2024 年确保成就式 AI 时代的数核心安全 ： 以网络安全为重塑的战略推进动力研究报告

在GenAI时代保护数字核心 网络安全是重塑的战略推动者 2 保护数字核心 Contents Page3-5Page6-8 Page9-10 Page11-12 Page13-22 Page23 执行摘要 为什么重新发明会让你面临风险 安全还在继续吗？ 网络攻击的成本缩小安全漏洞开始使用 accenture.com/securing-digital-core 保护数字核心执行摘要3 执行摘要 公司们竞相构建数字化核心，利用生成式AI重新发明业务的每一个环节。然而，在确保关键技术层免受未授权访问或攻击方面，许多公司正落后于人。 accenture.com/securing-digital-core 4 安全对于数字核心至关重要，因为其三大技术集——数字平台、数据和AI基础以及安全所在的数字基础——不断相互作用，推动重塑与创新。在我们最近发布的研究报告中，用数字核心重塑我们发现，在数字化核心指数中处于顶级quartile的组织实现了20%更高的收入增长率和30%的盈利能力提升。 说起来容易做起来难。我们发现，平均而言，安全能力滞后23点1 基于我们针对尚未实现“行业领先”数字核心的企业 开发的DigitalCoreIndex。这些组织在关键领域 （如开发安全与运营（DevSecOps）、实施零信任身份和网络模型、自动化安全配置、威胁建模以及保护cyber-物理和边缘系统）落后于其领先的竞争对手。 延长了修复努力的时间。这种反应性的方法还会累积技术债务，导致最终的成本远远超过如果从一开始就嵌入安全性所需的成本。 如今，组织平均依靠76种安全工具来管理其安全状况，这一数字正在增长2例如，每月从云服务提供商那里新增或修改的配置设置数量已达到数千项，安全团队不得不努力确保系统的安全和更新。这些复杂性往往会导致冗余、增加配置错误的风险并使集成工作变得更加复杂，从而降低安全效果的效率。结合人才短缺的问题，这意味着全球约有480万个网络安全职位空缺——这妨碍了安全解决方案的有效扩展。3. 数字核心指数评估组织在数字核心七个支柱领域的企业技术栈，使用40个子组件构建我们的数字核心指数（标准化为100的尺度）。能力点代表特定技术的相对成熟度。差距表示为了达到更高层次的能力所需的技术现代化活动。 转变为行业领先状态需要利用合适的工具和实践以实现灵活性和创新，并结合安全能力和韧性。在这其中，安全不仅可以超越静态防御机制。如果企业将安全措施融入其不断演变的数字景观中 accenture.com/securing-digital-core ，它可以成为促进业务增长和转型的推动因素。 随着生成式AI和其他颠覆性技术加速创新并重新定义行业，它们也扩大了威胁landscape，为恶意行为者提供了更多途径。在采用这些技术的竞争中，公司往往优先考虑速度而非安全性——忽视早期的安全集成，从而增加风险和 5 组织如何缩小这种安全成熟度差距？ 安全性是竞争优势之一——它营造出一种以信任、韧性与适应性为核心的企业环境。这使得组织能够在自信地进行重塑的同时，抓住新的发展机遇和竞争优势 。 构建稳健的安全体系是一场马拉松，而非短跑。组织可以通过激活三项战略杠杆，将其安全体系转变为能够满足业务所需的速度和规模运行，并同时降低成本和减少技术债务。 杠杆01 流线 组织必须整合供应商并采用集成工具 ，同时淘汰legacy系统。利用生成式AI的能力可以显著减少正在使用的安全工具数量。这项技术可以简化流程、自动化常规任务，并通过提供高级洞察和威胁分析来增强决策制定。 杠杆02 现代化 安全必须现代化其工具和策略，以跟上不断变化的数字环境。例如，通过采用内置代码仓库和管道安全扫描的基础设施即代码（IaC），可以实现安全配置的标准化，并将测试无缝集成到开发过程中。转向软件即服务（SaaS）和基于云的安全管理系统不仅可以减少管理和维护硬件、服务器和更新所需的时间和成本，还可以增强威胁检测、提高合规性并加快部署速度。 杠杆03 规模和进化 自动化和网络安全-as-a-service（CSaaS）可以助力安全扩展。例如，使用生成式AI驱动的防御解决方案进行威胁测试，如自动红队演练和渗透测试 。这些工具尤其及时，因为针对此类技术的监管措施即将出台。这些监管措施旨在解决安全风险、歧视和偏见 、隐私问题以及对职业和劳动力市场可能产生的影响。领先的平台公司和超大规模企业已经开始基于这些技术推出安全功能。 accenture.com/securing-digital-core 保护数字核心为什么重新发明使您处于危险之中6 为什么重新发明会让你面临风险 确保安全是实现重塑准备的关键使能器之一，因为它构建了信任和韧性基础，从而enablesconfidentinnovation。 accenture.com/securing-digital-core 7 公司正在努力理解新技术如何改变其业务，并相应地将其深入嵌入数字核心以加速重塑过程。在埃森哲，我们将重塑准备度定义为一种持续状态，即支持当前业务、提高效率和有效性，同时响应组织的持续需求并迅速采用最新技术创新。因此，安全必须同样灵活，以应对任何新的威胁或新兴需求。 为了充分发挥生成式AI和企业技术转型的全部潜力 ，你需要一个具备重塑能力的数字核心。数字核心由七个不同的、始终运行的部分组成，帮助组织不断自我革新。这些部分包括数字化平台、数据与AI以及数字化基础架构，后者涵盖优先采用云基础设施、安全措施、可组合集成和持续控制平面（图1）。 具有可重铸数字核心的组织遵循三条原则：他们保持业内领先的能力水平，将投资转向战略创新 ，并主动管理技术债务。 安全是数字核心不可或缺的一部分——嵌入其基础架构的每一个层面，并贯穿每一层。没有安全，数字核心将变得脆弱，从而使重塑和提升竞争力变得更加困难且成本高昂。如今，业务的持续重塑通常由技术支持驱动，这种技术深入到业务之中，并跨越平台、合作伙伴和客户，横跨多种环境和架构。我们的研究显示，83%的组织正在加快其重塑努力 。499.7%的高管表示，他们致力于在所在行业 建立新的业绩水平5. 54% 金融服务业高管表示，为了转型或重塑业务并提升客户体验而采取的努力引入了更多的技术风险。6. accenture.com/securing-digital-core 8 图1：数字核心的组件 什么是数字核心？ 数字核心是一种思考和使用技术的新方式。 数字平台 将应用程序组合到产生新价值来源的平台中。 Accenture将数字核心定义为能够创造并赋能组织独特重塑野心的关键技术能力。构建这一量身定制的数字核心需要整合先进的数字平台、无缝的数据和AI基础架构 ，并使用激进的新工程原则构建安全的基础。 数字基础 云优先基础设施：灵活的基础设施，可以是公共云、私有云和边缘计算的混合。 连续体控制平面:一个指挥和控制中心，提供对整个技术堆栈的关键部分的可见性。 安全性:嵌入网络安全实践，以最大限度地提高弹性。 可组合集成：能够连接数字核心的所有部分，以便它们可以一起工作。 这个量身定制的数字核心使组织能够超越竞争对手，以最高效的方式实现其目标——通过合适的云实践实现灵活性和创新；利用数据和AI实现差异化；通过应用程序和平台加速增长、下一代体验和优化运营——并将安全设计贯穿始终的每一个层面。 数据和AI骨干 Data:关于企业及其客户的信息，这些信息是可访问和可用的。 AI:人工智能用于提高生产力、创建内容和更多的云和边缘计算。 accenture.com/securing-digital-coreaccenture. 保护数字核心安全还在继续吗？9 安全还在继续吗？ 随着组织竞相采纳新兴技术以启用新的产品和服务，它们往往优先考虑速度而非安全性。 accenture.com/securing-digital-coreaccenture. 10 平均而言，安全性有23个百分点的滞后组织的能力尚未 实现“行业领先”的数字核心。 图2：安全成熟度缺口 事实上，70%的高管表示他们仅在关键功能上实施安全控制，或在转型最终完成且漏洞被发现后才部署这些控制。7这会产生连锁反应。当企业在采用新技术时没有从一开始就将robust安全措施和策略“设计”进去，公司的数字核心会变得容易受到威胁，技术债务也会随着碎片化安全解决方案的增多而增加。这使得补救工作越来越昂贵且耗时，并限制了企业的业务灵活性。 在数字核心方面，那些被定义为“行业领先”的组织（即我们在数字核心指数中排名前25%的组织）与最低四分位的组织相比，在安全能力上平均落后23个点（如图2所示）。大多数组织在诸如DevSecOps和零信任身份与网络、安全配置、威胁建模以及保护cyber-物理系统等方面落后。 从临时解决方案转变为安全问题，这些临时方案最终需要重新处理，因为它们无效。此外，不整合或不提供其他安全工具上下文的点对安全态势和可见性造成影响，同时增加成本。 数字核心指数-安全成熟度分数 82 +23 59 这一差距进一步被技术债务挑战加剧。美国的技术债务总额估计已超过1.5万亿美元。8.安全问题是其中的一部分，根据我们的研究 ，34%的组织将其列为技术债务的主要贡献因素。它由此产生。 此外，安全复杂性和人才短缺增加了另一层难度。组织报告称他们平均依赖76种安全工具来管理其安全状况。9.这使得转型努力变得更加复杂。此外，人才短缺问题—— 全球范围内有480万网络安全岗位空缺。10这种复杂性严重阻碍了组织有效扩展的能力。 Rest(n=1250) Top25%(n=250) accenture.com/securing-digital-core 保护数字核心网络攻击的成本11 网络攻击的成本 网络安全仍然是全球最大的业务风险，影响客户信任、业务增长和企业价值。 accenture.com/securing-digital-coreaccenture. 12 breaches不仅会增加财务成本，还会产生重大的声誉影响——在攻击期间，79%的网络安全专业人士将声誉问题列为他们的首要关切 。11. 随着组织准备在安全服务上投入更多资金，优先投资与增长战略相契合的资金是一项关键挑战。虽然96%的CEO认为网络安全对于增长至关重要 ，但仍有74%的人担心潜在网络攻击可能造成的损害。12此外，网络安全已成为企业ESG（环境 、社会和治理）评估中的关键要素，影响评级、交易和并购活动，公开交易公司遭遇数据泄露后平均股价下跌7.5%。13. 迅速变化的威胁格局突显了这些担忧的紧迫性。 安全专业人士和管理人员都认识到不断上升的危险： 75%的安全专业人员报告说，在过去一年中，网络攻击有所增加1456%的高管认为，生成式AI为攻击者提供了明显的优势15. •自ChatGPT推出以来，网络钓鱼攻击已激增1,265%162023年，使用生成AI的deepfake尝试同比猛增了3,000％17. •阿尔特纳希（Accenture）的网络安全intelligence（ACI）研究人员还注意到，从2023年第一季度到2024年第一季度，与深度假象相关的工具在暗网论坛上的交易量增加了223%。18.此外，从2022年到2023年，云环境入侵事件激增75%，威胁行为者利用云的独特功能发起攻击。19. 这些关切的严重性反映在最近几起备受瞩目的事件中： •一家GreaterChina地区的跨国公司因一起复杂的深度假信息诈骗案遭受了2500万美元的损失。诈骗者在会议电话中digitallyrecreate公司的首席财务官及其他员工，指示同事转账。20. •亚洲某航空公司的软件存在漏洞导致大规模数据泄露，暴露了6.5terabytes的数据，包括飞行机组人员的个人信息。此次泄露源于一个配置错误的AmazonWebServices桶。安全调查人员发现了2300万个文件