您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[德勤]:2024年全球网络调查未来报告-第4版(英)-德勤 - 发现报告
当前位置:首页/行业研究/报告详情/

2024年全球网络调查未来报告-第4版(英)-德勤

信息技术2024-12-02Saurabh Bansode、 Criss Bradbury、 Deborah Elder德勤向***
AI智能总结
查看更多
2024年全球网络调查未来报告-第4版(英)-德勤

THEPROMISE 第四版网络调查的全球未来 OFCYBER 通过网络安全恢复能力提高转型价值 不断增长的价值 CYBER 2 网络安全的需求不断演变。新的威胁、技术和不断变化的商业需求持续重新定义各行各业运营组织的优先事项和可能性。 获取对未来网络安全的更清晰视角是一项持续的任务,使我们不仅能够领先于新兴风险,还能识别新的业务价值机会。 在Deloitte全球未来网络安全调查的第4版中,我们获得了更加清晰的视角。我们看到,网络安全与商业价值之间的联系正在变得越来越紧密——网络安全在推动技术驱动项目和实现商业成果方面的作用日益重要。我们还看到了首席执行官团队领导角色 ,包括首席信息安全官(CISO)的角色正在随着企业范围内网络安全考量的增强而发生变化。 我们很高兴与您分享调研的关键发现,并邀请您在此处进行探索。在接下来的页面中,您将看到基于数据的见解与德勤深厚的全球网络安全经验观察相结合的内容,以及直接来自访谈受访者的反思。请查看,如果您对深入了解感兴趣,欢迎随时与我们联系。 快乐阅读, EmilyMossburg 德勤全球网络领导者 3 里面是什么 1从顶部看 3关键发现 4展望未来 转型网络战略的新时代4 2 方法 我们如何发展的见解8 网络影响战略价值9 •网络安全在战略业务价值中的作用10 •CISO影响力的增长和C-suite的精明16 •网络安全与技术驱动型转型的整合19 浏览网络未来的见解31 5下一步 制造未来的事情33 •网络成熟度、信心和利益之间的联系25 4 一个新时代变压器CYBER战略 注重成果和复原力 对结果的关注越来越强烈 在我们之前的报告中,第3版调查结果显示,德勤(Deloitte)认可网络安全正在演变为业务的一个独立功能领域。超越其传统的IT根基,成为实现业务成果框架中不可或缺的一部分。 在本次调研的第4版中,我们发现,除了网络安全战略对于解锁更大的商业价值至关重要之外,网络安全在实际操作中已经越来越紧密地融入了技术转型活动 。我们还观察到,网络领导的声音——尤其是CISO ——的重要性显著增加,并伴随着一个新的网络安全精明的C级管理层级的出现。 尽管网络安全问题日益受到关注,也只有大约一半(52%)的受访者对高管层和董事会有效应对网络安全的能力非常有信心。而在主要关注网络安全的C级受访者中,只有34%表示非常有信心——这表明他们对自己能力的信心低于其他人的信心。 但当我们仅关注德勤分类为高网络安全成熟度的组织时,我们发现了两个重要的发现:网络安全被高层管理团队认可,并且组织的网络安全成熟度与对有效应对网络安全的信心之间存在强烈的相关性。事实上,在高网络安全成熟度的组织中,C级管理层和董事会的信心达到了82%——相比之下,中等和低网络安全成熟度的组织分别为52%和39%。 调研结果显示,平均而言,86%的受访者正在中等或较大程度上实施行动以增强网络安全策略和措施,将网络安全视为企业的重要组成部分。同时,平均而言 ,85%的受访者预计能够中等或较大程度上实现其期望的业务成果。虽然这凸显了网络安全在推动战略成功实施中的关键作用,但并非所有组织都能同等受益 。 52 受访者对高管 和董事会充分驾驭网络安全 的能力非常有%信心。 网络成熟度高的组织中的受访者预计几乎 两次与同行相比,积极的业务成果。 组织如何看待网络安全以及他们采取了哪些行动,为 组织的网络安全成熟度越高,潜在影响越大。调查发现,在高网络安全成熟度组织中受访者预期的积极业务成果几乎是其同行的两倍。这些高网络安全成熟度 其他组织寻求提高自身网络安全成熟度提供了见解和 可能的道路。 网络成熟的组织更有准备和弹性 在本次调查中,德勤根据多个因素识别出了高网络安全成熟度组织。与前一次调查类似,我们评估了他们在战略网络安全规划、具体网络安全活动以及董事会层面的网络安全参与程度。基于这些因素,在最成熟的网络安全组织中,网络安全在支持和塑造技术驱动项目方面的影响明显增长了三个百分点。 在这些高网络安全成熟度的组织中,CISO和其他网络安全领导者被邀请作为专家,帮助指导基于云的企业倡议、人工智能驱动的活动、企业资源规划(ERP)现代化以及其他数字化转型优先事项的投资。换句话说,网络安全在帮助确保技术能力的资金方面扮演着重要角色。对网络安全的关注增加也意味着CISO在与数字化转型相关的战略对话中发挥更大的作用。 然而,鉴于人工智能(AI)技术的迅速发展,全球组织经历了更为复杂的攻击。同时,也出现了投资基于AI的工具和网络安全解决方案的机会。因此,我们已更新德勤网络安全成熟度指数,以包括受访者在网络安全计划中使用AI能力的程度(详见网络成熟度,第25页). 尽管这些高网络安全成熟度组织正在实施基础的网络安全措施——如制定战略和运营计划、进行网络风险监控等——最值得注意的是它们能够迅速从网络攻击中恢复过来。更高的网络安全成熟度并不使这些组织免受威胁的影响,而是使它们在遭遇威胁时更具韧性,从而确保关键业务连续性。 网络更加成熟并不能使这些组织免受威胁。它使他们更有弹性当它们发生时,以实现关键的业务连续性。 与总体调查受访者相比,高网络安全成熟度组织预计在业务成果方面比全球总体受访者平均高出27个百分点,并且即使在过去一年报告了11次或更多网络攻击事件(比总体平均水平多8个百分点),以及遭受更严重负面影响(比总体平均水平多7个百分点),它们仍维持这些预期。可能的原因是高网络安全成熟度组织能够识别出更多的网络攻击事件——因此报告得更多——而不是实际经历得更多。 高网络安全成熟度组织的领导者明白,准备应对和恢复来自不可避免的攻击、迅速让业务恢复正常运行以及继续服务客户是最为重要的。 组织希望通过增强韧性来准备应对(或避免)什么情况——这种状况下的情景与以往有何不同?与上一次调查相比,对技术完整性的信心丧失(即系统的可靠性和数据的准确性和可用性)已成为网络安全事件或泄露后最严重的负面影响之首。随着组织加速数字化转型进程,这一因素变得日益重要。 今天的组织应专注于如何通过网络安全投资来优化、保护和创造价值。这包括通过能够跨数字产品和基础设施保障数据安全与完整性的网络安全实践来奠定未来增长的基础。这一基础还应包含响应性基础设施和数字生态系统的基本要素——以促进未来的增长和业务韧性。本调查版显示,在所有这些价值流中,随着更集成的技术转型策略的应用,网络安全项目和CISO(首席信息安全官)正获得更大的战略影响力,尤其是在网络安全成熟度最高的组织中。 组织感到疼痛的地方(图1) 由此产生的负面后果 第3版 第3版 第4版 (Rank) 第4版 (百分比) 从网络事件和入侵 (Rank) (百分比) 对技术诚信失去信心 6 55% 1 66% 运营中断(包括供应链/或合作伙伴生态系统) 1 58% 2 66% 运营中断,包括供应链或合作伙伴生态系统中断,仍然位居前列,位列第二,突显了在整个合作伙伴和基础设施层面保持业务连续性的的重要性。然而,也出现了一个显著的变化,因为在上一期调查中,这是最令人关注的问题。声誉损失上升了一位,成为第三大担忧(图1 )。 一个有效的网络安全方法应超越传统的仅关注事件响应的焦点。它应该深入探讨企业如何将网络风险、安全和信任整合到其整体战略中。采用一种全面的企业导向视角可以将更广泛的企业目标与运营需求结合起来。这种方法确保了网络安全不仅是一种被动的应对措施,而是成为组织的战略业务、技术和运营框架中的主动且不可或缺的一部分。此外,德勤的研究表明 ,市场中最成熟的网络安全组织通过类似的企业导向方法获得了显著的价值。 “ 声誉损失 4 55% 3 65% 负面的人才招聘/保留影响 7 54% 4 64% 收入损失 2 56% 5 64% 失去客户信任/负面品牌影响 3 56% 6 63% 知识产权盗窃 8 54% 7 63% 监管罚款 10 52% 8 63% 股价下跌 9 52% 9 63% 取消战略倡议的资金 5 55% 10 63% 我们的威胁表面正在迅速增加。随着我们通过新技術将工厂连接起来,新的风险也随之出现。每当我们将供应商的机器人与制造商进行维护联系,或将软件包推送到装配线组件时,情况变得更加复杂。 -KevinTierney,通用汽车公司首席网络安全官 方法 我们是如何发展的 洞察力 德勤还对来自各个行业和地区的企业级网络安全决策者进行了深入访谈,以获得更详细的见解并帮助验证我们的观察结果。我们的方法涵盖了与网络安全未来相关的所有方面,从战略到战术,从文化到技术实施 。 8 在这项研究的核心,我们集中精力探索自上次报告以来网络安全领域发生了哪些变化,并通过前瞻性的眼光来帮助更清晰地展望未来的网络安全态势。我们还希望更加明确地了解当今C级管理层的网络安全意识水平。在整个调查过程中,我们致力于揭示有关网络安全相关业务价值和影响的洞察,以及领先组织采取的独特行动以增加价值。 研究的背后 30% 美洲 北美,南美 APAC 29% 亚洲太平洋fic 41% EMEA 欧洲/中东/非洲 德勤基于当今商业和技术环境的复杂性设计了《全球网络安全未来调查》的第4版,重点关注可能认识到网络安全重要性但难以充分利用其价值的企业领导者的需求。 德勤基于对近1,200名网络安全决策者(包括C级高管及其直接下属)的调查进行研究,这些决策者来自涵盖业务和信息技术职能的混合群体。调查反映了来自43个国家和地区、六个行业的数据,并仅限于员工数至少为1,000人且年收入至少为5亿美元的组织。 我们调查的组织的总部地点 关键发现9 网络影响战略价值 努力实现更大的业务影响 我们将研究如何... 网络安全仍然是战略业务价值的基本要素- 通往网络安全成熟的道路在未来网络安全中越来越清晰 。那些沿着这条路前行的组织将把网络安全风险策略、安全实践和信任建设方法整合到其业务和技术转型中— —这得益于精明的C级管理层和极具影响力的首席信息安全官(CISO)。这些组织在衡量成功方面可以期待更大的影响,从而更好地应对快速演变的数字环境中的转型。 随着组织不断采取措施提升网络安全成熟度,他们可以通过在业务和技术运营以及领导层中优先考虑并建立网络安全连接,来区别于同行。这样做将使他们能够更成功地实现我们在上一期调查中看到的战略目标。 在本报告中,我们将基于调查数据、网络成熟度指数以及全球领导者提供的见解,探讨深层次的洞察,展示高绩效组织在哪些方面脱颖而出,并指导全球网络安全专业人士如何提升其网络实践的成熟度。 1并且焦点正在加强。 2 CISO的影响力在越来越精通网络的首席执行官中越来越大。 3 网络安全已与技术驱动的计划和数字业务转型深度融合。 4 组织在网络安全成熟度更高的情况下,更加自信,并且能够从其网络行动和投资中获得更大的收益。 网络安全是战略业务价值的基本要素-焦点是增强。 采取行动是第一步,但不是唯一的一步 大多数受访者严肃对待网络安全行动,其中86%的受访者在中等或较大程度上实施了具体活动/行动以提升网络安全。这种行动水平表明,组织普遍认识到这些活动的重要性,并且正在实施一套全面的网络安全计划来执行这些活动。这也表明,随着需要持续关注的活动清单不断增长,他们正在保持同步。 这些受访者专注于各种活动以管理网络安全,包括但不限于:减轻风险、增强网络安全控制、改进事件响应、提高员工意识以及采用战略性的网络安全计划。 当我们通过网络安全成熟度的视角来projections这些活动时,可以看出高网络安全成熟度的组织相较于低网络安全成熟度的组织在这些行动上执行得更为频 繁(如图2所示,详见)。网络成熟度,第25页) . 它真正关于的是每天持续不断地做好基础工作并不断成熟这些基础工作,做到卓越。比如基础控制、资产管理 “ 、漏洞管理等方面。你必须在这些方面几乎本能地做到出色表现,它们必须常态