2024年全球网络安全展望报告
AI智能总结
与埃森哲合作WORLD ECQNOMIC FQRUM 2024年全球网络安全展望 网络安全展望 JANUARY2024 图片:GettyImages,MidJourney 目录 Foreword3 Executivesummary4 1Understandingglobalcyberinequity8 1.1Thestateofcyberinequity9 1.2Coredriversofcyberinequity11 2Aworldingeopoliticalandtechnologicaltransition12 13 2.1 Geopoliticaltensionsandcyber 2.2Newtechnology,samefear14 3Inthethickofthecyber-skillsshortage17 3.1Theskillsgap18 4Cyberresilienceforanewera20 4.1Marryinglegacyconcernswithnewrisks21 4.2EEmergingtechnologiesandthestateofresilience24 4.3Cybercrimeandthestateofresilience24 4.4Businessleadershipandthestateofresilience25 4.5Governanceandthestateofresilience27 4.6Ecosystemresilience28 Buildingabettercyberecosystem30 5.1Arecybercollaborationsstallingorcontinuingtomature?31 5.2Effectiveregulationliftsallboats31 5.3Theroleofinsurance32 5.4Understandingcyberresilienceinthesupplychain33 Conclusion Appendix:Methodology35 Contributors36 Endnotes38 免责声明本文件由 本文件由世界经济论坛发布,作为对某一 项目、见解领域或互动的贡献。本文所表 达的发现、解释和结论是世界经济论坛推动和认可的合作过程的结果,但其结果并 不一定代表世界经济论坛或其所有成员的 观点- 但其结果并不一定代表世界经济论坛或其所有成员、合作伙伴或其他利益相关者的观点。 @2024世界经济论坛。保留所有权利。 本出版物的任何部分均不得以任何形式或通过任何手段(包括影印和录制)或通过任何信息存储和检索系统进行复制或传播 2024年全球网络安全展望第 2024年1月2024年全球网络安全展望 前言 杰里米-尤尔根斯保罗-达尔-辛 瑞士世界经济论坛常务理事埃森暂安全部全球负责人,意大利 在不断变化的网络安全环境中,今年的《全球网展示网络复原力的组织与应对网络安全挑战的组络安全展望》为全球领导者面临的多方面挑战提织之间的差异越来越大。网络与企业高管之间的供了至关重要的见解。地缘政治的不稳定性、技对话有所改善,但不同行业、国家和部门之间仍术的飞速发展以及组织网络能力差距的不断扩大然存在巨大差异、 都强化了建立复原力和实现系统性全球协作的需要持续关注和合作。 必要性。 展望2024年的挑战,本报告阐明了主要发现,并重点世界经济论坛网络安全中心以去年报告中概述的强调了日益扩大的网络不平等和新兴技术的深远影响。优先事项为基础,继续致力于缩小公共和私营部不断扩大的网络不平等和新兴技术的深远影响。前 门之间以及网络和企业领导者之间的差距。本报进的道路需要战略思维、一致行动和对网络复原力 告的坚定承诺。 作为一种工具,它将网络风险问题提炼为适合当今 高管的可行见解。本报告不仅请领导者认识到存在的障碍,还请他们积极拥抱积极变革的机遇。报告呼吁集体 虽然高管层对网络安全生态系统及其风险的认识有努力和创新,敦促领导人 所提高,从而产生了明显的乐观情绪,但报告也强本报告是对集体努力和创新的呼唤,敦促各国领导 调了日益扩大的网络鸿沟。人通力合作,共创更加安全、灵活和可信的数字未 来。 2024年全球网络安全展望第 内容摘要 在快速发展的技术环境中,网络不平等问题迫在眉睫,这强调了加强公私合作的必要性 2023年,世界面临着两极分化的地缘政治秩序、中小型企业的网络复原力却大幅下降。 多重武装冲突、对未来技术影响的怀疑和狂热以及 全球经济的不确定性。在这种复杂的形势下,网络中小型企业的数量是大型企业的两倍多,它们安全经济的增长速度呈指数级增长,超过了全球表示缺乏网络恢复能力,无法满足关键业务需整体经济的增长速度,也超过了科技行业的增长速求。 度。2然而,许多组织和国家经历的增长方式却大 相径庭。在世界经济论坛网络安全年会上接受调查的 120位高管中,90%的人表示,需要采取紧急 具有网络复原力的组织和处于困境的组织之间出现行动来解决这一日益严重的网络不平等问题。 了明显的鸿沟。这种明显的网络公平差异因以下因素而加剧 新兴技术将加剧与网络复原力相关 威胁环境的轮廊、宏观经济趋势、行业监管以及一的长期挑战。 些组织过早采用改变模式的技术等因素加剧了网络 公平性方面的这种明显差异。其他明显的障碍,包 括获取创新网络服务、工具、技能和专业知识的成这反过来又会加速能力最强和能力最弱的组织之本上升,继续影响若间的鸿沟。 其他明显的障碍,包括获取创新网络服务、工具、 技能和专业知识的成本上升,继续影响着全球生态随着各组织竞相采用新技术,如生成式人工智能系统在面对无数转型时构建更安全网络空间的能力(AI),我们需要基本了解这些技术对其网络抵 御态势的近期、中期和长期影响。 健康的“中间集团"组织(即仅维持最低网络复原力不到十分之一的受访者认为,在未来两年内,标准的组织)正在加速消失,这些因素也始终存在生成式人工智能将使防御者比攻击者更具优势 。尽管存在这种鸿沟,但许多组织都表示在网络能 力的某些方面取得了明显进步。今年的展望也值得乐观,尤其是在考虑网络与企业高管之间的关系时 这些是今年《全球网络安全展望》的主要发现,也 是管理人员在2024年需要把握的主要网络趋势: 约有一半的高管表示,对抗能力(网络钓鱼 、恶意软件、深度伪造)的进步是生成式人 工智能对网络影响最令人担忧的因素。 网络技能和人才短缺继续以惊 人的速度扩大。 具备网络复原力的组织与不具备在收入最小的组织中,有一半表示他们不具 网络复原力的组织之间的网络不备或不确定是否具备实现网络目标所需的技 平等日益加剧。能。 在所有组织中,只有15%的组织对未来两年与此同时,保持最低水平网络复原力的组织群体网络技能和教育的显著改善持乐观态度。 正在消失。中小型企业(SMEs)、3尽管中小型 企业在许多国家的生态系统中占大多数,但却受52%的公共组织表示,缺乏资源和技能是他到这种差距的严重影响。们在设计网络复原力时面临的最大挑战。 -保持最低可行网络复原力的组织数量下降了30% 。虽然大型组织 2024年全球网络安全展望第 网络与业务之间的结合正变 得越来越普遍。 安全、弹性和可信数字未来的最大障碍。 在过去12个月中遭遇重大事故的组织中,41%表示事故是由第三方造成的。 组织(包括业务和网络领导者)“必须继续投资,54%的组织对其供应链中的网络漏润了解不足并保持对基本安全基础的认识。。即使有64%的高管认为其组织的网络复原 力达到了运营的最低要求,但他们仍然对供应29%的组织报告说,在过去12个月中,他链的网络漏洞缺乏足够的了解。 们受到了网络事件的实质性影响。 60%的高管认为网络和隐私法规能有效降低组最大的组织表示,网络复原力的最大障碍是改织生态系统中的风险--自2022年以来增长了 造传统技术和流程。21%。 网络复原力与首席执行官的参与度之间有着明显的联系。今年,93%的受访者认为其组织是网络复原力方面的领导者和创新者,他们相信其首席执行官会对外谈论其网络风险。而在 没有网络复原力的组织中,只有23%的人相信其首席执行官有能力谈论其网络风险 网络生态系统风险问题日益严重。 对于任何组织而言,其生态系统中的合作伙伴既是最大的资产,也是实现 2024年全球网络安全展望第 图12024年全球网络安全展望:主要发现 90% 参加网络安全年会的90%的网络领袖认 为网络安全生态系统中的不平等需要采 取紧急行动。 具备网络复原力的组织与不具备网络复原力的组织之间的网络不平等日益加剧贵组织今年的网络复原力状况如何? 202425%36%39% 60% 丧失网路复原力的低更多的高收入组织正遥渐成 收益组织多丁获得网络为网络复原力的领导者 复原力的组织 151% 50% 202321%51%28% 40% 30% 26% 20% 18% 15% 10%13% 202214%67%19% 2022202420222024 我们的网络复原力不足我们的网络原力送到最低要求我们的网络复原力超过要求 新兴技术将加剧与网络复原力相关的长期挑战 未来两年,生成式人工智能将为攻关于生成式人工智能对网络的影响,您最担心什么?击者还是防御者带来整体网络优势 ? 对抗能力的提升-网路46% 钓鱼、恶意软件开发、 深度传造 55.9% 给攻击者 数据滑露-通过生成式人工智能录露个人身份信息 20% 安全治理的复杂性增加%6 8% 人工智能系统本身的技术安全 35.1% 保持平衡软件供应链和代码开发风险一8% 潜在后门 知识产权和法律责任方面的8% 法律问愿 防御者 2024年全球网络安全展望6 图22024年全球网络安全展望:主要发现 93% 93%在网络弹性方面表现出色的组织的 领导者相信他们的首席执行官会对外谈论他们的网终风险 网络法规被认为是降低网络风险的有效方法 您认为网络和隐私法规能有效降低网络风险吗? 60%60.4% 同意不 40%39.2%同意 24.1% 20%18.8% 20222024 网络技能和人才短缺继续以惊人的速度扩大 您的组织是否具备应对网络攻击并从中供复所需的技能?在设计网络弹性时,资源或技能差距是您的组织面临的最大挑战吗? 100%04.70/ 公共姐识52% 90% 80% 88.3%中等收入组织 82.1% 38% 70% 60% 50% 49.2% 低收入组织 高收入组织22% 35% 40% 202220232024 低收益组织中高收入组织0%10%20%30%40%50%60% 对于任何组织而言,其生态系统中的合作伙伴既是最大的资产,也是实现安全、弹性和可信数字未来的最大障碍 您是否了解第三方风险? 29% 78%CAO.具有可见性 71%缺乏可见性 22%36% 我们的网络复原力我们的网络复原力符合最我们的网络复原力超 不足低要求过要求 2024年全球网络安全展望7 ①了解全球网络不平等 需要一个系统性的解决方案来解决不同组织 和国家在网络抵御能力方面的不平等, 2024年全球网络安全展塑8 1.11网络不公平状况 2022年,网络安全经济总量为5增长速度是世超过其运营需求。然而,令人担忧的是,收入最界经济增长速度的两倍。62023年,网络安全少的组织缺乏实现网络复原力目标所需的网络技经济增长速度是世界经济增长速度的四倍。尽能的可能性也要高出三倍。 管组织 尽管组织在网络复原力方面的投资总体呈上升趋势鉴于网络生态系统的相互关联性,这一现象尤其令 ,但快速创新和增长往往导致发展不平衡。人担忧。网络复原力的核心衡量标准之一是了解您 的生态系统,包括对供应链和第三方风险的评估。 这种不平衡为某些人创造了重大的经济和社会效对于那些声称自已在网络复原力方面处于领先地位益;一般来说,最大和最发达的经济体收获了新的大型组织来说,出现这种情况 技术的回报,而欠发达国家、部门和社区则继续小型组织
