2023全球網(wǎng)絡(luò)安全前瞻調(diào)研

2023全球網(wǎng)絡(luò)安全前瞻調(diào)研報(bào)告2網(wǎng)絡(luò)安全即正解敏銳的視角洞察網(wǎng)絡(luò)安全給企業(yè)帶來(lái)的商業(yè)價(jià)值。網(wǎng)絡(luò)安全是構(gòu)筑企業(yè)及其強(qiáng)大增長(zhǎng)戰(zhàn)略的重要組成部分。目錄1 概覽聚焦網(wǎng)絡(luò)安全42方法論273 首要任務(wù)網(wǎng)絡(luò)安全即未來(lái)84回顧過(guò)往4網(wǎng)絡(luò)安全發(fā)展歷程9網(wǎng)絡(luò)安全的作用11

35 網(wǎng)絡(luò)安全成熟度為何如此重要網(wǎng)絡(luò)安全成熟度的意義14網(wǎng)絡(luò)安全建設(shè)關(guān)乎企業(yè)價(jià)值實(shí)現(xiàn)15深度洞察206展望未來(lái)6我們?cè)摵稳ズ螐模?47結(jié)語(yǔ)7勇往直前26概覽PAGE概覽PAGE4聚焦網(wǎng)絡(luò)安全將網(wǎng)絡(luò)安全置于業(yè)務(wù)核心位置以構(gòu)筑長(zhǎng)期價(jià)值網(wǎng)絡(luò)安全正超越其傳統(tǒng)IT網(wǎng)絡(luò)安全正超越其傳統(tǒng)IT并成為業(yè)務(wù)成果交付框架的重要組成部分。全球日益互聯(lián)，帶來(lái)新增長(zhǎng)機(jī)會(huì)的同時(shí)也催生出新風(fēng)險(xiǎn)。數(shù)字技術(shù)、數(shù)據(jù)的指數(shù)級(jí)增長(zhǎng)以及業(yè)務(wù)需求的日益發(fā)展正不斷擴(kuò)大網(wǎng)絡(luò)威脅攻擊面并帶來(lái)新的挑戰(zhàn)，網(wǎng)絡(luò)安全問(wèn)題由此升級(jí)為戰(zhàn)略性業(yè)務(wù)問(wèn)題。網(wǎng)絡(luò)安全、風(fēng)險(xiǎn)管理以及跨部門協(xié)作對(duì)于消除網(wǎng)絡(luò)威脅、保護(hù)商業(yè)價(jià)值和維護(hù)客戶信任至關(guān)重要。近年來(lái)，許多企業(yè)領(lǐng)導(dǎo)人都在關(guān)注向數(shù)字化業(yè)務(wù)流程的持續(xù)轉(zhuǎn)型及其技術(shù)環(huán)境和網(wǎng)絡(luò)威脅形勢(shì)的快速演變。事實(shí)上，混合IT架構(gòu)和數(shù)字化轉(zhuǎn)型已成為企業(yè)面臨的兩項(xiàng)最大挑戰(zhàn)，由此產(chǎn)生的復(fù)雜性將成為企業(yè)新常態(tài)。1

本次調(diào)研結(jié)果所呈現(xiàn)的新形勢(shì)，聚焦了當(dāng)前全球數(shù)百位不同行業(yè)領(lǐng)導(dǎo)人對(duì)網(wǎng)絡(luò)威脅、企業(yè)活動(dòng)及未來(lái)的看法。調(diào)研對(duì)象包括企業(yè)首席高管以及擁有IT、安全和風(fēng)險(xiǎn)背景的資深高管。網(wǎng)絡(luò)安全正超越其傳統(tǒng)IT本源，發(fā)展為獨(dú)特的業(yè)務(wù)職能領(lǐng)域，并成為業(yè)務(wù)成果交付框架的重要組成部分。合作伙伴關(guān)系轉(zhuǎn)型“我們逐漸開(kāi)始將網(wǎng)絡(luò)安全問(wèn)題視為重要的企業(yè)業(yè)務(wù)風(fēng)險(xiǎn)。將網(wǎng)絡(luò)安全視為推動(dòng)轉(zhuǎn)型的核心力量（而非次要因素或事后考量事項(xiàng)）的企業(yè)，其合作伙伴關(guān)系亦發(fā)生重大轉(zhuǎn)變。無(wú)論是DevSecOps還是在產(chǎn)品開(kāi)發(fā)中，我們都在網(wǎng)絡(luò)安全方面投入了很多工作，我們開(kāi)始與（內(nèi)部）合作伙伴展開(kāi)協(xié)作，確保業(yè)務(wù)的安全開(kāi)展?！薄?dú)づ萍瘓F(tuán)首席信息官/首席信息安全官AllanCockriel企業(yè)愈發(fā)意識(shí)到網(wǎng)絡(luò)安全在支持實(shí)現(xiàn)商業(yè)成功方面所發(fā)揮的作用。展望2023企業(yè)愈發(fā)意識(shí)到網(wǎng)絡(luò)安全在支持實(shí)現(xiàn)商業(yè)成功方面所發(fā)揮的作用。正如網(wǎng)絡(luò)威脅從IT問(wèn)題轉(zhuǎn)變?yōu)闃I(yè)務(wù)問(wèn)題一樣，網(wǎng)絡(luò)安全戰(zhàn)略亦從IT戰(zhàn)略轉(zhuǎn)變?yōu)闃I(yè)務(wù)戰(zhàn)略，并最終支持戰(zhàn)略業(yè)務(wù)目標(biāo)和增長(zhǎng)。企業(yè)董事會(huì)層面日益重視網(wǎng)絡(luò)安全，并將其作為業(yè)務(wù)優(yōu)先事項(xiàng)之一。在本次調(diào)研中，70%的受訪者表示網(wǎng)絡(luò)安全是董事會(huì)常規(guī)議題，會(huì)按月或按季度開(kāi)展討論。70%的受訪者表示網(wǎng)絡(luò)安全是董事會(huì)常規(guī)議題，會(huì)按月或按季度開(kāi)展討論。

這也清晰地表明，網(wǎng)絡(luò)安全對(duì)于制定高級(jí)別、戰(zhàn)略性業(yè)務(wù)決策至關(guān)重要。企業(yè)愈發(fā)意識(shí)到網(wǎng)絡(luò)安全在支持實(shí)現(xiàn)商業(yè)成功方面所發(fā)揮的作用。絕大多數(shù)受訪者認(rèn)為網(wǎng)絡(luò)安全與業(yè)務(wù)成果息息相關(guān)：86%的受訪者表示，網(wǎng)絡(luò)安全計(jì)劃至少對(duì)一項(xiàng)業(yè)務(wù)優(yōu)先事項(xiàng)具有顯著積極影響。大多數(shù)企業(yè)紛紛表示將在這一價(jià)值主張的基礎(chǔ)上持續(xù)建設(shè)：58%的受訪者稱所在企業(yè)正計(jì)劃在來(lái)年加大網(wǎng)絡(luò)安全投資。董事會(huì)洞察“董事會(huì)顯然很關(guān)心網(wǎng)絡(luò)安全問(wèn)題，并將為此合理調(diào)配資源，董事會(huì)現(xiàn)已具備知識(shí)與能力甄別其網(wǎng)絡(luò)安全負(fù)責(zé)人究竟是名副其實(shí)，或是濫竽充數(shù)。隨著他們認(rèn)識(shí)到這一差別，高管層和董事會(huì)的容忍度將會(huì)有所改變?！薄诚M(fèi)者保護(hù)組織首席信息安全官盡管網(wǎng)絡(luò)安全對(duì)業(yè)務(wù)具有促進(jìn)作用，但不同企業(yè)的網(wǎng)絡(luò)安全建設(shè)水平或有不同。部分企業(yè)已走在網(wǎng)絡(luò)安全發(fā)展的最前沿，并為其他企業(yè)開(kāi)辟出一條正確路徑。在本次調(diào)研中，德勤從網(wǎng)絡(luò)安全規(guī)劃、戰(zhàn)略行動(dòng)實(shí)施以及董事會(huì)參與情況三個(gè)維度，評(píng)選出了高績(jī)效、高網(wǎng)絡(luò)安全成熟度企業(yè)。這類企業(yè)正全面實(shí)施網(wǎng)絡(luò)衛(wèi)生相關(guān)重要計(jì)劃，包括：運(yùn)營(yíng)與戰(zhàn)略計(jì)劃、持續(xù)改善企業(yè)信息安全的行動(dòng)計(jì)劃以及監(jiān)控并跟蹤合作伙伴和供應(yīng)商安全狀況的網(wǎng)絡(luò)風(fēng)險(xiǎn)計(jì)劃。

將網(wǎng)絡(luò)安全和商業(yè)價(jià)值有機(jī)結(jié)合的高成熟度企業(yè)更有可能將網(wǎng)絡(luò)安全的積極影響輻射到以下領(lǐng)域：品牌聲譽(yù)客戶和數(shù)字信任運(yùn)營(yíng)穩(wěn)定性（系統(tǒng)）營(yíng)收高成熟度企業(yè)也更可能表示，網(wǎng)絡(luò)安全可帶來(lái)關(guān)鍵業(yè)務(wù)戰(zhàn)略價(jià)值，增強(qiáng)其嘗試新事物的信心，并提升業(yè)務(wù)敏捷性和效率。這類企業(yè)也更可能認(rèn)識(shí)到第三方網(wǎng)絡(luò)安全服務(wù)所蘊(yùn)藏的高價(jià)值。助推業(yè)務(wù)發(fā)展“若不考慮信息安全和隱私影響，并將其嵌入適當(dāng)?shù)牧鞒讨?，就無(wú)法實(shí)現(xiàn)項(xiàng)目、計(jì)劃和業(yè)務(wù)目標(biāo)。因其與業(yè)務(wù)組件及領(lǐng)域密切相關(guān)，我們?cè)跇I(yè)務(wù)構(gòu)思階段便將此項(xiàng)工作納入考量。我們的策略是全力提供業(yè)務(wù)支持，也認(rèn)識(shí)到?jīng)]有業(yè)務(wù)就不存在網(wǎng)絡(luò)安全和隱私問(wèn)題。我們希望能夠安全合規(guī)地為推動(dòng)業(yè)務(wù)發(fā)展、促進(jìn)增長(zhǎng)做出有意義的貢獻(xiàn)。”——萬(wàn)豪國(guó)際集團(tuán)高級(jí)副總裁兼首席信息安全官ArnoVanDerWalt

54%全年收入50億美元及以上的企業(yè)稱每年的網(wǎng)絡(luò)安全支出超過(guò)2.5億美元。

71%收入在5億美元至50億美元的企業(yè)稱每年的網(wǎng)絡(luò)安全支出不足2.5億美元。盡管網(wǎng)絡(luò)安全對(duì)業(yè)務(wù)具有促進(jìn)作用，但不同企業(yè)的網(wǎng)絡(luò)安全建盡管網(wǎng)絡(luò)安全對(duì)業(yè)務(wù)具有促進(jìn)作用，但不同企業(yè)的網(wǎng)絡(luò)安全建為其他企業(yè)開(kāi)辟出一條正確路徑。方法論調(diào)研方法方法論

德勤基于當(dāng)前商業(yè)和技術(shù)環(huán)境的復(fù)雜性展開(kāi)《2023全球網(wǎng)絡(luò)安全前瞻調(diào)研》，重點(diǎn)關(guān)注那些已認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性但難以實(shí)現(xiàn)其價(jià)值的企業(yè)領(lǐng)導(dǎo)人的需求。我們對(duì)來(lái)自20多個(gè)國(guó)家的一千余位董事級(jí)或更高級(jí)別（首席高管或更高級(jí)別）的網(wǎng)絡(luò)安全服務(wù)領(lǐng)導(dǎo)人展開(kāi)調(diào)研，他們均來(lái)自員工人數(shù)不低于1,000名且年收入不低于5億美元企業(yè)。為準(zhǔn)確把握網(wǎng)絡(luò)安全對(duì)當(dāng)今企業(yè)日益增長(zhǎng)的影響，

7以收集更詳細(xì)的見(jiàn)解，并幫助驗(yàn)證我們的調(diào)研結(jié)果。我們的調(diào)研方法涵蓋了與網(wǎng)絡(luò)安全未來(lái)相關(guān)的戰(zhàn)略、戰(zhàn)術(shù)、文化以及技術(shù)實(shí)施等各個(gè)方面。本次調(diào)研旨在：探討自德勤2021變化我們將樣本量從2021年的近600位受訪者增至1,110位受訪者，增加了近一倍。德勤還與來(lái)不同地區(qū)及行業(yè)的多位網(wǎng)絡(luò)安全服務(wù)資深高管展開(kāi)深度訪談，

受訪企業(yè)總部所在地35% 25%Americas

APAC亞太地區(qū)40%EMEA歐洲、中東和非洲首要任務(wù)網(wǎng)絡(luò)安全即未來(lái)除回顧網(wǎng)絡(luò)安全在過(guò)去兩年的發(fā)展概況外，我們還以網(wǎng)絡(luò)安全成熟度為新切入點(diǎn)，探究網(wǎng)絡(luò)安全建設(shè)水平領(lǐng)先企業(yè)采用更成熟的網(wǎng)絡(luò)安全戰(zhàn)略所產(chǎn)生的業(yè)務(wù)影響。88網(wǎng)絡(luò)安全即業(yè)務(wù)

換句話說(shuō)，企業(yè)應(yīng)將網(wǎng)絡(luò)安全納入業(yè)務(wù)戰(zhàn)略的方方面面。每個(gè)職能部門都應(yīng)重視網(wǎng)絡(luò)安全管理，這不只是為降低IT風(fēng)險(xiǎn)，更是為持續(xù)挖掘其潛在商業(yè)價(jià)值，從而實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。顯著影響“我們緩解風(fēng)險(xiǎn)的經(jīng)驗(yàn)，清楚地表明我們了如何卓有成效地保持了運(yùn)營(yíng)工作的持續(xù)平穩(wěn)高效運(yùn)行——尤其是與我們的業(yè)務(wù)合作伙伴相比，他們往往面臨運(yùn)營(yíng)或集成挑戰(zhàn)?！薄诚M(fèi)者保護(hù)組織首席信息安全官回顧過(guò)往網(wǎng)絡(luò)安全發(fā)展歷程自德勤2021年調(diào)研報(bào)告發(fā)布以來(lái)，全球各行業(yè)在多個(gè)領(lǐng)域面臨持續(xù)起伏，同時(shí)相應(yīng)地調(diào)整其優(yōu)先事項(xiàng)、業(yè)務(wù)計(jì)劃和能力。920219//5G俱增。

83%回顧過(guò)往 10數(shù)字化轉(zhuǎn)型優(yōu)先事項(xiàng)過(guò)往與當(dāng)下 2021數(shù)據(jù)分析 云 ERP系統(tǒng)新建升級(jí)計(jì)劃

運(yùn)營(yíng)技術(shù)/工業(yè)控制系統(tǒng)

人工智能/認(rèn)知計(jì)算2023云 數(shù)據(jù)分析 運(yùn)營(yíng)技術(shù)/工控制系統(tǒng)

人工智能/ 5G認(rèn)知計(jì)算過(guò)往與當(dāng)下PAGE過(guò)往與當(dāng)下PAGE11網(wǎng)絡(luò)安全的作用在本次調(diào)研中，我們問(wèn)及受訪者網(wǎng)絡(luò)安全在企業(yè)主要數(shù)字化轉(zhuǎn)型計(jì)劃中所發(fā)揮的作用。結(jié)果很明顯：高管紛紛認(rèn)為網(wǎng)絡(luò)安全在所有數(shù)字化轉(zhuǎn)型優(yōu)先事項(xiàng)中發(fā)揮著至關(guān)重要的作用，尤其是在云、數(shù)據(jù)分析和5G方面（圖1）。

數(shù)字化轉(zhuǎn)型優(yōu)先事項(xiàng)和新興技術(shù)不斷演變，而網(wǎng)絡(luò)安全事件對(duì)企業(yè)的影響也在不斷加劇。即便企業(yè)著眼于網(wǎng)絡(luò)安全就緒帶來(lái)的積極效益和長(zhǎng)期業(yè)務(wù)價(jià)值，也仍須注重構(gòu)建抵御網(wǎng)絡(luò)威脅的核心能力，以減輕不良業(yè)務(wù)后果和風(fēng)險(xiǎn)。

圖1：網(wǎng)絡(luò)安全成為企業(yè)關(guān)注焦點(diǎn)網(wǎng)絡(luò)安全將在企業(yè)的數(shù)字化轉(zhuǎn)型計(jì)劃中發(fā)揮主導(dǎo)作用121418212141823332214424157781012019232238413943402931323350453545381540421540424343首要議題“各大企業(yè)均將網(wǎng)絡(luò)安全列為首要議題，并將其納入了戰(zhàn)略設(shè)計(jì)、預(yù)算設(shè)計(jì)以及解決方案設(shè)計(jì)。”——某金融服務(wù)機(jī)構(gòu)首席信息安全官

云 數(shù)據(jù)

5G 物聯(lián)網(wǎng) 人工智能認(rèn)知計(jì)算

運(yùn)營(yíng)技術(shù)工業(yè)控制系統(tǒng)新建或升級(jí)

ERP系統(tǒng)級(jí)計(jì)劃

區(qū)塊鏈/加密貨幣

元宇宙 量子

物理機(jī)器人科學(xué)完全沒(méi)有 較低程度 中等程度 很大程度網(wǎng)絡(luò)安全事件及其影響洞察網(wǎng)絡(luò)安全或數(shù)據(jù)泄露事件發(fā)生頻率持續(xù)增長(zhǎng)，91%的企業(yè)稱至少遭遇過(guò)一次事件，而在2021年調(diào)研中這一比例為88%。企業(yè)內(nèi)部的眾多網(wǎng)絡(luò)使用者、數(shù)據(jù)源、工具和技術(shù)均可能引發(fā)網(wǎng)絡(luò)安全問(wèn)題。高網(wǎng)絡(luò)安全成熟度企業(yè)似乎更擔(dān)心來(lái)自網(wǎng)絡(luò)犯罪分子和恐怖分子的攻擊，以及網(wǎng)絡(luò)釣魚、惡意軟件和勒索軟件攻擊。中低成熟度企業(yè)更擔(dān)心拒絕服務(wù)型攻擊。值得注意的是，低成熟度企業(yè)稱遭遇了更多重大網(wǎng)絡(luò)安全事件（圖2）。

圖2：重大網(wǎng)絡(luò)安全事件發(fā)生數(shù)量（百分比）91%的企業(yè)稱至少遭遇過(guò)一次網(wǎng)絡(luò)安全或數(shù)據(jù)泄露事件。

占比36%45占比36%45占比38%4138383129占比14%17占比9%139占比3%1198442

6-10次事件

11-15次事件

16次事件或以上 無(wú)與此同時(shí)，業(yè)務(wù)運(yùn)營(yíng)中斷仍然是網(wǎng)絡(luò)安全事件造成的最大影響，盡管收入減少和客戶信任流失的排名躍升至第二和第三位（56%的受訪者表示在一定程度或很大程度上承擔(dān)了相關(guān)后果）。此處存在一個(gè)潛在假設(shè)：網(wǎng)絡(luò)安全成熟度較高的企業(yè)對(duì)網(wǎng)絡(luò)安全事件造成的業(yè)務(wù)影響的實(shí)際情況有著更深刻的理解，可能會(huì)以不同方式看待影響。成熟度較低的企業(yè)可能會(huì)評(píng)估理論性影響。無(wú)論如何，高成熟度企業(yè)的確從網(wǎng)絡(luò)安全計(jì)劃中獲得了更大效益，包括提高品牌聲譽(yù)、客戶信任、運(yùn)營(yíng)效益和財(cái)務(wù)效益。中低成熟度企業(yè)則更多地在提高品牌聲譽(yù)和客戶信任方面獲益。

鑒于上述重大影響，企業(yè)須在其生態(tài)系統(tǒng)（涵蓋網(wǎng)絡(luò)安全戰(zhàn)略、解決方案和控制舉措）中制定基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全戰(zhàn)略，這對(duì)于企業(yè)的未來(lái)網(wǎng)絡(luò)安全至關(guān)重要。零信任安全架構(gòu)可以通過(guò)加強(qiáng)安全態(tài)勢(shì)、簡(jiǎn)化安全管理并改善最終用戶體驗(yàn)來(lái)實(shí)現(xiàn)現(xiàn)代化企業(yè)環(huán)境。實(shí)施零信任安全架構(gòu)需要制定一個(gè)業(yè)務(wù)成果導(dǎo)向型戰(zhàn)略，并輔以大量投入和規(guī)劃，如解決基礎(chǔ)網(wǎng)絡(luò)問(wèn)題，實(shí)現(xiàn)人工流程自動(dòng)化以及展開(kāi)安全部門、技術(shù)環(huán)境乃至企業(yè)整體轉(zhuǎn)型規(guī)劃。3

圖3：網(wǎng)絡(luò)安全事件的最大影響網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事件對(duì)企業(yè)造成的負(fù)面影響網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事件造成的負(fù)面影響2021年（排名）2023年網(wǎng)絡(luò)安全和數(shù)據(jù)泄露事件造成的負(fù)面影響2021年（排名）2023年（排名）2023年（百分比）運(yùn)營(yíng)中斷（包括供應(yīng)鏈和合作伙伴生態(tài)系統(tǒng)）1158%收入減少 9256%客戶信任流失/負(fù)面的品牌效應(yīng)4356%聲譽(yù)損失5455%戰(zhàn)略計(jì)劃撤資不適用555%對(duì)技術(shù)完整性失去信心不適用655%對(duì)人才招聘/留用的負(fù)面影響8754%知識(shí)產(chǎn)權(quán)盜竊2854%股價(jià)下跌3952%監(jiān)管罰款71052%領(lǐng)導(dǎo)層變更5不適用不適用零即是無(wú)限零信任安全架構(gòu)的實(shí)施不僅是一項(xiàng)技術(shù)實(shí)施，更是一場(chǎng)由文化、溝通和意識(shí)決定成敗的業(yè)務(wù)和文化變革。零信任安全架構(gòu)的全面實(shí)施離不開(kāi)企業(yè)在治理（架構(gòu)和運(yùn)營(yíng)）、支持技術(shù)（如分析技術(shù)和自動(dòng)化）以及核心領(lǐng)域（如身份、數(shù)據(jù)和設(shè)備）方面的協(xié)作配合。

56%的受訪者表示所在企業(yè)在一定程度或很大程度上受到相關(guān)影響。網(wǎng)絡(luò)安全成熟度為何如此重要網(wǎng)絡(luò)安全成熟度的意義

14確定網(wǎng)絡(luò)安全成熟度行評(píng)級(jí)：如今，網(wǎng)絡(luò)安全的重要性日益凸顯，我們從與全球數(shù)千家企業(yè)的合作中借鑒經(jīng)驗(yàn)，根據(jù)受訪企業(yè)的網(wǎng)絡(luò)安全成熟度對(duì)其進(jìn)行分組。

強(qiáng)大的網(wǎng)絡(luò)安全規(guī)劃即擁有抵御和應(yīng)對(duì)網(wǎng)絡(luò)威脅的戰(zhàn)略、運(yùn)營(yíng)和戰(zhàn)術(shù)計(jì)劃深入探究不同成熟度企業(yè)分組：

關(guān)鍵的網(wǎng)絡(luò)安全活動(dòng)實(shí)施

有效的董事會(huì)參與例如企業(yè)董事會(huì)定期處理網(wǎng)絡(luò)安全相關(guān)問(wèn)題

我們通過(guò)對(duì)領(lǐng)先實(shí)踐設(shè)定分值，最終將受訪企業(yè)分為以下三組：38%的實(shí)踐

41%的熟度套領(lǐng)先實(shí)踐

21%的領(lǐng)先實(shí)踐網(wǎng)絡(luò)安全成熟度為何如此重要網(wǎng)絡(luò)安全建設(shè)關(guān)乎企業(yè)價(jià)值實(shí)現(xiàn)我們提出的三套領(lǐng)先實(shí)踐網(wǎng)絡(luò)安全規(guī)劃、活動(dòng)實(shí)施以及董事會(huì)參與其遵循程度取決于利益相關(guān)方對(duì)網(wǎng)絡(luò)安全責(zé)任和企業(yè)全面參與的重要性之認(rèn)知。1515各企業(yè)可參考以下建議：成立一個(gè)由IT展開(kāi)企業(yè)和/規(guī)劃和模擬金支持

高成熟度企業(yè)已然認(rèn)識(shí)到在其內(nèi)部合理分配網(wǎng)絡(luò)安全責(zé)任的有效性。此等做法與德勤的一般性指導(dǎo)（即為各業(yè)務(wù)部門配備網(wǎng)絡(luò)安全專業(yè)人員，或至少為各業(yè)務(wù)部門配備負(fù)責(zé)與網(wǎng)絡(luò)安全團(tuán)隊(duì)對(duì)接的人員）不謀而合。高成熟度企業(yè)將治理不足視作網(wǎng)絡(luò)安全管理面臨的首要挑戰(zhàn)的比例下降了31%（低成熟度企業(yè)為35%，中等成熟度企業(yè)為34%，高成熟度企業(yè)為22%）。網(wǎng)絡(luò)安全成熟度為何如此重要PAGE網(wǎng)絡(luò)安全成熟度為何如此重要PAGE17圖4：各行業(yè)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

行業(yè)在本次調(diào)研所涉及的六個(gè)行業(yè)中，有三個(gè)行業(yè)實(shí)施了五項(xiàng)及以上網(wǎng)絡(luò)安全活動(dòng)（略高于整體平均水平），它們分別是政府及公共服務(wù)（GPS）；能源、資源及工業(yè)（ERI）；以及科技、傳媒和電信（TMT）行業(yè)。有兩個(gè)行業(yè)（能源、資源及工業(yè)和生命科學(xué)與醫(yī)療）開(kāi)展了五項(xiàng)及以上網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃，略高于整體平均水平。

企業(yè)規(guī)模本次調(diào)研還表明，擁有20,000名及以上員工的企業(yè)更有可能：前瞻洞察無(wú)論所處行業(yè)或規(guī)模大小，每個(gè)企業(yè)都有望網(wǎng)絡(luò)安全活動(dòng)實(shí)施能源、資源及工業(yè)行業(yè)網(wǎng)絡(luò)安全活動(dòng)實(shí)施

政府及公共服務(wù)

科技、傳媒和電信行業(yè)

金融服務(wù)行業(yè)

消費(fèi)行業(yè) 生命科學(xué)與醫(yī)療行

網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃

朝著更高的網(wǎng)絡(luò)安全水平和成熟度發(fā)展。成功并非僅取決于企業(yè)的網(wǎng)絡(luò)安全投資能力。相反，采取積極行動(dòng)和樹立良好文化才是提高網(wǎng)絡(luò)安全水平的關(guān)鍵。網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃示例

略微領(lǐng)先 略微落后 落后網(wǎng)絡(luò)安全活動(dòng)實(shí)施示例

據(jù)本次調(diào)研數(shù)據(jù)顯示，消費(fèi)行業(yè)在實(shí)施網(wǎng)絡(luò)安全活動(dòng)方面略微落后于其他行業(yè)和整體平均水平，在十項(xiàng)關(guān)鍵網(wǎng)絡(luò)安全活動(dòng)實(shí)施中，有七項(xiàng)略微落后于整體平均水平，且所有網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃的開(kāi)展水平均低于整體平均水平。機(jī)構(gòu)，負(fù)責(zé)監(jiān)督網(wǎng)絡(luò)安全計(jì)劃景規(guī)劃護(hù)綜合評(píng)估計(jì)劃治理偏好

本次調(diào)研中，我們將收入在5億美元至10億美元之間的企業(yè)定義為小型企業(yè)，收入在100億美元及以上的企業(yè)定義為大型企業(yè)。網(wǎng)絡(luò)安全支撐業(yè)務(wù)發(fā)展為網(wǎng)絡(luò)安全構(gòu)建更大的商業(yè)案例無(wú)論企業(yè)的網(wǎng)絡(luò)安全成熟度如何，都不存在能夠保證絕對(duì)安全和風(fēng)險(xiǎn)降低的網(wǎng)絡(luò)安全架構(gòu)或方法。相反，高成熟度企業(yè)最顯著的特點(diǎn)是其能夠從網(wǎng)絡(luò)安全投資中獲取價(jià)值。高績(jī)效企業(yè)在領(lǐng)導(dǎo)層參與、規(guī)劃和行動(dòng)方面投入更多，從中獲得的商業(yè)價(jià)值也更多。高成熟度企業(yè)從網(wǎng)絡(luò)安全中獲得的效率、韌性和敏捷性助益更大，并更能洞察到網(wǎng)絡(luò)安全帶來(lái)的潛在助益。

網(wǎng)絡(luò)安全帶來(lái)信心提升等多項(xiàng)助益。

圖5：探究網(wǎng)絡(luò)安全無(wú)限潛力網(wǎng)絡(luò)安全對(duì)企業(yè)活動(dòng)產(chǎn)生的具體影響696869686965655754555552524950534647464542403855%的高成熟度企業(yè)稱網(wǎng)絡(luò)安全使其有信心嘗試新事物。

增強(qiáng)提升及早發(fā)現(xiàn)增強(qiáng)提高預(yù)防不良給予嘗試信任效率潛在問(wèn)題韌性敏捷性事件新事物的信心圖6：網(wǎng)絡(luò)安全帶來(lái)的實(shí)質(zhì)性助益網(wǎng)絡(luò)安全計(jì)劃對(duì)以下領(lǐng)域帶來(lái)積極影響（百分比）

高績(jī)效企業(yè)也更多地表示其網(wǎng)絡(luò)安全計(jì)劃帶來(lái)了以下積極影響：提高品牌聲譽(yù)（64%）、增加收入（47%）、提高供應(yīng)鏈和合作伙伴生態(tài)系統(tǒng)的運(yùn)營(yíng)穩(wěn)定性（59%）、提高人才招聘和留用成功率（49%）、助推長(zhǎng)期可持續(xù)發(fā)展（64%）、提高客戶信任和品牌影響力（62%）。88%。表現(xiàn)終將比競(jìng)爭(zhēng)企業(yè)高出400%。

圖6）客戶期望（一點(diǎn)?！薄称噮f(xié)會(huì)首席信息安全官646462 62646462 626159595653495047474542383936373535363533343431313129293027272727242526272522品牌 字信聲譽(yù) （客

留任

提高供應(yīng) 增鏈和合作 韌伙伴生態(tài)

提高最大限度敏捷減少知識(shí)性產(chǎn)權(quán)盜竊

增加戰(zhàn)略計(jì)劃 避免 提收入投資增加 監(jiān)管 股罰款和員工）影響力 信

營(yíng)穩(wěn)定性

400%

建立客戶信任可為合作伙伴帶來(lái)積極影響并提高市值，受客戶信任的企業(yè)其業(yè)績(jī)表現(xiàn)最終會(huì)超越競(jìng)爭(zhēng)對(duì)手。網(wǎng)絡(luò)安全熟度何如重要 19高網(wǎng)絡(luò)安全成熟度企業(yè)在另一領(lǐng)域超越了中低成熟度企業(yè)：他們看到了第三方網(wǎng)絡(luò)安全服務(wù)所蘊(yùn)藏的價(jià)值。大多數(shù)高績(jī)效企業(yè)表示他們從第三方提供的網(wǎng)絡(luò)

同時(shí)，僅有少數(shù)中低成熟度企業(yè)表示獲得了上述服務(wù)價(jià)值。為實(shí)現(xiàn)第三方網(wǎng)絡(luò)安全服務(wù)價(jià)值，企業(yè)應(yīng)思考如何管理其日益龐雜的服務(wù)生態(tài)系統(tǒng)，這

經(jīng)驗(yàn)之談：緊跟領(lǐng)先企業(yè)步伐安全策略、數(shù)據(jù)與隱私保護(hù)、安全云、基礎(chǔ)設(shè)施安全以及應(yīng)用程序安全服務(wù)中獲得巨大價(jià)值。圖7：獲得供應(yīng)商服務(wù)價(jià)值企業(yè)認(rèn)為具有價(jià)值的第三方網(wǎng)絡(luò)安全服務(wù)（百分比）

點(diǎn)至關(guān)重要。（圖7） 鑒于高績(jī)效企業(yè)通過(guò)網(wǎng)安全資獲巨大業(yè)利，其企應(yīng)以之為榜樣，并據(jù)之定一指導(dǎo)則，而提自身網(wǎng)安全水平。占比39%占比39%38%占比36%占比34%占比34%占比31%30%占比29%占比29%595553535145444646353435313228292926272622242320212120我們是否擁有適宜的技術(shù)和合作伙伴生態(tài)系統(tǒng)——我們又該如何管理日益龐雜的第三方網(wǎng)絡(luò)？

我們是否以恰當(dāng)?shù)姆绞皆谇‘?dāng)?shù)念I(lǐng)域進(jìn)行投資我們是否擁有正確框架來(lái)了解網(wǎng)絡(luò)安全提升企業(yè)價(jià)值的具體方式和方面？

我們是否以恰當(dāng)?shù)姆绞皆谇‘?dāng)?shù)念I(lǐng)域進(jìn)行投資——我們是否擁有正確的“價(jià)值框架”來(lái)了解網(wǎng)絡(luò)安全提升企業(yè)價(jià)值的具體方式和方面？

數(shù)據(jù)和隱私保護(hù)

云 安全

應(yīng) 低網(wǎng)絡(luò)安全成熟度企業(yè)（AL）中等網(wǎng)絡(luò)安全成熟度企業(yè)（AM）高網(wǎng)絡(luò)安全成熟度企業(yè)（AN）深度洞察PAGE深度洞察PAGE21構(gòu)筑未來(lái)網(wǎng)絡(luò)安全的五大深度洞察1全面參與領(lǐng)導(dǎo)層支持：

高成熟度企業(yè)更為普遍地將網(wǎng)絡(luò)安全視為推動(dòng)數(shù)字化轉(zhuǎn)型的關(guān)鍵。（圖8）聚焦數(shù)字化轉(zhuǎn)型關(guān)鍵事項(xiàng)對(duì)于提升運(yùn)營(yíng)敏捷性和實(shí)現(xiàn)業(yè)務(wù)成果至關(guān)重要。但每一項(xiàng)均伴隨著巨大的網(wǎng)絡(luò)風(fēng)險(xiǎn)，高成熟度企業(yè)對(duì)此或更有體會(huì)。

管理這些風(fēng)險(xiǎn)會(huì)對(duì)企業(yè)的人工智能應(yīng)用產(chǎn)生重大影響。事實(shí)上，該報(bào)告還顯示，50%的受訪者提出人工智能相關(guān)風(fēng)險(xiǎn)管理是擴(kuò)大人工智能項(xiàng)目規(guī)模的最大障礙之一。盡管如此，也僅有33%的受訪者將人工智能風(fēng)險(xiǎn)管理納入企業(yè)整體的風(fēng)險(xiǎn)管理范疇。然而，有33%的高安全價(jià)值產(chǎn)出的受訪企業(yè)和29%的低產(chǎn)出的受訪企業(yè)聘請(qǐng)外部供應(yīng)商獨(dú)立審核其人工智能系統(tǒng)。圖8：緊跟網(wǎng)絡(luò)安全發(fā)展

人工智能成果“但總體而言，我們正不斷提升（網(wǎng)絡(luò)安全相關(guān)）知識(shí)和意識(shí)，并不斷發(fā)掘量子計(jì)算、元宇宙以及人工智能的潛在價(jià)值，以及網(wǎng)絡(luò)安全對(duì)業(yè)務(wù)發(fā)揮的巨大促進(jìn)作用?！薄程豊EOM項(xiàng)目首席信息安全官M(fèi)esferAlmesfer一比例分別為60%、36%、22%）。情景規(guī)劃：或60%、30%、20%）。

5

不同成熟度企業(yè)看待網(wǎng)絡(luò)安全對(duì)特定數(shù)字化轉(zhuǎn)型舉措的重要性7166716664616148424138403334373334云 數(shù)據(jù)分析 5G 物聯(lián)網(wǎng) 人工智能/認(rèn)知計(jì)算事實(shí)證明，網(wǎng)絡(luò)安全規(guī)劃對(duì)于制定有效降低風(fēng)險(xiǎn)并推動(dòng)商業(yè)價(jià)值的網(wǎng)絡(luò)安全戰(zhàn)略至關(guān)重要。本報(bào)告所評(píng)選出的高績(jī)效企業(yè)似乎充分意識(shí)到了規(guī)劃的重要性（圖9）。高網(wǎng)絡(luò)安全成熟度企業(yè)更可能擁有強(qiáng)大的網(wǎng)絡(luò)安全計(jì)劃，具體包括：每年更新并測(cè)試（高成熟度企業(yè)的這一比例達(dá)87%）（91%）（88%）

圖9：不同成熟度企業(yè)的網(wǎng)絡(luò)安全規(guī)劃現(xiàn)狀全面開(kāi)展網(wǎng)絡(luò)安全規(guī)劃的企業(yè)（百分比）占比占比62%91%的高成熟度企業(yè)通過(guò)制定運(yùn)營(yíng)和戰(zhàn)略計(jì)劃抵御網(wǎng)絡(luò)威脅

占比59%占比59%占比58%占比58%占比57%占比56%91占比54%占比51%8987888585807761555655535551464745444545424443

每年對(duì)全體員工開(kāi)展網(wǎng)絡(luò)安全意識(shí)培訓(xùn)

制定持續(xù)改善企業(yè)網(wǎng)絡(luò)安全和信息安全衛(wèi)生狀況的行動(dòng)計(jì)劃

購(gòu)買網(wǎng)絡(luò)安全保險(xiǎn)

招才育才網(wǎng)絡(luò)安全問(wèn)題和活動(dòng)最終都與人息息相關(guān)——無(wú)論是試圖利用漏洞的攻擊者，或是負(fù)責(zé)網(wǎng)絡(luò)安全戰(zhàn)略戰(zhàn)術(shù)的決策者，抑或是負(fù)責(zé)數(shù)字業(yè)務(wù)流程和網(wǎng)絡(luò)安全計(jì)劃的一線員工。想要實(shí)現(xiàn)良好業(yè)績(jī)，技能嫻熟、經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全人才不可或缺。招攬新型人才對(duì)于有效推動(dòng)網(wǎng)絡(luò)安全計(jì)劃至關(guān)重要。例如，客戶體驗(yàn)設(shè)計(jì)師可以提出網(wǎng)絡(luò)安全計(jì)劃相關(guān)見(jiàn)解，幫助識(shí)別交易過(guò)程、數(shù)據(jù)收集或隱私保護(hù)方面的潛在漏洞。

總體而言，高成熟度企業(yè)意識(shí)到經(jīng)驗(yàn)豐富的人才對(duì)網(wǎng)絡(luò)安全建設(shè)的重要性，并采取有效方法來(lái)保留有價(jià)值的人才。高成熟度企業(yè)更可能將缺乏資深網(wǎng)絡(luò)安全專業(yè)人才視為管理網(wǎng)絡(luò)安全的首要挑戰(zhàn)（高、中、低網(wǎng)絡(luò)安全成熟度企業(yè)這一比例分別為47%、38%、37%）。對(duì)于高成熟度企業(yè)而言，解決人才挑戰(zhàn)已成為實(shí)施強(qiáng)大網(wǎng)絡(luò)安全計(jì)劃的先決條件。隨著企業(yè)更廣泛而深入地參與網(wǎng)絡(luò)安全活動(dòng)，他們或?qū)⒁庾R(shí)到其團(tuán)隊(duì)和能力已然觸頂，并須引進(jìn)更多具有先進(jìn)和多樣化技能的人才以支持更成熟的網(wǎng)絡(luò)安全計(jì)劃。但低成熟度企業(yè)是否真的并未面臨此等人才挑戰(zhàn)——抑或只是不夠重視掌握恰當(dāng)技能的重要性？如果是后者，其應(yīng)將人才招攬納入企業(yè)優(yōu)先事項(xiàng)，從而提升網(wǎng)絡(luò)安全成熟度。（圖10）

圖10：企業(yè)如何吸引和保留人才企業(yè)為吸引、保留和提升現(xiàn)有人才所采取的策略占比占比54%占比50%占比50%6463占比45%5354占比40%占比39%50494848占比39%占比36%43424343433738373737383334計(jì)劃

靈活/辦公模式選擇

路徑

體系

職務(wù)輪換/內(nèi)部調(diào)動(dòng)

海外派遣機(jī)會(huì) MBA（或類似高管課程）報(bào)讀機(jī)會(huì)高成熟度企業(yè)敏銳意識(shí)到，想要引領(lǐng)網(wǎng)絡(luò)安全的未來(lái)，僅憑一己之力無(wú)法做到。他們必須打造一個(gè)涵蓋多項(xiàng)技術(shù)、能力和外部服務(wù)的可擴(kuò)展生態(tài)系統(tǒng)，以構(gòu)建面向未來(lái)并創(chuàng)造業(yè)務(wù)價(jià)值的網(wǎng)絡(luò)安全能力。與中低績(jī)效企業(yè)相比，高績(jī)效企業(yè)更有可能從第三方（圖11）獲得廣泛產(chǎn)品和服務(wù)，包括：應(yīng)用程序安全安全云網(wǎng)絡(luò)安全戰(zhàn)略數(shù)據(jù)和隱私保護(hù)檢測(cè)與響應(yīng)）身份識(shí)別與訪問(wèn)管理基礎(chǔ)設(shè)施安全恢復(fù)與轉(zhuǎn)型行為轉(zhuǎn)變76%2021年調(diào)研中這一比例為53%。

核心洞察“僅憑自身之力構(gòu)建網(wǎng)絡(luò)安全戰(zhàn)略實(shí)不明智，因?yàn)檫@樣的戰(zhàn)略不具擴(kuò)展性，作用亦有限，最終結(jié)果多是紙上談兵。我們與眾多合作伙伴開(kāi)展協(xié)作，旨在獲得新想法和戰(zhàn)略指導(dǎo)。”—某汽車協(xié)會(huì)首席信息安全官

圖11：企業(yè)依賴第三方服務(wù)供應(yīng)商企業(yè)依賴第三方網(wǎng)絡(luò)安全服務(wù)供應(yīng)商提供以下領(lǐng)域服務(wù)88888582828180817374727171686970676465626161626062606055安全云 數(shù)據(jù)和隱私應(yīng)用程序基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全新興科技（運(yùn)身份識(shí)別與 檢測(cè)與響應(yīng) 恢復(fù)與轉(zhuǎn)型保護(hù)安全安全策略營(yíng)技術(shù)、5G、訪問(wèn)管理人工智能、量子計(jì)算）低網(wǎng)絡(luò)安全成熟度企業(yè)（AL）（n=421）中等網(wǎng)絡(luò)安全成熟度企業(yè)（AM）（n=458）高網(wǎng)絡(luò)安全成熟度企業(yè)（AN）（n=231）展望未來(lái)我們?cè)摵稳ズ螐?？企業(yè)領(lǐng)導(dǎo)人應(yīng)將網(wǎng)絡(luò)安全作為推進(jìn)業(yè)務(wù)目標(biāo)不可或缺的工具，納入其業(yè)務(wù)擴(kuò)張和業(yè)務(wù)增長(zhǎng)計(jì)劃。2424

對(duì)于低網(wǎng)絡(luò)安全成熟度企業(yè)而言，零信任應(yīng)成為新技術(shù)采用之基礎(chǔ)。零信任策略旨在從安全架構(gòu)中移除默認(rèn)信任假設(shè)，并對(duì)每個(gè)行動(dòng)、用戶和設(shè)備進(jìn)行驗(yàn)證，從而構(gòu)建更強(qiáng)大、更具韌性的安全態(tài)勢(shì)。零信任策略還可為企業(yè)終端用戶帶來(lái)一項(xiàng)巨大助益：無(wú)縫訪問(wèn)開(kāi)展高效工作所需的工具和數(shù)據(jù)。“對(duì)于像我們這樣擁有大型IT架構(gòu)的企業(yè)而言，向零信任轉(zhuǎn)型勢(shì)必困難重重。我們必須在管理日益龐雜的合作伙伴生態(tài)系統(tǒng)時(shí)，緊跟業(yè)務(wù)需求節(jié)奏進(jìn)行轉(zhuǎn)型，他們期望通過(guò)更廣泛的設(shè)備互聯(lián)實(shí)現(xiàn)多元協(xié)作，這些都要安全地開(kāi)展?！薄?dú)づ萍瘓F(tuán)首席信息官/首席信息安全官AllanCockriel展望未來(lái) 25“我們將部署更多樣化的數(shù)字解決方案，包括諸如人工智能和超級(jí)計(jì)算的業(yè)務(wù)特定型或數(shù)據(jù)密集型解決方案，這需要我們持續(xù)更新自身網(wǎng)絡(luò)環(huán)境，使之得到有效保護(hù)并符合監(jiān)管要求。”——巴斯夫集團(tuán)數(shù)據(jù)保護(hù)官CharlieHuang

談及創(chuàng)新，企業(yè)應(yīng)首先制定相關(guān)戰(zhàn)略，然后從網(wǎng)絡(luò)安全角度慎重考量并選擇支持性技術(shù)。例如考量數(shù)據(jù)服務(wù)和平臺(tái)的使用如何與企業(yè)目標(biāo)相一致，并提高企業(yè)自身的信任構(gòu)筑能力，從而