2023網(wǎng)絡(luò)安全重要趨勢(shì)-畢馬威

2023網(wǎng)絡(luò)安全重要趨勢(shì)重要脈絡(luò)畢馬威國(guó)際/cyberconsiderations數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略前言數(shù)據(jù)和數(shù)字化基礎(chǔ)設(shè)施建設(shè)已漸漸成為未來(lái)發(fā)展的重要這些改變也導(dǎo)致全球網(wǎng)絡(luò)安全監(jiān)管力度持續(xù)加強(qiáng)，進(jìn)一首席信息安全官將在業(yè)務(wù)連續(xù)性、數(shù)字化進(jìn)程的業(yè)務(wù)中支柱。新冠疫情使全球數(shù)字化轉(zhuǎn)型的進(jìn)程大大加快，并步加重

企業(yè)負(fù)擔(dān)，企業(yè)對(duì)日益增長(zhǎng)的監(jiān)管和報(bào)告需求產(chǎn)斷等議題的擁有更多話語(yǔ)權(quán)，且扮演更重要的角色，他使其成為焦點(diǎn)。全球各經(jīng)濟(jì)體和各行各業(yè)的供應(yīng)鏈正經(jīng)生了更多的擔(dān)憂。因此，企業(yè)越發(fā)重

視將隱私和安全要們能夠幫助企業(yè)更好地了解需要保護(hù)的資產(chǎn)和數(shù)字化服歷著顛覆性變革，企業(yè)亟需重

新審視自身對(duì)供應(yīng)鏈上下求嵌入到日常經(jīng)營(yíng)過(guò)程中，這既是為了應(yīng)對(duì)不斷變化的務(wù)，并對(duì)相關(guān)的系統(tǒng)提供保護(hù)以建立信任。游的產(chǎn)品、服務(wù)和數(shù)字化基礎(chǔ)設(shè)施的依賴程度。網(wǎng)絡(luò)安全威脅，也是為了滿足不同國(guó)家的差異化的監(jiān)管本報(bào)告旨在探討未來(lái)一年首席信息安全官可以采取的行要求。人工智能、區(qū)塊鏈、生物識(shí)別、物聯(lián)網(wǎng)和虛擬現(xiàn)實(shí)等突破性技術(shù)有望塑造我們的未來(lái)，但這些技術(shù)會(huì)帶來(lái)新的安全、隱私和道德挑戰(zhàn)，甚至可能使人們對(duì)數(shù)字化的發(fā)展進(jìn)程提出質(zhì)疑。由于國(guó)別文化觀點(diǎn)的差異性，各國(guó)難動(dòng)，以向董事會(huì)及高管層表明：數(shù)字信任可以并且應(yīng)當(dāng)網(wǎng)絡(luò)安全應(yīng)貫穿各業(yè)務(wù)條線、職能、產(chǎn)品和服務(wù)中。企成為一項(xiàng)競(jìng)爭(zhēng)優(yōu)勢(shì)。業(yè)應(yīng)致力確保網(wǎng)絡(luò)安全深入貫穿數(shù)字化的各個(gè)方面全球數(shù)字官Lisa

Heneghan表示：，并人員、流程、數(shù)據(jù)/技術(shù)及監(jiān)管建議參見(jiàn)第22頁(yè)。融入到企業(yè)整體戰(zhàn)略、發(fā)展和運(yùn)營(yíng)中。畢馬威國(guó)際首席以就上述問(wèn)題的應(yīng)對(duì)措施達(dá)成一致，但這正是全球化企業(yè)面臨的經(jīng)營(yíng)環(huán)境。因此，我們應(yīng)以創(chuàng)新方式處理當(dāng)下“企業(yè)應(yīng)將網(wǎng)絡(luò)安全貫穿其各個(gè)方面。網(wǎng)絡(luò)安全建設(shè)應(yīng)的問(wèn)題，而非被動(dòng)地應(yīng)對(duì)其造成的后果。成為支撐業(yè)務(wù)的關(guān)鍵要素，以及數(shù)字化的信任基礎(chǔ)。但我們認(rèn)為具有重要系統(tǒng)的行業(yè)也在變化。過(guò)去，我們聚網(wǎng)絡(luò)安全不能僅靠首席信息安全官及其團(tuán)隊(duì)完成，而應(yīng)焦基建設(shè)施、電信行業(yè)和金融服務(wù)行業(yè)?，F(xiàn)在，我們關(guān)成為企業(yè)所有員工的責(zé)任。這絕非易事；員工應(yīng)了解網(wǎng)Akhilesh

Tuteja網(wǎng)絡(luò)安全全球主管畢馬威國(guó)際注更為復(fù)雜多樣的公私伙伴關(guān)系、互聯(lián)生態(tài)系統(tǒng)和信息絡(luò)安全與自身的關(guān)系，再思考如何將安全納入現(xiàn)有流程基礎(chǔ)設(shè)施。例如：我們注意到如今的金融市場(chǎng)環(huán)境就像之中。在建設(shè)企業(yè)網(wǎng)絡(luò)安全過(guò)程中，如果將各業(yè)務(wù)部門(mén)是一個(gè)由金融機(jī)構(gòu)、市場(chǎng)化的基礎(chǔ)設(shè)施、數(shù)據(jù)和托管服視作顧客，根據(jù)已有經(jīng)驗(yàn)為其定制化安全管控策略，能務(wù)供商組成的具有密切關(guān)聯(lián)的世界，其所有要也逐漸成為黑客攻擊及利用的對(duì)象。素都具有夠大大加強(qiáng)并激勵(lì)企業(yè)員工的網(wǎng)絡(luò)安全責(zé)任感，積極遵同等重要性。隨著關(guān)聯(lián)性和依賴程度的增加，基礎(chǔ)設(shè)施守安全行為，為企業(yè)業(yè)務(wù)經(jīng)營(yíng)帶來(lái)巨大收益?！?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。2數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略2023年應(yīng)聚焦網(wǎng)絡(luò)安全方面八個(gè)關(guān)鍵詞請(qǐng)點(diǎn)擊各項(xiàng)了解詳情數(shù)字信任：以“無(wú)形”措施護(hù)航安全01

一項(xiàng)共同承擔(dān)的責(zé)任02安全團(tuán)隊(duì)如何有效地將安全性整合進(jìn)業(yè)務(wù)流程、敏捷開(kāi)發(fā)項(xiàng)目和各種運(yùn)營(yíng)模式之中？企業(yè)在如何保護(hù)員工、客戶、供應(yīng)商及合作伙伴利益的問(wèn)題上是否已進(jìn)行充分考慮？實(shí)現(xiàn)無(wú)邊界的、新合作，新模式03

以數(shù)據(jù)為中心的未來(lái)040608企業(yè)如何在外包與托管服務(wù)與日俱增的環(huán)境中維持安全、隱私和業(yè)務(wù)連續(xù)性。在無(wú)邊界的環(huán)境中，企業(yè)如何切實(shí)向零信任模式過(guò)渡，為生態(tài)系統(tǒng)尋求全方位保護(hù)？自動(dòng)化技術(shù)可信智能世界安全0507企業(yè)如何確保機(jī)器流程自動(dòng)化、機(jī)器學(xué)習(xí)和其他形式的人工智能得到有效、合理和安全的實(shí)施和管理？企業(yè)目光逐步轉(zhuǎn)向智能化、超連接產(chǎn)品，對(duì)安全及隱私團(tuán)隊(duì)有何影響？業(yè)務(wù)連續(xù)性應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊為何企業(yè)在考慮應(yīng)對(duì)之外，還應(yīng)積極部署備份恢復(fù)計(jì)劃？安全團(tuán)隊(duì)如何應(yīng)對(duì)日益變化的網(wǎng)絡(luò)攻擊威脅，并應(yīng)對(duì)越發(fā)猛烈的網(wǎng)絡(luò)攻擊？?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。3數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略聚焦事項(xiàng)一數(shù)字信任：信任與價(jià)值數(shù)字信任涵蓋諸多領(lǐng)域，觸及企業(yè)運(yùn)營(yíng)的各信任是成功的關(guān)鍵，其牽涉的不僅是企業(yè)聲一項(xiàng)共同承擔(dān)的方面，并與企業(yè)戰(zhàn)略存在著密切聯(lián)系，這不譽(yù)。信任的提升可為企業(yè)帶來(lái)競(jìng)爭(zhēng)優(yōu)勢(shì)以及收益。僅因?yàn)樗転槠髽I(yè)帶來(lái)競(jìng)爭(zhēng)優(yōu)勢(shì)，它還能造福行業(yè)和乃至社會(huì)。超過(guò)三分一責(zé)任John

Anyanwu網(wǎng)絡(luò)安全服務(wù)合伙人畢馬威尼日利亞的企業(yè)認(rèn)為信任提升將可帶來(lái)盈利增長(zhǎng)。但

65%

的企業(yè)表示，隨著監(jiān)管與公眾對(duì)隱私、安全和道德的關(guān)注度日漸提升，數(shù)字信任正逐漸成為董事會(huì)的議題之一。任信息安全建設(shè)僅是合規(guī)驅(qū)動(dòng)，而非何通過(guò)數(shù)字化賦能業(yè)務(wù)的成功均須建立在數(shù)字信任長(zhǎng)期戰(zhàn)略目標(biāo)。之上，而網(wǎng)絡(luò)安全和隱私保護(hù)正是建立此信任的重要根基。首席信息安全官必須協(xié)助董事會(huì)和高管層贏得并維持利益相關(guān)者的信任，以為自身企業(yè)創(chuàng)造65%

的高管依然將信息安競(jìng)爭(zhēng)優(yōu)勢(shì)。此目標(biāo)的實(shí)現(xiàn)要求所有利益相關(guān)者的共同承諾和通力合作。全視為被動(dòng)的降低風(fēng)險(xiǎn)手段，而非業(yè)務(wù)賦能要素。全球化已令全球跨界相聯(lián)，新冠疫情對(duì)全球供應(yīng)鏈帶來(lái)的顛覆影響充分反映了這一現(xiàn)實(shí)。為了與客戶建立長(zhǎng)久的關(guān)系（無(wú)論是B2B還是B2C），企業(yè)都必須建立和維護(hù)數(shù)字信49%

的企業(yè)認(rèn)為董事會(huì)將任。信息安全視為必要成本，而非建立競(jìng)爭(zhēng)優(yōu)勢(shì)的途徑。信息來(lái)源：《2022年畢馬威網(wǎng)絡(luò)信任洞見(jiàn)調(diào)查》?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。4數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略數(shù)字信任正引起關(guān)注世界經(jīng)濟(jì)論壇認(rèn)為，業(yè)界已開(kāi)始承認(rèn)網(wǎng)絡(luò)安全就如同企業(yè)風(fēng)險(xiǎn)、產(chǎn)品開(kāi)發(fā)和數(shù)據(jù)管理一樣，是一項(xiàng)重要的戰(zhàn)略越來(lái)越多高層管理者意識(shí)到數(shù)字信任的裨益：37%的高業(yè)務(wù)要素。世界經(jīng)濟(jì)論壇在其“Earning

digital

trust:Decision-making

for

trustworthy

technologies”（《贏透明性對(duì)不同受眾有著不同的含義。當(dāng)網(wǎng)絡(luò)管認(rèn)為能促進(jìn)盈利增長(zhǎng)是信任提升的最大商業(yè)優(yōu)勢(shì)。

數(shù)1取數(shù)字信任：為可信任技術(shù)制定決策》）報(bào)告中提及：安全事件發(fā)生，消費(fèi)者要求企業(yè)公布相關(guān)情字信任涵蓋

廣泛。網(wǎng)絡(luò)安全廣泛關(guān)聯(lián)到數(shù)字信任的問(wèn)題（包括可靠性、安全性、隱私性和透明度）。它們會(huì)影務(wù)，所用技術(shù)，應(yīng)用系統(tǒng)的數(shù)據(jù)收集及使用方式，以及“獲取數(shù)字信任需要一套整體的方案，而網(wǎng)絡(luò)安全是建況時(shí)，企業(yè)必須也了解其供應(yīng)商和合作伙伴響企業(yè)所采取的業(yè)務(wù)開(kāi)展、價(jià)值追求方式、產(chǎn)品、服立信任重要維度之一?！比绾伪Ｗo(hù)用戶信息。這是因?yàn)槠髽I(yè)應(yīng)對(duì)客戶3承擔(dān)更多責(zé)任，并確保在個(gè)人信息保護(hù)方面針對(duì)客戶、員工、供應(yīng)商和所有第三方合作伙伴、利益

數(shù)字信任對(duì)客戶的意義不辜負(fù)客戶的信任。相關(guān)者所實(shí)施的利益保護(hù)手段。相比而言，65%的高管仍然將信息安全視為被動(dòng)降低風(fēng)雖然一般個(gè)體消費(fèi)者可能不關(guān)心企業(yè)數(shù)據(jù)保護(hù)程序中的石浩然險(xiǎn)的手段，而非業(yè)務(wù)賦能要素。

許多企業(yè)仍然將網(wǎng)絡(luò)安具體措施，但一旦客戶知道數(shù)據(jù)遭到泄露，便希望了解網(wǎng)絡(luò)安全服務(wù)合伙人2畢馬威中國(guó)全視為成本開(kāi)銷(xiāo)，而非對(duì)未來(lái)的投資，這是一種錯(cuò)誤的企業(yè)正采取什么應(yīng)對(duì)措施，也希望確認(rèn)企業(yè)會(huì)以客戶的理念。首席信息安全官應(yīng)全面接納數(shù)字信任這一概念，利益為重

。企業(yè)能迅速、透明地應(yīng)對(duì)數(shù)據(jù)安全事件，從并闡明安全性作為業(yè)務(wù)賦能要素將如何為企業(yè)的數(shù)字化而重

新建立客戶信任。發(fā)展提供穩(wěn)健支持。當(dāng)今，消費(fèi)者理解數(shù)據(jù)泄露事件不可避免，但如果企業(yè)首席信息安全官須協(xié)助企業(yè)建立數(shù)字信任體系，但僅靠能夠持續(xù)提供有競(jìng)爭(zhēng)力的產(chǎn)品價(jià)格和優(yōu)良的服務(wù)，并保他們并不能完成，而應(yīng)投入足夠的時(shí)間，鼓勵(lì)其他主要持良好的客戶體驗(yàn)，當(dāng)網(wǎng)絡(luò)安全事件發(fā)生時(shí)，及時(shí)通報(bào)的內(nèi)外部利益相關(guān)者承擔(dān)在數(shù)字信任體系建立過(guò)程中的應(yīng)對(duì)情況以及恢復(fù)措施，客戶一般不會(huì)大量流失。角色。事實(shí)上，首席信息安全官需要向董事會(huì)和高管層闡明此事的重依存關(guān)系。.要性，并說(shuō)明數(shù)字信任體系與業(yè)務(wù)戰(zhàn)略的1畢馬威國(guó)際，畢馬威網(wǎng)絡(luò)信任洞見(jiàn)調(diào)查，《通過(guò)網(wǎng)絡(luò)安全與隱私保護(hù)建立信任》（Building

trustthrough

cybersecurity

and

privacy)，2022年。2

同上。3

世界經(jīng)濟(jì)論壇，《贏取數(shù)字信任：為可信任技術(shù)制定決策》（Earning

Digital

Trust:Decision

—

Making

for

Trustworthy

Technologies)，2022年11月。?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。5數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略參閱以下報(bào)告了解詳情構(gòu)建有效的數(shù)字信任戰(zhàn)略首席信息安全官需要協(xié)助選定合適的合作伙伴和供應(yīng)商。評(píng)判標(biāo)準(zhǔn)須包含信息保護(hù)程序的透明度以及具備業(yè)企業(yè)應(yīng)將數(shù)字信任這一概念納入企業(yè)戰(zhàn)略、產(chǎn)品開(kāi)發(fā)、務(wù)連續(xù)性的能力。整體市場(chǎng)形象和公私客戶關(guān)系中，廣泛思考數(shù)字信任對(duì)毫無(wú)疑問(wèn)，監(jiān)管機(jī)構(gòu)極有可能加強(qiáng)對(duì)數(shù)字信任的監(jiān)管，不同利益相關(guān)者群體的意義，以突出網(wǎng)絡(luò)安全以及其他對(duì)企業(yè)公開(kāi)透明程度及問(wèn)責(zé)要求也可能相應(yīng)提升。企業(yè)建立數(shù)字信任核心要素的重要性。若能以數(shù)字信任原則為導(dǎo)向，采取更為全面的方式應(yīng)對(duì)信任是采取特定技術(shù)所必須具備的要素，亦是領(lǐng)導(dǎo)層決日益復(fù)雜的各類監(jiān)管要求，能夠有效減少以合規(guī)驅(qū)動(dòng)為策的基礎(chǔ)。首席信息安全官需要持續(xù)向董事會(huì)及高管層目的所造成的高昂成本。闡明網(wǎng)絡(luò)安全為何是數(shù)字信任的關(guān)鍵組成部分。數(shù)字信任戰(zhàn)略應(yīng)自上而下逐步實(shí)施，領(lǐng)導(dǎo)層應(yīng)先認(rèn)可上

Cyber

trust

insights

2022述理念，再落實(shí)到企業(yè)其他成員。這也意味著企業(yè)可將

（《2022年網(wǎng)絡(luò)信任洞察》）其在年報(bào)中突出展示其數(shù)字信任理念和戰(zhàn)略。鑒于34%

通過(guò)網(wǎng)絡(luò)安全與隱私保護(hù)建立信任。的企業(yè)領(lǐng)袖擔(dān)心其企業(yè)是否有能力滿足監(jiān)管對(duì)于網(wǎng)絡(luò)安全和隱私透明度的報(bào)告要求，畢馬威提出了一個(gè)主動(dòng)應(yīng)對(duì)方案。4簡(jiǎn)而言之，能通過(guò)其產(chǎn)品、服務(wù)、運(yùn)營(yíng)模式建立利益相關(guān)者的數(shù)字信任并妥善保護(hù)其業(yè)務(wù)信息的Earning

digital

trust,

together公司，將更可能收獲商業(yè)及聲譽(yù)回報(bào)。（《以合作贏取數(shù)字信任》）Annemarie

Zielstra網(wǎng)絡(luò)安全服務(wù)合伙人信任在當(dāng)今互聯(lián)世界中變得空前重要的原因。畢馬威荷蘭Reversing

the

digital

trust

deficit（《彌補(bǔ)數(shù)字信任缺失》）重建數(shù)字信任作為技術(shù)進(jìn)化的緊迫需求畢馬威網(wǎng)絡(luò)信任洞見(jiàn)調(diào)查，同上。4?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。6數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略聚焦事項(xiàng)二措施護(hù)航安全以“無(wú)形”對(duì)首席信息安全官有信心最終，適當(dāng)且易懂的安全控制對(duì)用戶而言較企業(yè)對(duì)首席信息安全官完成重表現(xiàn)出高度的信心。要任務(wù)的能力能接受，用戶才是您最好的防火墻。Julia

Spain網(wǎng)絡(luò)安全服務(wù)合伙人79%

的企業(yè)對(duì)首席信息安全畢馬威英國(guó)官能夠繪制企業(yè)內(nèi)部關(guān)鍵數(shù)據(jù)流轉(zhuǎn)情況具有信心。3/4

的企業(yè)對(duì)首席信息安全官將安全融入企業(yè)業(yè)務(wù)，在某種程度上可以幫助員工自信工作、高效決策，并在他們的崗位上持續(xù)保護(hù)官的關(guān)鍵目標(biāo)。人們很容易將安全視為工作的障礙，首席信息安全官只有結(jié)合用戶和業(yè)務(wù)角度考量安全性，才能改變這種觀點(diǎn)。能夠識(shí)別其最有價(jià)值數(shù)據(jù)具有信心。企業(yè)信息。這雖然充滿挑戰(zhàn)，但仍是首席信息安全78%

的企業(yè)確信首席信息安全官充分了解有多少敏感數(shù)據(jù)已被傳送到第三方，以及這些數(shù)據(jù)已受最重要的一點(diǎn)是，我們需要了解在何時(shí)以何種方式構(gòu)建信息到妥善保護(hù)。安全管控措施，以及增強(qiáng)安全管控措施后對(duì)企業(yè)的影響。世上不存在絕對(duì)的安全性。若首席信息安全官試圖使用最為嚴(yán)格的安全管控措施在任何時(shí)候保護(hù)任何信息，則可能全盤(pán)皆輸，因?yàn)橛脩魰?huì)設(shè)法規(guī)避這些安全管控措施。首席信息安全官需結(jié)合具體業(yè)務(wù)流程的重相應(yīng)的安全控制。要性及其可能產(chǎn)生的風(fēng)險(xiǎn)，設(shè)計(jì)信息來(lái)源：《2022年畢馬威網(wǎng)絡(luò)信任洞見(jiàn)調(diào)查》?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。7數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略參閱以下報(bào)告了解詳情企業(yè)不應(yīng)以對(duì)立的方式考慮企業(yè)安全性。如今，企業(yè)安全目標(biāo)并非一成不變，“安全”與“不安全”的概念也網(wǎng)絡(luò)安全將持續(xù)變化，企業(yè)可引入新的網(wǎng)絡(luò)安全工具和控制措施。但我們?nèi)匀幌Ｍ髽I(yè)能夠在構(gòu)建之初就考慮只是暫時(shí)性的。首席信息安全官應(yīng)更多致力于安全宣到人為因素。企業(yè)進(jìn)行重

大變更時(shí)需要考慮很多因素，貫；為員工設(shè)計(jì)簡(jiǎn)

單、直觀的安全流程；打造一個(gè)安全安全性應(yīng)是其中之一。將安全性嵌入企業(yè)日常運(yùn)行流程意識(shí)較好的文化氛圍和高效的安全團(tuán)隊(duì)。中（如“開(kāi)發(fā)、安全、運(yùn)營(yíng)”（

DevSecOps

）和運(yùn)營(yíng)技術(shù)與采購(gòu)）或是一種適當(dāng)且有效的途徑，激勵(lì)員工安全行事，以發(fā)揮人的防護(hù)作用，而非過(guò)度管控。企業(yè)安全也應(yīng)考慮客戶體驗(yàn)企業(yè)更應(yīng)重

點(diǎn)關(guān)注，為有能力和意愿檢測(cè)和響應(yīng)惡意行為的員工設(shè)計(jì)并建立落地的惡意行為檢測(cè)和響應(yīng)流程?？紤]易用性、客戶體驗(yàn)，將安全規(guī)劃納入其他企業(yè)級(jí)別（《以人為盾》）Human

firewalling克服網(wǎng)絡(luò)安全中人的風(fēng)險(xiǎn)因素。在技術(shù)范疇外，首席信息安全官還應(yīng)關(guān)注人為因素。對(duì)員工的信息安全意識(shí)進(jìn)行教育與培訓(xùn)，的重要事項(xiàng)（例如：業(yè)務(wù)需求），而不是將其純粹視為企業(yè)應(yīng)在內(nèi)部建立良好的信息安全文化氛圍。監(jiān)管的當(dāng)務(wù)之急。最新的技術(shù)發(fā)展可為此提供幫助。從防御性人工智能、機(jī)器學(xué)習(xí)和聊天機(jī)器人，到云加密、區(qū)塊鏈和增強(qiáng)型檢Eddie

Toh網(wǎng)絡(luò)安全服務(wù)合伙人測(cè)及響工具等，均是上述重要事項(xiàng)的核心部分。此外，畢馬威新加坡提升員工的安全意識(shí)，建立統(tǒng)一IT治理策略，倡導(dǎo)員工審慎

對(duì)待數(shù)字化通信，也將有助安全性提升。首席信息安全官應(yīng)思考如何幫助員工自發(fā)采取正確措施，并制定合適的安全管控措施予以支持。安全團(tuán)隊(duì)可從企業(yè)提升用戶體驗(yàn)的方式中汲取大量經(jīng)《虛假身份欺詐》）Synthetic

identity

fraud（驗(yàn)。內(nèi)部信息安全流程應(yīng)簡(jiǎn)

單、直觀，否則員工可能一個(gè)價(jià)值60億美元的問(wèn)題。會(huì)規(guī)避相關(guān)流程；企業(yè)可考慮在信息安全流程的設(shè)計(jì)中納入用戶體驗(yàn)專員。對(duì)內(nèi)部用戶而言，安全流程也可適當(dāng)“私人化”。企業(yè)可要求員工作出自我判斷，根據(jù)事件場(chǎng)景，將私人單憑技術(shù)不能解決問(wèn)題。數(shù)十億資金用于網(wǎng)絡(luò)安全領(lǐng)域，數(shù)千家網(wǎng)絡(luò)安全公司也已提供各類網(wǎng)絡(luò)安全工具，但企業(yè)仍然易受攻擊，因?yàn)楣粽咭采钆c工作中安全行為進(jìn)行比較，使他們“寓教于樂(lè)”。

如此，員工便可在企業(yè)安全中發(fā)揮作用，并擺脫薄弱環(huán)節(jié)的形象。知曉并精通同樣的工具。Want

better

cybersecurity?Don’t

check

that

boxPrasad

Jayaraman網(wǎng)絡(luò)安全服務(wù)主管畢馬威美國(guó)（想要更好的網(wǎng)絡(luò)安全？不要勾選那個(gè)框）對(duì)企業(yè)安全性構(gòu)成最大威脅的可能不是勒索軟件或網(wǎng)絡(luò)釣魚(yú)攻擊，而是您的行為取向。?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。8數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略聚焦事項(xiàng)三實(shí)現(xiàn)無(wú)邊界的、以數(shù)據(jù)為中心的未來(lái)數(shù)據(jù)安全對(duì)利益相關(guān)者傳統(tǒng)的網(wǎng)絡(luò)邊界安全管理策略在如今的互聯(lián)數(shù)字化世界中已過(guò)時(shí)。首席信息安全官須為基于公共及私有基礎(chǔ)設(shè)施，以及分布式用戶因此，他們必須以信任為基礎(chǔ)，確保所有設(shè)備在任何時(shí)候，任何地點(diǎn)的安全性，從而為業(yè)務(wù)提供保障。至關(guān)重

要在無(wú)邊界環(huán)境中，企業(yè)如何保護(hù)、使用和分享數(shù)據(jù)的難點(diǎn)，是削弱利益相關(guān)者對(duì)企業(yè)數(shù)生態(tài)系統(tǒng)的更為廣泛的受攻擊范圍提供保護(hù)。據(jù)使用及管理能力信任度的首要因素。28%

的高管認(rèn)為“對(duì)已實(shí)施的安全治理機(jī)制缺乏信心”是削弱利益相關(guān)者對(duì)企業(yè)的數(shù)據(jù)使用及管理Natasha

Passley網(wǎng)絡(luò)安全服務(wù)合伙人畢馬威澳大利亞能力信任度的首要因素。顯而易見(jiàn)，過(guò)去十年的商業(yè)模式發(fā)生了根本性的變化，逐步演變以數(shù)據(jù)為中心，由企業(yè)內(nèi)部與第三方合作伙32%

的高管還認(rèn)為“對(duì)于某伴、服務(wù)提供商組成的互聯(lián)生態(tài)系統(tǒng)。在當(dāng)前的分布一服務(wù)為何需要數(shù)據(jù)支持，以及提式計(jì)算世界中，為縮小任何潛在服務(wù)中斷或安全事件供/共享這些數(shù)據(jù)將使企業(yè)如何受益缺乏清晰的表述”是另一個(gè)因素。的影響范圍，首席信息安全官和信息安全團(tuán)隊(duì)必須采用全新的方案，如“零信任、安全訪問(wèn)服務(wù)邊緣（SASE）和網(wǎng)絡(luò)安全網(wǎng)格模型。”36%

的高管尤為關(guān)注對(duì)其數(shù)據(jù)的保護(hù)方式。如今，企業(yè)的當(dāng)務(wù)之急是使員工、客戶、供應(yīng)商和其他第三方能夠無(wú)縫、遠(yuǎn)程和安全地聯(lián)接。但安全挑戰(zhàn)也隨之而來(lái)：在如今的無(wú)邊界環(huán)境中，企業(yè)再也無(wú)法信任每一個(gè)用戶和設(shè)備。35%

的高管尤為關(guān)注對(duì)其數(shù)對(duì)無(wú)邊界業(yè)務(wù)零信任據(jù)的使用或共享方式。零信任的處理方式有助縮小服務(wù)中斷或安全事件的影響范圍，使企業(yè)能夠更好地管控安全事件的影響。信息來(lái)源：《2022年畢馬威網(wǎng)絡(luò)信任洞見(jiàn)調(diào)查》?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。9數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略參閱以下報(bào)告了解詳情以零信任為基礎(chǔ)的安全訪問(wèn)服務(wù)邊緣（SASE）和網(wǎng)絡(luò)安另一個(gè)挑戰(zhàn)是資金和預(yù)算。首席信息安全官應(yīng)能夠闡全網(wǎng)格模型在網(wǎng)絡(luò)整體安全性的構(gòu)建、分布和統(tǒng)一方式明零信任相關(guān)框架，以讓董事會(huì)和其他企業(yè)領(lǐng)導(dǎo)理解上有著共同的原則。但最重要的是，隨著更多企業(yè)采用該投資不僅是一項(xiàng)新的技術(shù)，還有助于建立全新理念以云為中心的理念，安全機(jī)制應(yīng)更多的考慮對(duì)數(shù)據(jù)保以實(shí)現(xiàn)安全、無(wú)邊界未來(lái)。護(hù)。顯然，在本地部署和云端部署方案中找到平衡點(diǎn)是一作為當(dāng)前無(wú)邊界業(yè)務(wù)環(huán)境的保護(hù)傘，零信任框架對(duì)身份大挑戰(zhàn)，尤其當(dāng)企業(yè)采用云端開(kāi)發(fā)的技術(shù)時(shí)。許多企鑒別、訪問(wèn)控制的設(shè)計(jì)和賦能如何順應(yīng)時(shí)代變化提供了業(yè)正考慮將多個(gè)系統(tǒng)遷移到云上，但通?，F(xiàn)有的基礎(chǔ)思路。零信任為基于安全訪問(wèn)服務(wù)邊緣（SASE）模型以設(shè)施不能完全滿足安全訪問(wèn)服務(wù)邊緣（SASE）所需的及全面的分析性網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的業(yè)務(wù)融合提供了支技術(shù)需求。The

convergent

future

of

identity持。（《未來(lái)身份融合》）大型復(fù)雜機(jī)構(gòu)的首席信息安全官會(huì)面對(duì)同時(shí)管理云端新的身份鑒別與訪問(wèn)控制模型和本地部署的安全運(yùn)營(yíng)環(huán)境且短期內(nèi)運(yùn)營(yíng)成本較高的身份識(shí)別與訪問(wèn)管理的發(fā)展趨勢(shì)。挑戰(zhàn)。對(duì)于希望完全采用云端部署的客戶，應(yīng)考慮在去中心化的身份鑒別與訪問(wèn)控制是首席信息安全官的核部署到云上的系統(tǒng)中采用與本地部署同樣的零信任原心職責(zé)，亦是一項(xiàng)網(wǎng)絡(luò)傳輸議題。南北向傳輸，即用戶則。同時(shí)也應(yīng)考慮運(yùn)營(yíng)模式改變帶來(lái)的影響，譬如，到資源，其主要關(guān)乎身份識(shí)別；而東西向傳輸，即系統(tǒng)使用云服務(wù)商提供的合理管理的責(zé)任模型可有助確保間橫向傳輸，則與網(wǎng)絡(luò)區(qū)域劃分和其他控制領(lǐng)域相關(guān)。云架構(gòu)的安全。數(shù)據(jù)資源的訪問(wèn)應(yīng)與用戶身份進(jìn)行匹配。在一個(gè)無(wú)邊界環(huán)境中，若不重

視身份和數(shù)據(jù)治理，便不存在零信任、安全訪問(wèn)服務(wù)邊緣（SASE）或網(wǎng)絡(luò)安全網(wǎng)格。Assume

nothing,

verify

everything身份生態(tài)系統(tǒng)在當(dāng)今的零工經(jīng)濟(jì)世界中已經(jīng)迎準(zhǔn)確識(shí)別人與機(jī)器。（《不做假設(shè)，只做驗(yàn)證》）對(duì)首席信息安全官而言，實(shí)施零信任的挑戰(zhàn)在于驗(yàn)證設(shè)來(lái)爆發(fā)式增長(zhǎng)。因此，企業(yè)僅能通過(guò)身份鑒別零信任為何是未來(lái)的發(fā)展方向。備和用戶身份及其可信度。這要求首席信息安全官?gòu)纳矸菪ｒ?yàn)角度思考安全性問(wèn)題，并重

點(diǎn)關(guān)注企業(yè)內(nèi)用戶和第三方供應(yīng)商的最小權(quán)限訪問(wèn)。零信任實(shí)踐運(yùn)用Deepak

Mathur網(wǎng)絡(luò)安全服務(wù)主管畢馬威美國(guó)企業(yè)應(yīng)根據(jù)各場(chǎng)景、用戶和資源定義零信任，這也是企業(yè)信息安全建設(shè)的關(guān)鍵和核心原則。首席信息安全官不僅應(yīng)建立零信任體系，還應(yīng)確立相關(guān)政策、準(zhǔn)則、和設(shè)Safeguard

your

digital

environments計(jì)系統(tǒng)解決方案，同時(shí)成立由安全技術(shù)人員和領(lǐng)導(dǎo)層組成的信息安全委員會(huì)。from

all

angles（《全方位保護(hù)您的數(shù)字化環(huán)境》）開(kāi)始零信任之旅的五個(gè)步驟。?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。10數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略聚焦事項(xiàng)四新合作，新模式受信任的生態(tài)系統(tǒng)雖然許多企業(yè)已將部分業(yè)務(wù)流程外包外部合作也將是企業(yè)在超連接生態(tài)系統(tǒng)中取給第三方服務(wù)供應(yīng)商，但數(shù)據(jù)安全及勝的關(guān)鍵，但企業(yè)的協(xié)作之路上存在著實(shí)際的障礙。身份與訪問(wèn)管理相關(guān)控制仍然屬于內(nèi)部職責(zé)。79%的受訪者表示，與供應(yīng)商Markus

Limbach網(wǎng)絡(luò)安全服務(wù)合伙人畢馬威德國(guó)和客戶建立信息安全合作至關(guān)重要，但僅有對(duì)于企業(yè)安全團(tuán)隊(duì)而言，僅關(guān)注自身企業(yè)的IT系統(tǒng)安全的日子已過(guò)去。在網(wǎng)絡(luò)安全工作外包問(wèn)題上，42%的受訪者表示已據(jù)此行事。首席信息安全官需要了解何時(shí)叫停、何時(shí)應(yīng)繼續(xù)推進(jìn)，并決定當(dāng)前與未來(lái)應(yīng)在企業(yè)內(nèi)部保留哪些職能。安全性已成為業(yè)務(wù)的優(yōu)先考慮事項(xiàng)，并通過(guò)企60%的受訪者承認(rèn)，他們的業(yè)與服務(wù)供應(yīng)商之間的共同擔(dān)責(zé)的模式落地。供應(yīng)鏈?zhǔn)蛊淙菀资艿焦?。如今，首席信息安全官?yīng)從技術(shù)安全、產(chǎn)品安全和復(fù)雜的供應(yīng)鏈安全為企業(yè)內(nèi)部的信息安全流程實(shí)施提供支持。企業(yè)越發(fā)意識(shí)到，通過(guò)供應(yīng)鏈、客戶服務(wù)、企業(yè)設(shè)計(jì)以及信息安全78%的高管對(duì)首席信息安全共同協(xié)作能夠提升創(chuàng)新。官能確保供應(yīng)鏈上下游數(shù)據(jù)安全表以具有競(jìng)爭(zhēng)力的價(jià)格向客戶提供此類創(chuàng)新組合，企業(yè)可建立示有信心。競(jìng)爭(zhēng)優(yōu)勢(shì)。然而，部分企業(yè)難以大規(guī)模地有力開(kāi)展信息安全工作，其主要原因是缺乏信息安全的專業(yè)人才與技能。因此，他們把目光投向服務(wù)外包、托管服務(wù)、系統(tǒng)上云等模式。信息來(lái)源：《2022年畢馬威網(wǎng)絡(luò)信任洞見(jiàn)調(diào)查》?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。11數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略參閱以下報(bào)告了解詳情尋找合適的技能組合了解應(yīng)保留的安全職能部保留適當(dāng)?shù)膶I(yè)人才與技能。企業(yè)應(yīng)具備專業(yè)知識(shí)，首席信息安全官應(yīng)了解自身的內(nèi)外部職責(zé)，有效應(yīng)對(duì)企業(yè)不能將所有的安全管理職能外包，還需要在企業(yè)內(nèi)不同模式和領(lǐng)域之間的灰色地帶，建立適當(dāng)?shù)目刂埔詰?yīng)對(duì)復(fù)雜多變的環(huán)境。然而，這知易行難。以建立能使內(nèi)部員工和第三方服務(wù)供應(yīng)商有效運(yùn)營(yíng)的內(nèi)部控制及安全架構(gòu)。其中一個(gè)要點(diǎn)是，企業(yè)應(yīng)了解其內(nèi)與外部安全服務(wù)供應(yīng)商合作同樣要求企業(yè)具備獨(dú)特的部應(yīng)保留哪些安全職能，然后制定有針對(duì)性的人才招聘技能。企業(yè)須注重

流程管理和安全治理技能，而非技術(shù)能力。無(wú)論將多少工作外包，企業(yè)內(nèi)部都應(yīng)具備充策略。分的安全知識(shí)和技能。同時(shí)各方應(yīng)開(kāi)展定期、清晰的以應(yīng)用系統(tǒng)上云為例，首席信息安全官需同時(shí)扮演經(jīng)紀(jì)Third-party

risk

management

outlook

2022溝通，以保障對(duì)已實(shí)施的管控措施以及關(guān)鍵績(jī)效指標(biāo)人、協(xié)調(diào)者和統(tǒng)籌者等多重

角色，以協(xié)調(diào)相關(guān)員工和第（《2022年第三方風(fēng)險(xiǎn)管理展望》）的妥善管理。此外，企業(yè)還應(yīng)商定明確的安全事件響三方服務(wù)提供商，并進(jìn)行風(fēng)險(xiǎn)識(shí)別、治理與匯報(bào)。上述職能不能完全外包。雖然企業(yè)可以將計(jì)劃與準(zhǔn)備階段的部分工作進(jìn)行外包，但應(yīng)由企業(yè)內(nèi)部了解業(yè)務(wù)與企業(yè)安全現(xiàn)狀以及潛在網(wǎng)絡(luò)安全事件影響的人員，來(lái)進(jìn)行整體把控以及質(zhì)量控制。是時(shí)候立即行動(dòng)。應(yīng)流程，并開(kāi)展應(yīng)急演練以測(cè)試相關(guān)系統(tǒng)。首席信息安全官應(yīng)定期評(píng)估其自身的專業(yè)技能，并努力確保企業(yè)具備與云、托管服務(wù)供應(yīng)商有效協(xié)作的能力。為此，首席信息安全官應(yīng)了解企業(yè)的未來(lái)信息安全基礎(chǔ)設(shè)施建設(shè)需求，并確定安全管理體系以提供最佳支持。企業(yè)應(yīng)著眼于“未來(lái)”，即展望未來(lái)三至五年的安全需求，而不應(yīng)僅僅著眼于企業(yè)當(dāng)下的安全需求。與傳統(tǒng)的信息安全工程技能對(duì)比，在云生態(tài)環(huán)境企業(yè)不具備按照業(yè)務(wù)增速需求管理復(fù)雜的組織架力。首席信息安全官應(yīng)致力于培養(yǎng)此項(xiàng)技能。Evolving

vendor,

operational

and

strategic

risks中搭建網(wǎng)絡(luò)安全控制需要完全不同的技能。許多（《不斷演變的供應(yīng)商、運(yùn)營(yíng)與戰(zhàn)略風(fēng)險(xiǎn)》第三方風(fēng)險(xiǎn)管理。構(gòu)的網(wǎng)絡(luò)安全、API接口、不同技術(shù)設(shè)備的能Matt

O’Keefe網(wǎng)絡(luò)安全服務(wù)合伙人畢馬威澳大利亞Third

party

and

cloud:

Regulatorychallenges（《第三方與云：監(jiān)管挑戰(zhàn)》）企業(yè)正更頻繁地與第三方建立更復(fù)雜的關(guān)系，導(dǎo)致風(fēng)險(xiǎn)增加和升級(jí)。?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。12數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略聚焦事項(xiàng)五自動(dòng)化技術(shù)可信人工智能/機(jī)器學(xué)習(xí)帶來(lái)的挑戰(zhàn)安全團(tuán)隊(duì)?wèi)?yīng)了解業(yè)務(wù)對(duì)機(jī)器學(xué)習(xí)應(yīng)用的理解和構(gòu)想，才能為企業(yè)賦能。基于對(duì)業(yè)務(wù)構(gòu)想系統(tǒng)、識(shí)別合適的輸入數(shù)據(jù)并開(kāi)展工作，以社會(huì)和市場(chǎng)愈發(fā)關(guān)注在大數(shù)據(jù)分析中使用人的理解，安全團(tuán)隊(duì)能夠著眼于他們將使用的工智能和機(jī)器學(xué)習(xí)技術(shù)所帶來(lái)的道德、安全和隱私相關(guān)的問(wèn)題。應(yīng)對(duì)使用人工智能系統(tǒng)可帶來(lái)的負(fù)面風(fēng)險(xiǎn)。企業(yè)在參與創(chuàng)新與駕馭新興科技的競(jìng)爭(zhēng)中，安全78%

的受訪者同意，人工智性、隱私性、數(shù)據(jù)保護(hù)和道德問(wèn)題在受到越來(lái)越多能和機(jī)器學(xué)習(xí)會(huì)帶來(lái)網(wǎng)絡(luò)安全上的關(guān)注的同時(shí)，也常常被忽略和遺忘。企業(yè)對(duì)這些問(wèn)Michael

Gomez網(wǎng)絡(luò)安全服務(wù)主管畢馬威美國(guó)獨(dú)特挑戰(zhàn)。題的疏忽可能會(huì)對(duì)自身發(fā)展構(gòu)成阻礙，尤其在人工智能相關(guān)監(jiān)管要求仍在逐步明確的時(shí)代背景之下。3/4

的受訪者表示，人工智能與機(jī)器學(xué)習(xí)引發(fā)了基本的道德問(wèn)題。過(guò)去人工智能長(zhǎng)期停留在數(shù)據(jù)科學(xué)實(shí)驗(yàn)階段，其中只有少數(shù)項(xiàng)目真正實(shí)現(xiàn)投產(chǎn)。而現(xiàn)在有實(shí)際應(yīng)用價(jià)值的機(jī)器學(xué)習(xí)時(shí)代已經(jīng)到來(lái)。在未來(lái)18到24個(gè)月，將可能會(huì)有更多此類項(xiàng)目上76%的高管同意，企業(yè)需要對(duì)線。該領(lǐng)域已進(jìn)行長(zhǎng)期反復(fù)試錯(cuò)，但這些機(jī)器學(xué)習(xí)將最終帶來(lái)巨大的成功，如智能推薦引擎、決策支持工具、精細(xì)模擬和神訓(xùn)練、監(jiān)控人工智能和機(jī)器學(xué)習(xí)系統(tǒng)產(chǎn)生額外投入。經(jīng)網(wǎng)絡(luò)等，可為企業(yè)帶來(lái)巨大的價(jià)值。將單調(diào)、重

復(fù)工作的自動(dòng)化處理，可節(jié)約員工時(shí)間和提升效76%習(xí)技術(shù)保持一定透明度。的高管同意，企業(yè)應(yīng)對(duì)率，令他們能專注于需要進(jìn)行復(fù)雜、周

密和細(xì)致思考的工自身如何使用人工智能和機(jī)器學(xué)作。因此，人工智能正在多個(gè)行業(yè)中應(yīng)用。在銀行業(yè)，機(jī)器人正協(xié)助客戶選擇最合適的產(chǎn)品和服務(wù)；在保險(xiǎn)業(yè)，企業(yè)正在開(kāi)發(fā)如何通過(guò)自動(dòng)化策略對(duì)申請(qǐng)人進(jìn)行信用評(píng)估。信息來(lái)源：《2022年畢馬威網(wǎng)絡(luò)信任洞見(jiàn)調(diào)查》?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。13數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略參閱以下報(bào)告了解詳情建立可信任的人工智能模型如研發(fā)運(yùn)維一體化平臺(tái)（DevOps）一類的機(jī)器已能夠縮短開(kāi)發(fā)周

期并確保持續(xù)交付。但如果企業(yè)還未將企業(yè)是否正合理應(yīng)用人工智能以獲得最高產(chǎn)的輸出？在安全性整合進(jìn)機(jī)器賦能的環(huán)境中，則大規(guī)模應(yīng)用或許某些保險(xiǎn)業(yè)用例中，算法會(huì)自動(dòng)對(duì)生活在特定區(qū)域的申永遠(yuǎn)無(wú)法實(shí)現(xiàn)，因?yàn)閱T工根本不會(huì)信任該技術(shù)。為請(qǐng)人作出分級(jí)。生活在較不富裕區(qū)域的人士與在較上層此，76%的高管同意，企業(yè)需要對(duì)訓(xùn)練、監(jiān)控人工智地區(qū)的人士會(huì)分為不同級(jí)別。保險(xiǎn)費(fèi)會(huì)根據(jù)申請(qǐng)人的地能和機(jī)器學(xué)習(xí)系統(tǒng)產(chǎn)生額外投入。5址而異。人工智能具有偏見(jiàn)或歧視性，因此需要加以調(diào)人工智能和數(shù)據(jù)隱私節(jié)。過(guò)去應(yīng)用系統(tǒng)的開(kāi)發(fā)?；诠潭ǖ哪Ｊ?，即輸入與對(duì)應(yīng)人工智能使許多核心隱私原則得到增強(qiáng)，例如，安全I(xiàn)s

my

AI

secure?輸出之間的關(guān)系不變。開(kāi)發(fā)者也會(huì)對(duì)此進(jìn)行測(cè)試。終端團(tuán)隊(duì)需要更深入地分析用戶數(shù)據(jù)。企業(yè)需要考慮其收《我的人工智能是否安全？》）用戶會(huì)決定他們是否喜歡使用該應(yīng)用，以及是否希望繼（集的數(shù)據(jù)類型符合某些法規(guī)的數(shù)據(jù)最小化收集要求。了解人工智能為您的企業(yè)帶來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。續(xù)與開(kāi)發(fā)者進(jìn)行業(yè)務(wù)往來(lái)。此外，鑒于人工智能可能會(huì)存在偏見(jiàn)，因此，企業(yè)必機(jī)器學(xué)習(xí)和人工智能設(shè)備旨在不斷學(xué)習(xí)和進(jìn)化。在此技須對(duì)人工智能的產(chǎn)出保持公開(kāi)透明。術(shù)特性下，企業(yè)將根本性地改變他們對(duì)這些系統(tǒng)的看法監(jiān)管機(jī)構(gòu)、政府和相關(guān)行業(yè)必須攜手合作。人工智能以及系統(tǒng)的優(yōu)化方式和使用目的。監(jiān)管并非僅是隱私問(wèn)題，還要求數(shù)據(jù)科學(xué)家與隱私專人們對(duì)人工智能有著不同的理解和喜惡情緒，而許多企家合作以確定技術(shù)方案應(yīng)嵌入哪些要求以確保方案的業(yè)根本不具備足夠了解人工智能的專業(yè)人員，所以更談安全性、可信度和隱私敏感性。此外，政府需要訂立不上如何安全應(yīng)用此技術(shù)?；疽?，并制定數(shù)字化建設(shè)方向，以號(hào)召相關(guān)行業(yè)對(duì)人工智能創(chuàng)新進(jìn)行投資。Trust

in

artificial

intelligence:

Global

insights

2023（《信任人工智能：全球洞察2023》）各地政府機(jī)構(gòu)似乎往往會(huì)將人工智能視為一種競(jìng)爭(zhēng)，監(jiān)管機(jī)構(gòu)也正在開(kāi)始嘗試限制新興人工智能技術(shù)帶來(lái)的干擾性及高風(fēng)險(xiǎn)性應(yīng)用。探討人們對(duì)人工智能的信任以及人工智能為企業(yè)和社會(huì)帶人工智能十分強(qiáng)大，但如果自動(dòng)化決策無(wú)意中產(chǎn)生偏見(jiàn)或歧視，則可能會(huì)對(duì)個(gè)體造成傷害。來(lái)的裨益與風(fēng)險(xiǎn)的全球調(diào)研。在二十國(guó)集團(tuán)通過(guò)可信任人工智能原則后，人工智能風(fēng)險(xiǎn)管理及監(jiān)管領(lǐng)域有了重

大進(jìn)展。新加坡首先頒布Sylvia

Klasovec

Kingsmill隱私業(yè)務(wù)合伙人了人工智能安全標(biāo)準(zhǔn)；美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所公畢馬威加拿大布了人工智能風(fēng)險(xiǎn)管理框架；歐盟也在同年頒布人工智能法案。正如《通用數(shù)據(jù)保護(hù)條例》對(duì)隱私產(chǎn)生巨大影響一樣，這些法規(guī)也最終將在人工智能領(lǐng)域帶來(lái)重大影響。企業(yè)需要為此做好準(zhǔn)備。The

path

to

transparency

—

and

trust（《通往透明度與信任之路》）企業(yè)數(shù)據(jù)責(zé)任調(diào)研。畢馬威網(wǎng)絡(luò)信任洞見(jiàn)調(diào)查調(diào)研。同上。5?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。14數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略聚焦事項(xiàng)六智能世界安全首席執(zhí)行官網(wǎng)絡(luò)安全見(jiàn)解技術(shù)創(chuàng)新的步伐并不會(huì)減慢，并常常迫使監(jiān)管機(jī)構(gòu)和安全團(tuán)隊(duì)全力追趕。首席信息安全官不應(yīng)被動(dòng)地等候下一波法規(guī)的到來(lái)，也不對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)的不斷深入了解也讓首席執(zhí)行官們更清楚其企業(yè)的準(zhǔn)備程度。應(yīng)僅依賴監(jiān)管，而是要主動(dòng)、務(wù)實(shí)地在產(chǎn)品生命周期和供應(yīng)鏈中實(shí)施安全控制措施。這24%

的首席執(zhí)行官承認(rèn)他們對(duì)絕非小事，首席信息安全官與企業(yè)內(nèi)其他職幾乎所有行業(yè)的企業(yè)均在轉(zhuǎn)變其產(chǎn)品思維，以專注于網(wǎng)絡(luò)攻擊準(zhǔn)備不足（2021年為13%）。能的合作程度決定了此事的成功與否。開(kāi)發(fā)互聯(lián)網(wǎng)賦能的服務(wù)并管理配套設(shè)備。隨著企業(yè)逐支持團(tuán)漸意識(shí)到產(chǎn)品安全具有同等重要性后，首席信息安全官及其團(tuán)隊(duì)開(kāi)始被邀請(qǐng)參與工程、開(kāi)發(fā)及產(chǎn)品Walter

Risi網(wǎng)絡(luò)安全服務(wù)合伙人隊(duì)的討論。畢馬威阿根廷56%表示他們已作好準(zhǔn)備。在今天這個(gè)以智能產(chǎn)品為重

的環(huán)境中，以下新興技術(shù)起著主導(dǎo)作用：3/4

表示其企業(yè)已實(shí)施相關(guān)方量子計(jì)算大幅減少處理及計(jì)算5G實(shí)現(xiàn)高速、超連接和減低延遲時(shí)間案應(yīng)對(duì)勒索軟件攻擊。信任架構(gòu)軟件

2.03/4

的首席執(zhí)行官表示，確有助確保互聯(lián)設(shè)備之通過(guò)人工智能快速編間傳輸?shù)臄?shù)據(jù)和身份寫(xiě)代碼能夠降低復(fù)雜認(rèn)證是安全可靠的度并提升開(kāi)發(fā)速度保合作伙伴的安全和供應(yīng)鏈安全（從數(shù)月縮減到數(shù)周）與在企業(yè)自身內(nèi)部建立網(wǎng)絡(luò)防線同等重要。應(yīng)用人工智能將人工智能大力應(yīng)用于真實(shí)世界，協(xié)助智能產(chǎn)品研發(fā)信息來(lái)源：《2022年畢馬威首席執(zhí)行官展望》?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。15數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略參閱以下報(bào)告了解詳情智能設(shè)備也面臨許多風(fēng)險(xiǎn)，如存在使用弱密碼，使用不從設(shè)計(jì)實(shí)施到發(fā)布的產(chǎn)品開(kāi)發(fā)流程，管理不斷延伸的供安全的加密算法或未加密，未更新軟件、病毒庫(kù)，缺乏應(yīng)鏈，維護(hù)和持續(xù)更新軟件以及終端用戶（無(wú)論是另一DDOS防護(hù)等。首席信息安全官必須認(rèn)識(shí)到，智能設(shè)備安家企業(yè)還是個(gè)人消費(fèi)者）。這四個(gè)組成部分有助首席信全并非僅涉及系統(tǒng)的保密性、完整性和可用性。由于這些智能設(shè)備在現(xiàn)實(shí)世界中的使用，現(xiàn)實(shí)世界中使用該技術(shù)的安全性也應(yīng)納入考慮范疇。由于有較大可能會(huì)出現(xiàn)大規(guī)模針對(duì)性攻擊，因此，網(wǎng)絡(luò)安全專家必須將這些風(fēng)險(xiǎn)納入到一個(gè)涵蓋

保密性、完整性、可用性和安全性（“CIAS”）的架構(gòu)中。息安全官制定安全規(guī)劃并確保產(chǎn)品的安全性。首席信息安全官必須洞悉業(yè)務(wù)的所有領(lǐng)域。首席信息安全官應(yīng)與企業(yè)內(nèi)各部門(mén)合作，以確保

Control

systems

cybersecurity

report

2022隨著我們邁入一個(gè)由不同的生態(tài)、產(chǎn)品、設(shè)備與傳感器整個(gè)企業(yè)將網(wǎng)絡(luò)安全性視為一項(xiàng)風(fēng)險(xiǎn)管理要?jiǎng)?wù)。

（《工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全報(bào)告》）2022組成的世界中，且這些組成部分日益成為網(wǎng)絡(luò)攻擊的目在發(fā)展進(jìn)程上克服不斷增長(zhǎng)的網(wǎng)絡(luò)威脅路障。此外，認(rèn)為安全性僅與可在設(shè)備內(nèi)應(yīng)用的技術(shù)流標(biāo)，監(jiān)管機(jī)構(gòu)越來(lái)越關(guān)注企業(yè)如何在產(chǎn)品生命周

期中考程有關(guān)是一個(gè)狹隘的想法。企業(yè)還應(yīng)考慮安全性慮安全性。對(duì)供應(yīng)鏈等領(lǐng)域的廣泛影響。在智能產(chǎn)品生命周期中嵌入安全性存在多種挑戰(zhàn)，包括主動(dòng)監(jiān)控、識(shí)別和處理相關(guān)的網(wǎng)絡(luò)漏洞等。Jayne

Goble網(wǎng)絡(luò)安全服務(wù)總監(jiān)首席信息安全官的關(guān)鍵挑戰(zhàn)之一是如何與質(zhì)量控畢馬威英國(guó)制部門(mén)合作，將安全性嵌入產(chǎn)品設(shè)計(jì)及裝運(yùn)前檢A

pathway

to

cyber

resilience（《建立網(wǎng)絡(luò)空間恢復(fù)補(bǔ)救能力》）測(cè)流程中。智能設(shè)備內(nèi)部的軟件系統(tǒng)往往不能輕易地進(jìn)行更新，評(píng)估及防范各個(gè)行業(yè)的網(wǎng)絡(luò)漏洞。主要是因?yàn)榭紤]到設(shè)備與現(xiàn)實(shí)環(huán)境的連接性，不能在MotokiSawada科技風(fēng)險(xiǎn)服務(wù)合伙人畢馬威日本使用過(guò)程中進(jìn)行補(bǔ)丁修復(fù)。這同樣也取決于設(shè)備的重要性。這為開(kāi)發(fā)者帶來(lái)了額外的挑戰(zhàn)，即必須嵌入保障機(jī)制以及制定適當(dāng)?shù)能浖鍐?，讓企業(yè)能夠在設(shè)備在智能設(shè)備互聯(lián)世界中應(yīng)用使用過(guò)程中發(fā)現(xiàn)重

大漏洞時(shí)并盡早召回設(shè)備。CIAS框架網(wǎng)絡(luò)安全已成為一項(xiàng)市場(chǎng)差異化因素?；蛟S這已不言而喻，但企業(yè)有必要讓現(xiàn)有和潛在客戶以及整個(gè)市場(chǎng)首席信息安全官應(yīng)考慮智能設(shè)備產(chǎn)品生命周

期中四個(gè)組成

知道其正不斷提高網(wǎng)絡(luò)安全能力（尤其是設(shè)備控制）部分的相關(guān)風(fēng)險(xiǎn)，其中各個(gè)組成部分有著不同的“開(kāi)發(fā)-

并從設(shè)備全生命周

期著眼進(jìn)行管理。預(yù)計(jì)全球監(jiān)管機(jī)

Accelerating

OT

security

for

rapid

risk

reduction（《提升運(yùn)營(yíng)技術(shù)安全性以快速降低風(fēng)險(xiǎn)》）安全-運(yùn)營(yíng)”（DevSecOps）要?jiǎng)?wù)。這些組成部分包括：構(gòu)將日益關(guān)注這些系統(tǒng)的安全性以及最低標(biāo)準(zhǔn)要求。在運(yùn)營(yíng)技術(shù)環(huán)境的數(shù)字化和互聯(lián)程度不斷提升的同時(shí)確保安全性。?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。16數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略聚焦事項(xiàng)七應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全團(tuán)隊(duì)正奮力趕上攻擊者始終能夠完成入侵，企業(yè)不得不接受網(wǎng)絡(luò)安全團(tuán)隊(duì)正奮力應(yīng)對(duì)多變的威脅，而專此現(xiàn)實(shí)。關(guān)鍵在于要減少其入侵的時(shí)長(zhǎng)，以業(yè)人才短缺卻常常對(duì)安全工作構(gòu)成阻礙。及發(fā)現(xiàn)攻擊者入侵行為所需的時(shí)間，是數(shù)小時(shí)、數(shù)日、數(shù)周還是數(shù)月。超過(guò)1/2

的企業(yè)承認(rèn)他Charlie

Jacco網(wǎng)絡(luò)安全服務(wù)主管畢馬威美國(guó)們的網(wǎng)絡(luò)安全水平落后于原定規(guī)劃。逾50%

的企業(yè)對(duì)網(wǎng)絡(luò)威非法攻擊者從入侵企業(yè)到全范圍激活勒索軟件的時(shí)間所需的時(shí)間越來(lái)越短，越來(lái)越多的非法攻擊者以及有國(guó)家隊(duì)攻擊者通過(guò)自動(dòng)化滲透工具，加速對(duì)企業(yè)系統(tǒng)的滲透。企業(yè)應(yīng)優(yōu)化和標(biāo)準(zhǔn)化安全運(yùn)營(yíng)流程，使其能在安全事件發(fā)生時(shí)盡快恢復(fù)核心業(yè)務(wù)和服務(wù)，從而降低安全事件對(duì)客戶及合作伙伴的影響。脅應(yīng)對(duì)表示非常自信，包括應(yīng)對(duì)來(lái)自有組織犯罪集團(tuán)、內(nèi)部人員或被入侵的供應(yīng)鏈。59%

的企業(yè)同意，攻擊者利網(wǎng)絡(luò)攻擊者有兩項(xiàng)明顯動(dòng)機(jī)：利用漏洞與制造混亂。他們利用漏洞系統(tǒng)是為了竊取或篡改數(shù)據(jù)，無(wú)論是出于獲取情報(bào)還用的是供應(yīng)鏈上下游企業(yè)的漏洞，是欺詐目的；制造混亂是為了勒索或獲取政治利益。其中的但不清楚其安全防線能否阻擋攻擊攻擊手法各不相同。者的入侵。首要某些有國(guó)家背景的攻擊者專門(mén)攻擊關(guān)鍵的基礎(chǔ)設(shè)施，如輸油管、電力公用設(shè)施和金融系統(tǒng)。他們的目的是造成傷害或混亂并施加政治或經(jīng)濟(jì)影響，從而為攻擊者及其支持者謀利。實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)的其意圖是從其他人的不幸中獲利。內(nèi)部挑戰(zhàn)是缺乏關(guān)鍵技能人才（40%）。網(wǎng)絡(luò)攻擊事件的成功率已大幅增加，導(dǎo)致近幾年勒索軟件攻擊數(shù)量激增。如果安全人員不能有效應(yīng)對(duì)這些攻擊，此情況仍將可能持續(xù)。信息來(lái)源：《畢馬威全球科技報(bào)告2022》?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。17數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略參閱以下報(bào)告了解詳情此外，混合工作模式擴(kuò)大了被攻擊面，增加了潛在的一個(gè)有效的安全運(yùn)營(yíng)中心需要利用更先進(jìn)的科技、匯易受攻擊的終端數(shù)量，令安全問(wèn)題雪上加霜。另一個(gè)集相關(guān)數(shù)據(jù)，信任已有的安全產(chǎn)品和設(shè)備管理安全預(yù)挑戰(zhàn)是，企業(yè)內(nèi)部Shadow

IT的情況，存在未受管控的警事件，并結(jié)合人工分析和先進(jìn)機(jī)器學(xué)習(xí)和機(jī)器人流應(yīng)用和SaaS系統(tǒng)，首席信息安全官和首席信息官對(duì)這程自動(dòng)化能力。在此過(guò)程中，您可通過(guò)新的業(yè)務(wù)相關(guān)些應(yīng)用的潛在風(fēng)險(xiǎn)常常缺乏足夠的了解。數(shù)據(jù)源以分析潛在攻擊，并進(jìn)一步探索安全運(yùn)營(yíng)、物理安全、預(yù)防舞弊和內(nèi)部威脅管理。優(yōu)化安全運(yùn)營(yíng)戰(zhàn)略對(duì)多數(shù)安全組織而言，建立充分的信任是一項(xiàng)挑戰(zhàn)。假設(shè)首席信息安全官及其團(tuán)隊(duì)能夠利用人工智能執(zhí)行時(shí)間是安全防御關(guān)鍵。企業(yè)能多快偵測(cè)到攻擊者、能上述工作，統(tǒng)籌管理防火墻、安全日志和SIEC，并評(píng)多快遏制住他們的攻擊、多快能恢復(fù)服務(wù)？

與此同KPMG

global

tech

report

2022（《畢馬威全球科技報(bào)告2022》）估各類威脅情報(bào)源和漏洞掃描工具，那可以稱得上開(kāi)時(shí)，企業(yè)如何降低信息和系統(tǒng)損害？最大的問(wèn)題不在始建立信任。這也是安全運(yùn)營(yíng)中心的目標(biāo)，但目前該探討企業(yè)領(lǐng)導(dǎo)者正如何利用科技驅(qū)動(dòng)業(yè)務(wù)發(fā)展并持續(xù)提升于攻擊者如何進(jìn)入，而是已經(jīng)獲得了哪些信息，是否數(shù)字化成熟度。目標(biāo)仍未實(shí)現(xiàn)。是關(guān)鍵信息。應(yīng)用系統(tǒng)是否具有后門(mén)，還是被內(nèi)部人員進(jìn)行攻擊？駕馭及留用網(wǎng)絡(luò)技術(shù)專才攻擊者從初次入侵到成功攻破系統(tǒng)所需的時(shí)間正在縮短?，F(xiàn)在，攻擊者僅需數(shù)日或更短時(shí)間便能在企業(yè)內(nèi)人才的流失與留用問(wèn)題，必然是最優(yōu)先考慮事項(xiàng)。許部成功部署勒索軟件。攻擊者還不斷提升自動(dòng)化的攻多企業(yè)需要為安全運(yùn)營(yíng)中心建立可持續(xù)的發(fā)展途徑與擊手段，甚至利用人工智能來(lái)協(xié)助其規(guī)劃及實(shí)施攻模式。在團(tuán)隊(duì)疲于監(jiān)控系統(tǒng)之時(shí)，他們會(huì)調(diào)配更多人擊。首席信息安全官及其團(tuán)隊(duì)須在更短時(shí)間內(nèi)識(shí)別入手應(yīng)對(duì)，而非向在職人員提供合理培訓(xùn)。侵行為并采取快速、果斷的遏制行動(dòng)。Really

ready

for

a

ransomware

attack?因此，員工會(huì)感到發(fā)展停滯并最終選擇離開(kāi)，造成安（《您真的準(zhǔn)備好應(yīng)對(duì)勒索軟件攻擊嗎？》）安全運(yùn)營(yíng)中心通常呈三角形結(jié)構(gòu)：頂部是規(guī)模較小，全運(yùn)營(yíng)中心的人員不斷流失。這完全歸因于他們不重當(dāng)下與未來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)挑戰(zhàn)的業(yè)務(wù)前提。但專業(yè)化威脅搜尋團(tuán)隊(duì)，中部是二級(jí)調(diào)查員，底部是視人才培訓(xùn)。在攻擊者不斷提升自身技術(shù)、手段和策許多一級(jí)威脅要預(yù)警分析員，對(duì)不斷增加的威脅預(yù)警略，使攻擊變得更有效、快速的同時(shí)，首席信息安全信息進(jìn)行分類。但是，這個(gè)三角形結(jié)構(gòu)應(yīng)倒轉(zhuǎn)過(guò)來(lái)。官卻缺乏所需的人力資源來(lái)抵御攻擊。如今的安全運(yùn)營(yíng)中心需較少的一級(jí)人員、更多二級(jí)調(diào)查員以及大量威脅搜尋人員，以偵測(cè)潛在的災(zāi)難事件。為實(shí)現(xiàn)此目的，滿足日益增加的外部攻擊者和外部威脅頻率，企業(yè)需要實(shí)現(xiàn)安全運(yùn)營(yíng)第一層級(jí)的自動(dòng)化。A

triple

threat

across

the

Americas:KPMG

2022

Fraud

Outlook（《美洲區(qū)面對(duì)的三重

威脅：畢馬威欺詐形勢(shì)展望2022》）回顧美洲區(qū)面對(duì)的欺詐、合規(guī)與網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。18數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略聚焦事項(xiàng)八業(yè)務(wù)連續(xù)性監(jiān)管形勢(shì)展望首席信息安全官應(yīng)該提早與企業(yè)溝通，以提前建立一個(gè)明確又具彈性的業(yè)務(wù)恢復(fù)計(jì)此類計(jì)劃。法律制定者和監(jiān)管機(jī)構(gòu)的關(guān)注度已經(jīng)提升，即對(duì)透明度與全局觀提出更多要求。許多企業(yè)正擔(dān)心如何應(yīng)對(duì)日益復(fù)雜的全球監(jiān)管態(tài)劃，而不是等網(wǎng)絡(luò)安全事件發(fā)生時(shí)才驗(yàn)證勢(shì)。36%

的企業(yè)擔(dān)心由于其業(yè)Dani

Michaux網(wǎng)絡(luò)安全服務(wù)合伙人畢馬威愛(ài)爾蘭務(wù)已外包到數(shù)字服務(wù)供應(yīng)商，他們能否滿足現(xiàn)行或新的網(wǎng)絡(luò)安全法規(guī)。每個(gè)安全系統(tǒng)都有自身的缺陷。幾乎所有企業(yè)終將在某個(gè)時(shí)刻遭遇或大或小的安全事件，很可能不止31%

的企業(yè)擔(dān)心關(guān)鍵基礎(chǔ)設(shè)施要求增加。英國(guó)、歐盟和美國(guó)一次。監(jiān)管機(jī)構(gòu)日益關(guān)注高風(fēng)險(xiǎn)企業(yè)——尤其是能正對(duì)此領(lǐng)域?qū)嵤┰絹?lái)越嚴(yán)格的監(jiān)源、金融和醫(yī)療保健等具有戰(zhàn)略重要性的行業(yè)中的管。企業(yè)——需關(guān)注業(yè)務(wù)連續(xù)性并做好恢復(fù)計(jì)劃。28%

的企業(yè)擔(dān)心現(xiàn)行或新的最引人矚目的問(wèn)題或許是，企業(yè)通常未意識(shí)到網(wǎng)絡(luò)安全事件的影響時(shí)間以及業(yè)務(wù)恢復(fù)時(shí)間過(guò)長(zhǎng)的問(wèn)題，通常不止72小時(shí)與關(guān)鍵系統(tǒng)業(yè)務(wù)連續(xù)性有關(guān)的法或96小時(shí)。企業(yè)應(yīng)預(yù)想到最壞的情況是網(wǎng)絡(luò)安全事件造成了規(guī)。大規(guī)模業(yè)務(wù)中斷。在很多案例中，企業(yè)高管不能完全理解其內(nèi)部的技術(shù)關(guān)聯(lián)關(guān)系，以及業(yè)務(wù)運(yùn)營(yíng)對(duì)這些關(guān)系的依賴性，如向員工、供應(yīng)商付款以及與客戶和投資者溝通等。26%

的企業(yè)擔(dān)心面臨更嚴(yán)格的安全事件上報(bào)機(jī)制。信息來(lái)源：《2022年畢馬威網(wǎng)絡(luò)信任洞見(jiàn)調(diào)查》?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。19數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略此外，許多企業(yè)尚未真正考慮過(guò)他們需要主動(dòng)作出哪些此事可通過(guò)建立小型“危機(jī)委員會(huì)小組”實(shí)現(xiàn)。該小行動(dòng)才能保持業(yè)務(wù)連續(xù)性。他們認(rèn)為自己已制定備份計(jì)組應(yīng)由首席信息安全官、首席執(zhí)行官、首席財(cái)務(wù)官和劃，便具備充足的安全控制措施。沒(méi)有考慮針對(duì)特定場(chǎng)景未制定響應(yīng)的應(yīng)對(duì)計(jì)劃，從而導(dǎo)致業(yè)務(wù)運(yùn)營(yíng)停止，那將如何應(yīng)對(duì)？這將產(chǎn)生嚴(yán)重

的財(cái)務(wù)及聲譽(yù)影響，并造成首席法律顧問(wèn)組成。企業(yè)必須建立相關(guān)架構(gòu)并了解網(wǎng)絡(luò)安全事件的的資源調(diào)配方式?jīng)Q定了安全事件的影響時(shí)長(zhǎng)。遺憾的是，多數(shù)企業(yè)并沒(méi)有正式成立這個(gè)重要的小組，因?yàn)樗麄冋J(rèn)為信息安全事件不太可能會(huì)發(fā)生。如果真的潛在發(fā)展軌跡。是否具備應(yīng)急處置計(jì)劃、明確重大監(jiān)管后果。另外，這一問(wèn)題還存在心理因素。首席發(fā)生，他們也認(rèn)為自己的業(yè)務(wù)連續(xù)性計(jì)劃（多數(shù)是數(shù)年信息安全官需要持續(xù)與高管層和董事會(huì)溝通，讓他們了前制定，并基于過(guò)時(shí)的場(chǎng)景組合）已足夠應(yīng)付，但事實(shí)解攻擊者的性質(zhì)和動(dòng)機(jī)，即網(wǎng)絡(luò)攻擊對(duì)企業(yè)影響越大，并非如此。才更有可能獲得預(yù)算，他們也深知此點(diǎn)。然而，多數(shù)企業(yè)仍然難以看清目前所面臨的情況。保障最低業(yè)務(wù)運(yùn)行Jason

Haward-Grau網(wǎng)絡(luò)安全服務(wù)主管畢馬威美國(guó)主動(dòng)協(xié)調(diào)在事件發(fā)生前后的作用此舉不僅是為了在控制失效時(shí)保持良好的安全性，還在于弄清楚企業(yè)需要采取什么措施才能恢復(fù)業(yè)務(wù)。企業(yè)領(lǐng)在應(yīng)對(duì)網(wǎng)絡(luò)攻擊事件的過(guò)程中，首席信息安全官的主要導(dǎo)者往往只會(huì)著眼于眼前境況，因?yàn)槎鄶?shù)人在危機(jī)過(guò)程目標(biāo)是為企業(yè)提供所需的專業(yè)見(jiàn)解以維持業(yè)務(wù)正常運(yùn)中往往無(wú)法做到高瞻遠(yuǎn)矚。此時(shí)，首席信息安全官便須行。他們必須摒棄日常的技術(shù)細(xì)節(jié)，并有策略地主動(dòng)與企業(yè)進(jìn)行溝通，以說(shuō)明事件的嚴(yán)重

性以及告知企業(yè)須如何應(yīng)對(duì)，從而實(shí)現(xiàn)快速恢復(fù)。發(fā)出理性的聲音，務(wù)實(shí)地建議企業(yè)應(yīng)恢復(fù)最低限度的業(yè)務(wù)運(yùn)行流程，即維持日?；具\(yùn)營(yíng)、支付員工薪酬和確保業(yè)務(wù)系統(tǒng)持續(xù)運(yùn)行。首席信息安全官的主要工作是作為溝通者，向企業(yè)闡明此恢復(fù)過(guò)程耗時(shí)越久，便越有可能出現(xiàn)生存危機(jī)。攻擊安全事件的潛在業(yè)務(wù)影響以及網(wǎng)絡(luò)安全的價(jià)值。除此之者總會(huì)出其不意制造問(wèn)題。他們?cè)诮疱X(qián)的驅(qū)動(dòng)下會(huì)快速創(chuàng)新，迫使首席信息安全官始終被動(dòng)挨打。外，還需綜合考慮事件響應(yīng)和事件恢復(fù)這兩大業(yè)務(wù)連續(xù)性的重要組成部分。?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。20數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略參閱以下報(bào)告了解詳情監(jiān)管在企業(yè)業(yè)務(wù)連續(xù)性中的作用在業(yè)務(wù)連續(xù)性方面，監(jiān)管法規(guī)對(duì)部分企業(yè)可能僅是基本要求，而對(duì)某些企業(yè)則極難實(shí)現(xiàn)。多數(shù)企業(yè)為后者，因此，他們會(huì)僅按最低限度履行法規(guī)義務(wù)。監(jiān)管法規(guī)也可被視為基本要求，因?yàn)槠髽I(yè)往往可在此基礎(chǔ)上采取新的或不同的行動(dòng)。監(jiān)管在企業(yè)業(yè)務(wù)連續(xù)性方面發(fā)揮著關(guān)鍵作用，但往往需要協(xié)調(diào)與對(duì)接。這已成為首席信息安全官面對(duì)的最（《遭遇網(wǎng)絡(luò)攻擊后》）The

day

after大挑戰(zhàn)之一，因?yàn)楸O(jiān)管要求已擴(kuò)展涵蓋

企業(yè)的供應(yīng)遭遇網(wǎng)絡(luò)攻擊后的抵抗、恢復(fù)。鏈。他們需要擔(dān)心的不再僅是企業(yè)的整體情況，還需要考慮供應(yīng)商與其他主要的合作伙伴的影響及其是否符

合

相

關(guān)

法

規(guī)

，

也

需

考

慮

客

戶

和

投資

者

對(duì)

企

業(yè)

在European

Cyber

Resilience

Act遵從度方面的影響。業(yè)務(wù)連續(xù)性最終是一個(gè)企業(yè)層面的問(wèn)題，網(wǎng)絡(luò)安全連同業(yè)務(wù)連續(xù)性等其他恢復(fù)能力和要素在其中扮演關(guān)鍵的角色。首席信息安全官可協(xié)助企業(yè)主動(dòng)為重

大網(wǎng)絡(luò)安全事件做好規(guī)劃，此類事件在性質(zhì)、規(guī)模和處（《從業(yè)務(wù)連續(xù)性From

continuity

to

resilience理方式可能與傳統(tǒng)的技術(shù)或資產(chǎn)事件有所不同。隨到韌性》）著企業(yè)日益關(guān)注此類情況及其影響，許多首席信息安隨著人們對(duì)電力的依賴性增大，企業(yè)更應(yīng)增強(qiáng)主動(dòng)性和全官還可能應(yīng)承擔(dān)范圍更廣的企業(yè)業(yè)務(wù)連續(xù)性職責(zé)。韌性，以確保業(yè)務(wù)連續(xù)性。這是首席信息安全官角色的又一次蛻變。Incident

readiness:

A

playbook

for

your

worstday（《安全事件準(zhǔn)備度：最壞情況應(yīng)對(duì)攻略》）為網(wǎng)絡(luò)安全事件做好準(zhǔn)備可盡量減少關(guān)鍵電力及公用基礎(chǔ)設(shè)施運(yùn)行中斷。?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。21數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略2023年度網(wǎng)絡(luò)安全戰(zhàn)略首席信息安全官與其他業(yè)務(wù)線可在來(lái)年采取哪些行動(dòng)，以助確保安全性成為企業(yè)保障的重要脈絡(luò)？下文列舉了可供首席信息安全官考慮的若干可行步驟，以助縮短業(yè)務(wù)恢復(fù)時(shí)間、減少安全事件對(duì)員工、客戶及合作伙伴的影響，并確保安全計(jì)劃能為企業(yè)賦能，避免其暴露于風(fēng)險(xiǎn)之下。員工流程數(shù)據(jù)與技術(shù)監(jiān)管?

優(yōu)先建立完善的網(wǎng)絡(luò)安全培訓(xùn)?

確立網(wǎng)

絡(luò)風(fēng)險(xiǎn)管理方案

，并?順應(yīng)安全職能自動(dòng)化這一必然趨?

持續(xù)跟蹤不斷變化的監(jiān)管趨勢(shì)和影體系和文化，并確保此類培訓(xùn)了解威

脅場(chǎng)景和攻擊路

徑，勢(shì)，對(duì)先進(jìn)技術(shù)工具賦予信任，響因素，以及它們對(duì)公司的未來(lái)科有趣、富有吸引力，以激勵(lì)員以協(xié)助

企業(yè)縮小被攻擊

面并如機(jī)器人流程、“安全調(diào)度、自技戰(zhàn)略、產(chǎn)品開(kāi)發(fā)和運(yùn)營(yíng)意味著什工正確行事并發(fā)揮防護(hù)作用。識(shí)別控制優(yōu)化重

點(diǎn)。動(dòng)化及響應(yīng)”（SOAR）及擴(kuò)展么。偵測(cè)及響應(yīng)（XDR）系統(tǒng)。?

構(gòu)建一支具備管理無(wú)邊界企業(yè)?

重

點(diǎn)關(guān)

注有效且用戶可

接受?

考慮監(jiān)管對(duì)人工智能和自動(dòng)化的影（

包

括

云

平

臺(tái)

與

第

三

方

供

應(yīng)的信息安全流程。?通過(guò)與云服務(wù)供應(yīng)商合作了解如響。明確企業(yè)在這些領(lǐng)域中哪些可商）能力的安全團(tuán)隊(duì)。何進(jìn)行云上產(chǎn)品與服務(wù)配置，以行、哪些不可行；并靈活應(yīng)對(duì)公眾?

建立嚴(yán)

格的身份鑒別和

訪問(wèn)避免操作失誤中產(chǎn)生的漏洞。疑慮和不斷變化的期望。?

開(kāi)展廣泛、清晰的溝通。詢問(wèn)點(diǎn)和自動(dòng)化流程可提供的幫控制機(jī)

制，并致力實(shí)現(xiàn)

良好企業(yè)的其他職能領(lǐng)導(dǎo)以了解其助。的身份治理及服務(wù)水平。?在探索新興技術(shù)時(shí)首先考慮網(wǎng)絡(luò)?

在合規(guī)監(jiān)控與報(bào)告自動(dòng)化上作出嘗痛安全及隱私問(wèn)題，包括與人工智試，并指派專人關(guān)注隱私及安全監(jiān)?

對(duì)舊環(huán)

境進(jìn)行區(qū)域劃分

以減能系統(tǒng)應(yīng)用有關(guān)的多變風(fēng)險(xiǎn)。管的最新發(fā)展。少受攻

擊面并協(xié)助遏制

網(wǎng)絡(luò)?

采取跨領(lǐng)域、跨文化方法，建立一個(gè)包含內(nèi)部業(yè)務(wù)專員、安全專業(yè)人員、數(shù)據(jù)科學(xué)家、隱私案件律師和外部政策及行業(yè)專業(yè)人士的安全生態(tài)系統(tǒng)。攻擊。?就如何處理和管理關(guān)鍵數(shù)據(jù)以及關(guān)

鍵數(shù)

據(jù)如

何支

持關(guān)

鍵業(yè)

務(wù)流程，分配職責(zé)并建立問(wèn)責(zé)制度。?

根據(jù)公司的整體業(yè)務(wù)戰(zhàn)略調(diào)整安全與隱私合規(guī)戰(zhàn)略，以確保企業(yè)上下全體利益相關(guān)者一致行事。?

制定恢

復(fù)計(jì)劃，重

點(diǎn)關(guān)

注組織最關(guān)

鍵的工作流程，

并經(jīng)常

進(jìn)

行

溝

通

結(jié)

構(gòu)

和

壓

力

測(cè)試。?為

提升

速度

、可

擴(kuò)展

性和

信任度，企業(yè)應(yīng)盡早采用

“身份即?

在致力遵循監(jiān)管規(guī)定外，深入思考數(shù)字信任的含義以及如何使之成為戰(zhàn)略思維的核心。?

將自身融入企業(yè)，作為同行、服務(wù)”技術(shù)。參謀及顧問(wèn)。?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。22數(shù)字信任：以“無(wú)形”措施實(shí)現(xiàn)無(wú)邊界的、2023年度新合作，新模式自動(dòng)化技術(shù)可信智能世界安全應(yīng)對(duì)多變的網(wǎng)絡(luò)攻擊業(yè)務(wù)連續(xù)性一項(xiàng)共同承擔(dān)的責(zé)任護(hù)航安全以數(shù)據(jù)為中心的未來(lái)網(wǎng)絡(luò)安全戰(zhàn)略畢馬威可提供的專業(yè)服務(wù)上至董事會(huì)議題到數(shù)據(jù)中心運(yùn)營(yíng)，畢馬威均有著豐富的服務(wù)經(jīng)驗(yàn)。除了評(píng)估您的網(wǎng)絡(luò)安全現(xiàn)狀并使其匹配您的業(yè)務(wù)重點(diǎn)外，畢馬威專業(yè)人士還可助您開(kāi)發(fā)并實(shí)施先進(jìn)的數(shù)字化解決方案、持續(xù)監(jiān)控安全風(fēng)險(xiǎn)、有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件。無(wú)論您的網(wǎng)絡(luò)安全項(xiàng)目正處于何種階段，畢馬威均可助您實(shí)現(xiàn)目標(biāo)。作為網(wǎng)絡(luò)安全服務(wù)的領(lǐng)先供應(yīng)商和實(shí)施方，畢馬威了解如何開(kāi)展先進(jìn)的安全服務(wù)和構(gòu)建符合貴企業(yè)需求的創(chuàng)新方案。提供網(wǎng)絡(luò)安全服務(wù)時(shí)，我們還可分階段進(jìn)行項(xiàng)目交付。因此，無(wú)論您采取何種業(yè)務(wù)合作方式，我們均可甄選了解您的產(chǎn)品和技術(shù)的專業(yè)人士為您服務(wù)。無(wú)論您將進(jìn)入新市場(chǎng)、推出新產(chǎn)品及服務(wù)還是以全新方式與客戶互動(dòng)，畢馬威專業(yè)人士均可助您預(yù)測(cè)未來(lái)、迅速行動(dòng)并以安全、可信任的技術(shù)建立優(yōu)勢(shì)。依賴我們擁有豐富的技術(shù)經(jīng)驗(yàn)、深厚

的業(yè)務(wù)知識(shí)以及致力于助您贏得并保持利益相關(guān)者的信任的創(chuàng)新人才，這三者的結(jié)合造就了不凡的服務(wù)體驗(yàn)。畢馬威，鑄就不凡。?2023

畢馬威華振會(huì)計(jì)師事務(wù)所(特殊普通合伙)

—

中國(guó)合伙制會(huì)計(jì)師事務(wù)所及畢馬威企業(yè)咨詢

(中國(guó))

有限公司

—中國(guó)有限責(zé)任公司，2023網(wǎng)絡(luò)安全重要趨勢(shì)均是與英國(guó)私營(yíng)擔(dān)保有限公司

—

畢馬威國(guó)際有限公司相關(guān)聯(lián)的獨(dú)立成員所全球性組織中的成員。版權(quán)所有，不得轉(zhuǎn)載。在中國(guó)印刷。23數(shù)字信任：以“無(wú)