网络安全初创企业行动计划
AI智能总结
网络安全创业公司操作手册 2024年11月 wwwacvvc 雅加达:繁荣塔,第8区,SCBD地块28,仁达苏迪尔曼大道5253号,雅加达(12190)印度尼西亚新加坡:大会议室,世纪塔,3莱佛士大道18,1728,新加坡(039190) x 网络安全应急手册(针对初创企业)网络安全手册:初创企业2 作者 萨米拉希哈布是ACVentures的价值创造负责人及高级合伙人。 安杰洛维贾亚是一位AC风投的价值创造专业人才。 苏比安托是印度尼西亚PwC的合伙人,首席数字与技术官 IndraAllen是普华永道印度尼西亚的合伙人。 安德鲁特尔塔加亚是一家位于印度尼西亚的PwC的风险保证总监 本尼塞蒂亚迪是普华永道印度尼西亚的风险保证高级经理 RoroAstuti他她是普华永道印度尼西亚的资深管理顾问。 RoselynWidjaja是普华永道印度尼西亚的资深风险保证顾问。 普特里纳里萨里亚是PwC印度尼西亚的风险保证助理。 普华永道免责声明 本出版物仅为了对有关事项提供一般性指导,不构成专业建议。您在未获得具体专业建议的情况下不应依据本出版物中的信息采取行动 。关于本出版物中所含信息的准确性或完整性,不论明示或暗示,均不提供任何保证或担保。在法律允许的范围内,PwC印度尼西亚及其成员、雇员和代理人不对您或任何其他人因依赖本出版物中的信息或据此作出的任何决定而产生的任何后果承担或假定任何责任、义务或注意义务。 文件或从普华永道获得的信息不得全部或部分提供给任何其他人机构,除非我们事先书面批准,我们可自主决定批准、拒绝或以条件(包括关于法律责任或无责任的条件)批准。 普华永道印度尼西亚由KAPRintisJumadiRiantoRekan,PTPricewaterhouseCoopersIndonesiaAdvisory,PTPrimaWahanaCaraka,PTPricewaterhouseCoopersConsultingIndonesia和PwCLegalIndonesia组成,每个都是独立的法律实体,共同构成了普华永道全球网络在印尼的成员公司,统称为普华永道印度尼西亚。 2024PwC所有权利保留。 PwC指代PwC网络以及或其一个或多个成员公司,每家成员公司都是一个独立法人实体。请参阅httpwwwpwccomstructure获取更多详细信息。 x 网络安全应急手册(针对初创企业)网络安全策略手册3 目录表 前言04 01简介06 02设定舞台09 第三章:了解网络安全威胁态势12 04创业公司核心网络安全原则20 05制定网络安全策略29 06展望未来35 x 网络安全应急手册(针对初创企业)网络安全策略手册4 前言来自普华永道印度尼西亚 在数字化转型的时代加速发展的背景下,全球范围内,管理网络安全已成为企业的一个关键关切。随着我们步入2025年,优先考虑网络安全的紧迫性不容忽视,尤其是对于初创企业来说更是如此。新兴企业专注于创新和增长,在保护其数字资产免受日益复杂的网络威胁方面面临着独特的挑战。根据普华永道2024年全球数字信任洞察报告,数据泄露的频率和经济影响正在以惊人的速度上升 。 在导航这个复杂景观时,仅仅投资先进技术是不够的。它要求一种涵盖人员、流程和技术在内的全面方法。随着生成式人工智能的出现,网络安全景观有望进一步演变,既带来新的威胁,也呈现创新的防御机制。普华永道2024年全球数字信任洞察报告为那些旨在增强其网络安全态势并保护其数字资产的公司提供了一个至关重要的指南。 我们感谢ACVentures给予PwC印度尼西亚成为ACVentures知识合作伙伴的机会。我们自豪地支持了ACVentures通过出版这份针对初创企业的网络安全手册,并且最重要的是,为提升印度尼西亚的网络安全态势做出了贡献。 我们相信这份操作手册可以成为有价值的信息来源和创业公司的参考。同时,我们也要感谢所有抽出时间参与本手册出版的各方。 苏比安托IndraAllen 合伙人,首席数字与技术官,印度尼西亚普华永道 合作伙伴,印度尼西亚普华永道 x 网络安全应急手册(针对初创企业)网络安全初创企业手册5 序言 来自AC企业 近18个月来,技术领域的发展可谓是令人惊喜不已。其中,最具颠覆性的进步之一便是生成式AI的发展,它不仅影响了技术行业,还波及了更广泛的企业界,但其全面影响尚待观察。 在同一时间段内,我们观察到的另一个趋势是全球范围内网络安全事件的增加,这影响了全球企业和我们印尼本地的企业。在ACVentures,我们认识到网络安全对于保护我们的投资组合公司数据、运营和声誉至关重要。我们对网络安全的这一承诺是我们更广泛治理努力的一部分,确保我们的投资组合公司保持安全。 这导致我们与PwC印度尼西亚合作共同编写了这份针对初创企业的网络安全手册 。该手册阐述了为什么初创企业需要在一开始就优先考虑网络安全,提供了指导 ,并概述了构建网络安全框架的具体步骤。 我们的与普华永道印度尼西亚的合作汇集了两家领先组织的优势:从ACVentures对印度尼西亚初创生态系统深入理解中汲取洞见,以及普华永道在全球范围内的广泛网络安全专业知识。这一合作伙伴关系反映了我们共同致力于网络安全治理的承诺。 我们谨向PwC印度尼西亚公司表示深深的感谢,感谢我们长期以来的合作关系。我们希望这份实用手册能够为印度尼西亚充满活力且持续增长的创业生态系统贡献力量,加强其对网络攻击的防御能力,并帮助创业公司为其业务建立安全且可持续的基础。 潘杜沙吉尔创始合伙人,AC风险投资 萨米拉希哈布 主要负责人创值总监,AC风险投资公司 77 x网络安全应急手册(针对初创企业) 01 引言 x 网络安全应急手册(针对初创企业)网络安全手册For初创公司7 尽管其重要性不言而喻,网络安全往往被初创企业忽视。这是可以理解的,因为早期初创企业往往更专注于构建业务基础和开发产品。他们的大部分时间用于研究市场、识别差距、理解客户需求以及完善产品。 随着初创公司的发展和成熟,它们越来越意识到网络安全的重要性,这通常是由更充裕的财务资源或扩大的技术团队所推动。在一些公司,这导致成立了专门的信息技术或安全团队。 不幸的是,对于一些初创企业来说,只有在经历了数据泄露、钓鱼攻击或系统入侵等事件后,网络安全才会成为优先事项。因此,网络安全往往被降至较低优先级,通常被视为次要关切。 然而,这种自满的成本可能很高。根据普华永道(PwC)2024年《全球数字信任洞察报告》,数据泄露在医疗保健、科技媒体和电信、金融服务、能源、公用事业和资源、工业和汽车以及零售和消费者等领域的平均成本为15亿印尼盾。重大数据泄露事件在频率、规模和成本上都在不断升级,过去三年中,有36的公司报告称,与数据泄露相关的成本超过100万美元,比上一年增长了27。此外 ,普华永道2024年年度企业董事调查报告指出,64的董事会增加了分配给网络安全问题的时间。 x 网络安全应急手册(针对初创企业)网络安全策略手册:初创企业8 在此背景下,ACVentures正在与PwC印度尼西亚合作编写这份针对初创公司的网络安全手册。我们采访了几位ACVentures投资组合公司的高级技术官(CTO)、首席信息与技术官(CITO)以及技术工程部门负责人,以收集他们对初创公司面临的安全挑战的第一手见解。您将在本手册中找到他们的一些见解。 目标是为初创企业提供一本实用的指南,帮助它们建立稳健的网络安全态势。我们理解资源可能有限,而且对增长的重视可能会使得分配足够的注意力给网络安全变得具有挑战性。因此,本操作手册旨在提出可操作的观点和策略,这些观点和策略可扩展和适应处于不同成熟阶段的初创企业。 在接下来的几页中,以下是您可以从本指南中期待的要点: 常见初创企业面临的网络安全威胁 核心网络安全原则 制定定制化的网络安全策略 法规遵从与数据保护 到这份剧本结束时,我们希望您对网络安全格局有更清晰的理解,并配备了必要的知识和工具来保护您的初创公司免受潜在威胁。 1010 x网络安全应急手册(针对初创企业) 02 搭建舞台 x 网络安全应急手册(针对初创企业)网络安全手册:初创企业10 平均大规模数据泄露的成本对公司而言是显著的。对于医疗保健行业,成本约为530万美元,而技术 、媒体和电信(TMT)行业大约为480万美元,金融服务行业则大约为500万美元。 平均数据泄露成本(百万美元)以及造成1000万美元或以上损失的最严重数据泄露所占的百分比,按行业划分 医疗保健科技,媒体金融电讯服务 能源, 公用事业资源 行业汽车 零售消费者 来源:普华永道2024年全球数字信任洞察 这些违规行为的成本正在上升。同一份报告指出,从2023年到2024年,成本有所上升。 过去三年中组织遭遇的最严重数据泄露事件的预计成本 2024年报告的1000000美元以上安全漏洞百分比:总计为36,2023年总计为27。 9 16 23 100万900万 1000万1900万 44 7 2000万美元或更多 20242023 来源:普华永道2024年全球数字信任洞察 此外,普华永道2025年全球数字信任洞察报告确定了最令人担忧的前五大网络安全威胁与云相关的威胁、黑客入侵和泄露操作、第三方数据泄露、针对联网产品的攻击以及勒索软件正是这些安全管理人员感到最缺乏应对准备的问题。这一差距凸显了加强投资和增强应对能力的迫切需求。 x 网络安全应急手册(针对初创企业)网络安全实战手册11 网络威胁的关注与应对准备 展示排名前3的百分比(showingranked13)CISOCSO领导者是 更有可能排名 27 28 31 33 34 35 38 42 25 勒索软件在其首位最令人担忧的三项网络威胁(42) 25 云相关的 威胁 黑客攻击与泄密运营 第三方违约 网络攻击 产品 勒索软件 最令人担忧的网络安全威胁网络威胁最不准备应对 与全球27相比 来源:普华永道2025年全球数字信任洞察报告 网络威胁不仅针对大型公司,也针对初创企业。由于初创企业通常在一个快节奏的环境中运营,在此环境中保护知识产权、保护客户数据和维持股东信任至关重要,因此它们特别容易受到网络安全的攻击。 初创企业尤其容易受到攻击,因为它们通常缺乏大型企业那样的强大安全基础设施。一次成功的网络攻击可能会扰乱业务运营,导致停机、生产力下降和重大的补救成本。普华永道的研究发现突出了网络安全姿态方面,顶尖表现者与其它参与者之间的差异: 前5为: 九度分隔:顶尖表现者与余人对比 前5的人更有可能: 6倍可能性已经拥有实施变革性 网络安全计划正在实现收益 加85强对网络安全预算的投资,金额超过 在2024年增加他们的网络安全预算(与79相比)总体而言),其中19的预算在增加网络安全预算 到2024年,增长15或更多,相对于整体增长10。 五倍可能性非常满意在他们的当前网络技术能力。 4倍更可能需持续更新他们的风险管理计划以缓解云风险。 9倍可能性应在其网络韧性实践方面达到成熟水平。 说他们的最严重的网络入侵事件在最近三年成本低于10万美元(28比19) 总体上)。 强烈同意他们的组织将开发新的 业务线使用通用人工智能(GenAI)49对33,总体而言。 计划部署通用人工智能工具对于网络防御(44)与27)相比。 不同意该‘GenAI将导致灾难性的网络攻击(33与整体22相比)。 来源:普华永道2024年全球数字信任洞察报告。 1313 x网络安全应急手册(针对初创企业) 03 理解: 网络安全威胁景观 x 网络安全应急手册(针对初创企业)网络安全性策略指南第13号 现在,让我们深入探讨构成网络安全威胁的因素,以及生成式人工智能(67)和云计算技术(66 )在其中所扮演的角色。 景观正在演变。值得注意的是,在
