達(dá)信 微軟：網(wǎng)絡(luò)復(fù)原力現(xiàn)狀 2023-全球版

22010203了解的8個(gè)關(guān)鍵趨勢(shì)040506網(wǎng)絡(luò)風(fēng)險(xiǎn)團(tuán)隊(duì)絡(luò)風(fēng)險(xiǎn)管理的最佳實(shí)踐絡(luò)復(fù)原力的信心3安全的薄弱環(huán)節(jié)?？捶āｋm然所有這些職能部門(mén)在網(wǎng)絡(luò)風(fēng)險(xiǎn)方面有著共同的利益，但我們發(fā)現(xiàn)他們往往獨(dú)立行事，忽視了企業(yè)級(jí)的方法所能帶來(lái)的潛在好處。我們的調(diào)查中反映了他們不同的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理觀點(diǎn)和在此，我們特別感謝來(lái)自世界各地多個(gè)組織的650多名網(wǎng)絡(luò)風(fēng)險(xiǎn)領(lǐng)導(dǎo)者，感謝他們百忙之中抽出寶貴時(shí)間分享自己對(duì)這一重要話(huà)題的想法。希望本報(bào)告能將您的整個(gè)組織凝聚在一起，并在您構(gòu)建企業(yè)級(jí)的網(wǎng)絡(luò)復(fù)原力方法時(shí)促進(jìn)對(duì)話(huà)。 只有41%的組織讓法4勢(shì)析以及事件響應(yīng)計(jì)劃)—應(yīng)與構(gòu)建網(wǎng)絡(luò)復(fù)原力(而不是簡(jiǎn)單地的公司表示他們經(jīng)歷過(guò)網(wǎng)絡(luò)攻擊。供應(yīng)商受到攻擊而造成的業(yè)務(wù)中斷。類(lèi)型的網(wǎng)絡(luò)保險(xiǎn)。的受訪者將其公司的網(wǎng)絡(luò)衛(wèi)生級(jí)別評(píng)為優(yōu)秀。他們的組織采用財(cái)務(wù)手段來(lái)應(yīng)對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)。增加的刺激因素是遭受了攻擊。新技術(shù)進(jìn)行風(fēng)險(xiǎn)評(píng)估。/險(xiǎn)評(píng)估。彈性的團(tuán)隊(duì)網(wǎng)絡(luò)復(fù)原力而需要采取的后續(xù)措施。示他們沒(méi)有參與網(wǎng)絡(luò)事件管理。高這些投資的效率。具和活動(dòng)也不可能充分發(fā)揮其潛力。5題達(dá)成共識(shí)有助于協(xié)調(diào)決策者息。6一區(qū)域更有可能遭遇隱私泄露。擊的類(lèi)型27%5%0網(wǎng)絡(luò)釣魚(yú)和社會(huì)勒索軟件攻擊 外部供應(yīng)商/合作伙伴網(wǎng)絡(luò)務(wù)中斷DOS(拒絕服務(wù))攻擊 中斷以上都不是 (未受到任何網(wǎng)絡(luò)攻擊的影響)77趨勢(shì)2要性。領(lǐng)導(dǎo)者不太可能持有這種觀點(diǎn)。丟失。威脅之首絡(luò)威脅區(qū)域偏差%勒索軟件攻擊(在支付贖金之前 員工在家工作(網(wǎng)絡(luò)釣魚(yú)和社交工DOS(拒絕服務(wù))攻擊(限制合法用戶(hù)對(duì)網(wǎng)絡(luò)鏈的網(wǎng)絡(luò)攻擊79%52%44%35%79%52%44%35%蘭6841%41%%99%5%8重要趨勢(shì)3。的重要組成部分。制措施或采用新控制措施的決策。視為網(wǎng)絡(luò)風(fēng)險(xiǎn)管理戰(zhàn)略的重要一環(huán)原因風(fēng)險(xiǎn)管理站略的重要一環(huán)險(xiǎn)來(lái)防范攻擊的風(fēng)險(xiǎn)和潛在成本顧問(wèn)或咨詢(xún)師建議我們購(gòu)買(mǎi)網(wǎng)絡(luò)保險(xiǎn)促使我們降低或減少我們的網(wǎng)絡(luò)促使我們采用新促使我們采用新施和管理員特權(quán)訪問(wèn)A應(yīng)(EDR)報(bào)廢的系統(tǒng)特權(quán)訪問(wèn)管理(PAM)9重要趨勢(shì)4絡(luò)安全控制措施可提高網(wǎng)絡(luò)衛(wèi)生評(píng)級(jí)。略性地解決網(wǎng)絡(luò)風(fēng)險(xiǎn)和提高網(wǎng)絡(luò)衛(wèi)生評(píng)級(jí)的組織應(yīng)考慮采用網(wǎng)絡(luò)安全專(zhuān)家認(rèn)可的12項(xiàng)網(wǎng)。66%66%遍%10重要趨勢(shì)5力。正規(guī)方法評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)敞口。將有益于衡量網(wǎng)絡(luò)風(fēng)險(xiǎn)敞口用的因素用的因素NISTNIST進(jìn)行件需求估計(jì)潛在損失(估計(jì)潛在損失(風(fēng)險(xiǎn)值建模)%%監(jiān)管罰款(包括制裁)%知識(shí)產(chǎn)權(quán)(%盜竊網(wǎng)絡(luò)風(fēng)險(xiǎn)的方法網(wǎng)絡(luò)風(fēng)險(xiǎn)的方法只有26%的受訪者表示13在繼續(xù)增加。資和招聘規(guī)劃和準(zhǔn)備方面增加投資。示他們將使用投資來(lái)招聘網(wǎng)絡(luò)安全人才并建立領(lǐng)域咨詢(xún)服務(wù)安全人員SOC能力71%14%63%17%62%23%55%11%51%13%46%71%14%63%17%62%23%55%11%51%13%46%12%45%%%%比78%57%財(cái)務(wù)/采購(gòu)職責(zé)67%40%董事會(huì)/首席執(zhí)行官29%29%14新技術(shù)應(yīng)持續(xù)地(而不僅僅是在采用前的探索和測(cè)試階段)測(cè)。洞。術(shù)的某個(gè)階段會(huì)停止評(píng)估新技術(shù)的網(wǎng)絡(luò)風(fēng)險(xiǎn)施過(guò)程中評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)礙53%33%有合適的員工/人才來(lái)進(jìn)行此工作確的數(shù)據(jù)是評(píng)估估風(fēng)險(xiǎn)的凈百分比估風(fēng)險(xiǎn)的凈百分比37%37%39%226%6%6%在我們采用或?qū)嵤┬录夹g(shù)的任何階段都不評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)護(hù)能力 成到組織的業(yè)務(wù)連續(xù)性計(jì)劃中護(hù)能力 成到組織的業(yè)務(wù)連續(xù)性計(jì)劃中%估值15重要趨勢(shì)8對(duì)于許多組織而言，了解網(wǎng)絡(luò)風(fēng)險(xiǎn)與其第三方提供商/供應(yīng)商之間的全部關(guān)系可能是一個(gè)盲點(diǎn)。但這是至關(guān)重要的。例如，部分原因是許多網(wǎng)絡(luò)保險(xiǎn)公司在尋求識(shí)別和承保一級(jí)提供商/供應(yīng)商以外的關(guān)鍵依賴(lài)關(guān)系時(shí)，增加了對(duì)供應(yīng)商生態(tài)系統(tǒng)信息的要求。取措施的可能性更低。供應(yīng)商評(píng)估方面領(lǐng)先于其他部門(mén)。%%%16網(wǎng)絡(luò)復(fù)原力現(xiàn)狀了解。T原力。25%32%25%32%66%風(fēng)險(xiǎn)管理/保險(xiǎn)5%4%%財(cái)務(wù)/采購(gòu)%IT/網(wǎng)絡(luò)安全董事會(huì)/首席執(zhí)行官/總裁務(wù)的決策者。?董事會(huì)/首席執(zhí)行官/總裁受訪者最有可能將自己視為網(wǎng)絡(luò)保險(xiǎn)的最終決策%決策者團(tuán)隊(duì)的一員未參與全面(能夠處理一系列潛在事件或影響)清晰度(您和組織中的其他人對(duì)它的理解程度)全面(能夠處理一系列潛在事件或影響)清晰度(您和組織中的其他人對(duì)它的理解程度)準(zhǔn)備情況(測(cè)試和更新計(jì)劃的頻率)18 不太有信心高度自信的風(fēng)險(xiǎn)管理組織不太有信心效 79%9%9戰(zhàn)略的信心相對(duì)較低。門(mén)之間共可能對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理計(jì)劃缺乏信心對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理的總體信心對(duì)組織的以下能力的信心執(zhí)行層領(lǐng)導(dǎo)部門(mén)領(lǐng)導(dǎo)執(zhí)行層領(lǐng)導(dǎo)部門(mén)領(lǐng)導(dǎo)執(zhí)行層領(lǐng)導(dǎo)部門(mén)領(lǐng)導(dǎo)執(zhí)行層領(lǐng)導(dǎo)部門(mén)領(lǐng)導(dǎo)20間的廣泛共識(shí)是，2022年將增加網(wǎng)絡(luò)投資加百分比安全人員67%72%67%57%52%風(fēng)險(xiǎn)管理/保險(xiǎn)56%57%57%37%33%財(cái)務(wù)/采購(gòu)51%78%67%46%52%IT/網(wǎng)絡(luò)安全40%63%53%29%37%董事會(huì)/首席執(zhí)行官/總裁運(yùn)營(yíng)中心(SOC)網(wǎng)絡(luò)安全技術(shù)/緩解組織可能會(huì)發(fā)現(xiàn)任務(wù)更有效和高效。絡(luò)安的風(fēng)險(xiǎn)評(píng)估企業(yè)級(jí)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理方法中受益的領(lǐng)域。21網(wǎng)絡(luò)復(fù)原力現(xiàn)狀企業(yè)內(nèi)部方法的意義。 (董事會(huì)/首席執(zhí)行官/ (董事會(huì)/首席執(zhí)行官/總裁) 22部門(mén)領(lǐng)導(dǎo)部門(mén)領(lǐng)導(dǎo)企業(yè)內(nèi)部目標(biāo)原力保持趨勢(shì)2的首。 (董事會(huì)/首席執(zhí)行官 (董事會(huì)/首席執(zhí)行官/總裁) 23網(wǎng)絡(luò)復(fù)原力現(xiàn)狀重要趨勢(shì)3風(fēng)險(xiǎn)管理戰(zhàn)略措施的采重要趨勢(shì)4重要趨勢(shì)5量網(wǎng)業(yè)內(nèi)部有效傳的能力。的討論中。 (董事會(huì)/首席執(zhí)行官/總裁)所有技術(shù)用戶(hù)中開(kāi)發(fā)和維護(hù) (董事會(huì)/首席執(zhí)行官/總裁)與保險(xiǎn)公司的討論中。 (董事會(huì)/首席執(zhí)行官/總裁)地進(jìn)行評(píng) (董事會(huì)/首席執(zhí)行官/總裁)地進(jìn)行評(píng)索和測(cè)試