提供了重要见解。地缘政治不稳定，快速发展的技术以及组织网络能力的日益差距，加强了建立弹性和实现系统性全球合作的必要性。 在去年报告中概述的优先事项的基础上，世界经济论坛的网络安全中心仍然致力于弥合公共和私营部门之间以及网络和商业领袖之间的差距。该报告 作为一种工具，将网络风险问题分解成适合当今高管的可实现的见解。 虽然管理层对网络安全生态系统及其风险的认识增强带来了明显的乐观情绪，但该报告也强调了网络鸿沟的加剧。 展示网络弹性的组织与应对网络安全挑战的组织越来越不同 。网络与企业高管之间的对话已显示出改善，但行业，国家和部门之间仍存在显着差异， 需要持续的关注和合作。 展望2024年的挑战，该报告阐明了主要发现并引起了人们的关注 关于不断扩大的网络不平等和新兴技术的深刻影响。前进的道路需要战略思维，一致行动和对网络复原力的坚定承诺。 本报告邀请领导人不仅要认识到障碍，而且要积极拥抱积极变革的机会。这是集体努力和创新的呼吁，敦促领导人 携手合作，实现更安全、更有弹性和更值得信赖的数字未来。 执行摘要 在快速发展的技术环境中，网络不平等迫在眉睫，这强调了需要更大的公私合作。 2023年，世界面临着两极分化的地缘政治秩序，多重武装冲突，对未来技术的影响以及全球经济不确定性的怀疑和狂热。在这种复杂的格局中，网络安全经济1成倍增长快于全球整体经济，超过了科技行业的增长。2然而，许多组织和国家以不同的方式经历了这种增长。 网络弹性组织和那些苦苦挣扎的组织之间出现了明显的分歧。网络公平的这种明显分歧加剧了 由威胁格局的轮廓，宏观经济趋势，行业监管和一些组织对范式转变技术的早期采用。其他明显的障碍，包括获取创新网络服务，工具，技能和专业知识的成本不断上升，继续影响 面对无数的转变，全球生态系统建立更安全的网络空间的能力。 这些因素在健康的“中间组织”的加速消失中也一直存在（i 。Procedres.那些只保持网络弹性最低标准的)。尽管存在这种分歧，但许多组织在其网络能力的某些方面取得了明显进展。今年的展望也让人感到乐观，尤其是在考虑网络和企业高管之间的关系时。 这些是今年《全球网络安全展望》的主要发现，以及高管在 2024年需要应对的关键网络趋势： 有网络弹性的组织和没有网络弹性的组织之间的网络不平等越来越大。 Inparallel,thepopulationoforganizationsthatmaintainingaminimumlevelofnetworkresilabilityisdisappearing.Smallandmediumenterprises(SME),3尽管在许多国家的生态系统中占大多数，但却受到这种差距的不成比例的影响。 -保持最低可行网络弹性的组织数量下降了30%。而大型组织证明 在网络抵御能力显著提升的情况下，中小企业表现出显著下降。 –中小企业是大型组织的两倍多，他们表示缺乏网络弹性来满足其关键运营要求。 –在世界经济论坛网络安全年会上接受调查的120位高管中，90%的人表示，需要采取紧急行动来解决日益严重的网络不平等问题。 新兴技术将加剧与网络弹性相关的长期挑战。 这反过来将加速最有能力和最不能力的组织之间的鸿沟。 –随着组织竞相采用新技术，如生成人工智能(AI)，需要对这些技术对其网络弹性态势的近期、中期和长期影响有一个基本的了解。 –不到十分之一的受访者认为，在未来两年内，生成AI 将使防御者比攻击者更具优势。 –大约一半的高管表示，对抗性能力（网络钓鱼，恶意软件，深度伪造）的进步带来了生成AI对网络的最令人担忧的影响。 网络技能和人才短缺继续以惊人的速度扩大。 –按收入计算的最小组织中有一半表示，他们要么没有，要么不确定他们是否拥有实现网络目标所需的技能。 –只有15％的组织乐观地认为网络技能和教育将在未来两年显着提高。 –52%的公共组织表示，缺乏资源和技能是他们在设计网络弹性时面临的最大挑战。 网络和业务之间的协调变得越来越普遍。 组织（包括商业和网络领导者）4必须继续投资并保持对基本安全基础的认识。 –29％的组织报告说，他们在过去12个月中受到网络事件的重大影响。 –最大的组织表示，网络弹性的最大障碍是改变传统技术和流程。 –网络弹性和CEO参与度之间存在明显的联系。今年，93%的受访者认为他们的组织是网络弹性的领导者和创新者，他们相信他们的CEO会在外部谈论他们的网络风险 。在没有网络弹性的组织中，只有23%的人相信他们的 CEO能够谈论他们的网络风险。 网络生态系统风险问题越来越突出。 对于任何组织而言，其生态系统中的合作伙伴都是最大的资产 ，也是安全，有弹性和可信赖的数字未来的最大障碍。 –在过去12个月内遭受重大事件的组织中，有41％的人说这是由第三方引起的。 –54％的组织对供应链中的网络漏洞了解不足。甚至64 ％的高管认为其组织的网络弹性满足其运营的最低要求 ，他们表示对其供应链网络漏洞的了解仍然不足。 –60％的高管认为网络和隐私法规有效地降低了其组织生态系统的风险-自2022年以来增长了21％。 Figure12024年全球网络安全展望：主要发现 90% 90％参加网络安全年会的网络领导者认为， 网络安全生态系统中的不平等需要采取紧急行动。 具有网络弹性的组织和不具有网络弹性的组织之间的网络不平等日益加剧贵组织今年的网络弹性状况如何？ 2024 25% 36% 60% 50% 更多的低收入组织正在失去弹性而不是获得弹性 越来越多的高收入组织正在成为网络弹性的领导者 51% 21% 51% 202328% 40% 30% 20% 26% 29% 18% 15% 67% 202214%19% 10% 0 5% 20222024 13% 2022 2024 我们的网络弹性不足我们的网络弹性满足最低要求我们的网络弹性超过了我们的要求 新兴技术将加剧与网络弹性相关的长期挑战在未来两年内，生成式AI将为攻击者或防 御者提供整体网络优势吗？ 55.9% 对攻击者 35.1% 保持平衡 8.9% 给捍卫者 关于生成AI对网络的影响，你最关心的是什么？ 对抗能力的进步-网络钓鱼，恶意软件开发，深度伪造 46% 数据泄漏-通过生成AI暴露个人身份信息 20% 安全治理的复杂性增加 9% AI系统本身的技术安全性 软件供应链和代码开发风险-潜 8% 在的后门 8% 知识产权和责任的法律问题 8% 全球网络安全展望20246 Figure22024年全球网络安全展望：主要发现 93% 93％的组织领导者在网络弹性方面表现出色， 他们相信他们的首席执行官会在外部谈论他们的网络风险。 网络法规被认为是降低网络风险的有效方法 你认为网络和隐私法规有效地降低了网络风险吗？ 60.4% 39.2% 24.1% 18.8% 60% 40% 20% 0 20222024 同意不同意 网络技能和人才短缺继续以惊人的速度扩大 您的组织是否具备应对网络攻击并从网络攻击中恢复所需的技能？ 在设计网络弹性时，资源或技能差距是您组织面临的最大挑战吗？ 94.7% 100% 公共组织 90% 88.3% 80% 中等收入组织 82.1% 70% 低收入组织 60% 49.2% 50% 高收入组织 40% 2022 2023 2024 0% 10% 20% 30% 40% 低收入组织 中高收入组织 50% 60% 对于任何组织而言，其生态系统中的合作伙伴都是最大的资产，也是安全，有弹性和可信赖的数字未来的最 大障碍 您是否了解第三方风险？ 29% 64% 具有可见性缺乏可见性 22% 我们的网络弹性不足 我们的网络弹性满足最低要求 我们的网络弹性超出了我们的要求 78% 全球网络安全展望20247 1 了解全球网络不平等 需要一个系统的解决方案来解决组织和国家之间网络复原能力的不平等。 全球网络安全展望20248 1.1 网络不平等的状态 2022年，网络安全经济5经济增长速度是世界经济的两倍。62023年，它增长了四倍。尽管组织 对网络弹性的投资总体上呈上升趋势，快速的创新和增长往往导致发展不平衡。 这种不均衡为某些人带来了重大的经济和社会利益；一般来说，最大和最发达的经济体获得了新技术的回报，而欠发达国家、部门和社区继续落后。在这种情况下，快速的技术增长，尽管在获取、创新和 即使是合作，也在全球网络安全经济中造成系统性不平等，并掩盖了构成其市场的组织的网络复原能力之间的明显差距。 《2024年全球网络安全展望》（GCO）发现，保持最低可行网络弹性的组织——即一个健康的中间组织——正在消失 。自2022年以来，报告这种最低可行网络弹性的组织下降了 31%。网络弹性足以蓬勃发展的组织与为生存而战的组织之间的距离正在以惊人的速度扩大。结果，能力最差的组织永远无法跟上曲线，进一步落后并威胁到整个生态系统的完整性。 获得足够的网络服务、工具和人才的成本，以及生态系统中最大的组织早期采用尖端技术是造成这种鸿沟的两个核心因素。 一些统计数据进一步说明了失衡的趋势。最小的组织的可能性是最大的组织的两倍多 缺乏满足最低关键运营要求所需的网络弹性。7在另一端，收入最高的组织比最小的组织更有信心，他们的网络弹性 超出了他们的运营需求。然而，收入最低的组织也是一个令人不安的三倍，他们缺乏实现网络弹性目标所需的网络技能。 鉴于网络生态系统的互联性质，这种现象尤其令人担忧。网络弹性的核心衡量标准之一是对您的生态系统的理解，包括对供应链和第三方风险的评估。对于那些报告他们是网络弹性领导者的大型组织来说，这种情况的出现 小型组织的网络弹性急剧下降尤其令人担忧。考虑一下SecurityScorecard和CyentiaInstitute的2023年报告，该报告发现“98％的组织与至少一个在过去两年中经历过违规的第三方有关系”。8对于那些最具网络弹性的组织来说，这种类型的纠缠应该是足够的理由，可以主动帮助其生态系统中的组织朝着更健康的网络姿态迈进。 其他几个因素可能会不适当地影响和加剧这些中小企业在这种不断扩大的差距中的脆弱性。在小型组织中 –通常无法防止事故造成的关键运营中断，并且可能招致不 成比例的财务损失来恢复-只有25％的人携带网络保险。这比收入最大的组织的可能性要低三倍，后者报告的网络保险采用率为75％。 Theresultsarealsoconsistentfororganizationsizebyemployeecount.Themoreemployeeswithinanorganizati