2025年最值得关注的安全趋势:为网络防御的新时代做准备
远望智库开源情报中心 忆竹 编译
德勤最新发布的全球报告研究发现,通过网络安全弹性增强转型价值,了解领导者如何通过加大工作力度、在整个高管团队中培养网络知识以及在更多业务领域中整合网络安全,对网络安全产生更大的战略影响。该报告调查了行业近1200名正在塑造网络未来的决策者。
1.转型网络战略的新时代
网络和商业价值深深交织在一起,网络安全仍然是每个行业的组织如何持续交付其期望的结果的核心。德勤发布的的第四版《全球网络未来调查》更加关注网络安全和商业影响之间的强大联系,该调查要求全球各行业的领导者分享他们对网络威胁、企业活动和未来的看法。
网络安全的需求在不断发展。新的威胁、技术和不断变化的业务需求不断重新定义着每个行业中运营的组织的优先级和可能性。第四版《全球网络未来调查》包括了整个企业的首席执行官,以及负责IT、安全、风险和业务的其他高级领导。它反映了从43个国家和6个行业收集的数据,并且仅限于拥有至少1000名员工和5亿美元年收入的组织。
德勤的研究发现表明,一个组织的网络成熟度越高,潜在的商业影响就越大。网络成熟度高的组织越来越多地将网络安全风险策略、安全实践和信任建立方法融入其业务和技术转型中,这由精通网络的首席信息安全官(CISO)实现。
《网络未来调查研究》报告显示了世界各地的组织如何通过扩大CISO的作用和优先考虑精通网络的董事会来适应不断变化的威胁形势。在之前的报告(第三版调查)中,德勤认识到网络正在发展成为一个独特的业务职能领域,超越其传统的IT根源,成为交付业务成果框架的重要组成部分。
在第四版调查中,除了网络战略对于释放更大的商业价值至关重要之外,网络安全在实践中也越来越多地融入到技术转型活动中。同时还看到,随着精通网络的新高管的出现,网络领导力的声音——特别是CISO——变得越来越重要。
尽管人们越来越关注网络安全,但只有大约一半(52%)的受访者对高管层和董事会充分应对网络安全的能力非常有信心。特别是在主要关注网络安全的高管受访者中,只有34%的人非常有信心——这表明他们对自己的能力没有其他人那么有信心。
但当只看德勤归类为具有高网络成熟度的组织时,我们会看到两个重要的发现:网络安全得到了高层的认可,组织的网络成熟度与对充分驾驭网络安全的更大信心之间有很强的相关性。事实上,在网络成熟度高的组织中,对高管层和董事会的信心增长到82%,相比之下,网络成熟度中等和低的组织分别为52%和39%。
调查结果表明,平均而言,86%的受访者正在实施中等或较大程度的行动,以增加网络战略和行动,将网络作为企业的一个重要组成部分。平均而言,85%的受访者期望在中等或较大程度上实现他们期望的业务成果。虽然这强调了网络在推动战略成功实施中的关键作用,但并非所有组织都能平等地实现这些好处。
组织的网络成熟度越高,潜在的影响就越大。调查发现,网络成熟度组织中的受访者预期的积极业务成果几乎是同行的两倍。这些网络成熟度高的组织如何看待网络安全,以及他们如何采取行动,为其他寻求提高自身网络成熟度的组织提供了见解和潜在路径。
2.网络成熟的组织更有准备,更有弹性
德勤在本期调查报告中,根据几个因素确定了网络成熟度高的组织。与上一期调查一样,报告评估了他们的战略网络安全规划和具体网络安全活动的水平,以及董事会层面对网络安全的参与程度。基于这些因素,在最成熟的网络组织中,有一个明显的迹象表明,网络安全在支持和塑造技术驱动型项目方面的影响力增长了三个百分点。
然而,鉴于人工智能(AI)技术的快速进步,全球组织经历了更复杂的攻击。与此同时,投资人工智能工具和网络安全解决方案的机会已经出现。因此,我们更新了德勤网络成熟度指数,以包括受访者在网络安全计划中使用人工智能能力的程度。
在这些网络成熟度高的组织中,CISO和其他网络安全领导者正被邀请作为专家,帮助指导对云驱动的业务计划、人工智能活动、企业资源规划(ERP)现代化和其他数字化转型优先事项的投资。换句话说,网络安全在帮助确保技术能力资金方面发挥着重要作用。对网络安全的高度关注也意味着CISO更多地参与了与数字化转型相关的战略对话。
虽然这些网络成熟度高的组织正在实施基础网络行动,如制定战略和运营计划、网络风险监控等,但最值得注意的是它们从网络攻击中快速恢复的能力。网络更加成熟并不能使这些组织免受威胁。这使得它们在发生时更有弹性,从而实现关键的业务连续性。
与总体调查受访者相比,网络成熟度高的组织预期实现的业务成果平均比全球总体受访者高出27个百分点。尽管去年报告了11起或更多的网络入侵事件(比总体水平高出8个百分点),尽管遭受了负面影响(平均比总体水平高出7个百分点),但他们仍然保持着这种预期。网络成熟度高的组织可能会发现更多的网络违规行为,因此会报告更多的违规行为,但不一定会经历更多的违规行为。
快速的技术进步,加上复杂多变的威胁形势,从根本上改变了组织对安全的看法。软件即服务(SaaS)平台的采用、多租户模式、不断扩大的第三方生态系统、定制应用程序开发、面向互联网的客户交互以及混合工作文化都大大拓宽了攻击面。根据网络安全风险投资公司的最新报告,未来五年全球网络犯罪成本将每年增长15%,到2025年将达到惊人的10.5万亿美元。此外,根据德勤最新《全球网络未来》报告,40%的受访者报告在过去一年中经历了6至10次网络安全违规,这凸显了一个令人不安的趋势,要求重新评估安全策略,根据ISACA的2024年网络安全状况调查报告,47%的受访者预计他们的组织在未来一年将受到网络攻击。
3.网络影响战略价值
当我们展望网络的未来时,通往网络成熟的道路变得更加清晰。沿着这条道路前进的组织将把网络安全风险策略、安全实践和建立信任的方法整合到他们的业务和技术转型中,这由精通网络的首席执行官和极具影响力的CISO来实现。在衡量成功的标准方面,这些组织可以期待看到更大的影响,使他们的组织能够在快速发展的数字环境中更有效地进行转型。
随着组织不断走向网络成熟,他们可以让自己通过在其业务和技术运营及其领导层中优先考虑和建立网络安全联系,与同行区别开来。这样做将使他们能够更成功地实现我们在上一期调查中看到的优先战略成果。
这份报告将探讨基于调查数据、网络成熟度指数和全球领导者见解的高层次见解,以展示高绩效组织如何以及在何处脱颖而出,并指导全球网络安全专业人员如何在其网络实践中变得更加成熟。
4.网络安全仍然是战略商业价值的一个基本要素,而且这种关注正在加强
在当今深度互联的数字环境中,网络安全的基础重要性是不可否认的。组织不缺乏活动/行动和战略杠杆,他们可以利用这些活动/行动和战略杠杆来加强他们的网络准备,从而提高商业价值。
在战略的指导下,网络安全执行在整个企业中变得更加一体化。绝大多数组织还采取了许多战略性网络行动,包括:基准和测量、与可信提供商合作、参与信息共享联盟,以及建立由高级业务和IT领导组成的管理机构来监督网络安全能力和投资。
总体而言,83%的受访者同意或完全同意此类措施是其整体网络安全战略的组成部分。这种程度的一致表明,网络安全战略将继续融入企业。
5.面对越来越多的威胁,瞄准更大的网络安全投资
接受调查的全球受访者中超过一半的人(57%)预计在未来1至2年内增加网络安全预算。58%的受访者还表示,他们希望开始将其网络安全支出与其他计划的预算相整合,如数字化转型计划、IT计划和云投资。这种程度的投资和预算整合强调了网络安全活动在整个企业中日益交织的性质。它还强调了一个现实,即网络资金是一个零和游戏,因为网络安全在转型项目中经常被忽视,以便在零和环境中节省成本。
持续优先考虑和建立跨业务和技术运营的网络安全联系以及领导力,对于组织脱颖而出并成功实现战略成果至关重要。一个网络成熟的组织明白,网络安全不仅仅是一个IT问题,而是一个业务关键的当务之急,需要整合组织的所有职能和级别。通过促进这种强有力的网络安全联系,各组织可以加强与网络安全有关的协作、信息共享和决策。
这种方法使领导者能够做出符合业务目标的明智战略决策,并有效降低网络风险。最终,优先考虑网络安全并建立强大网络安全联系的组织——跨企业职能和领导角色整合网络——可以在日益数字化的世界中更好地保护其资产、声誉和整体弹性。
6.攻击现实正在增长,包括与生成式人工智能(GenAI)相关的新威胁和网络风险
投资的预期增长来自于组织面临着日益增长的各种网络威胁。与前一版调查相似,网络犯罪和恐怖分子是最大的威胁因素。42%的受访者表示,他们是各种威胁行为者的主要担忧,其中包括黑客行动主义者(旨在发表与政治或社会原因相关的声明的威胁行为者)、网络罪犯(从事恶意活动以获取经济利益)和内部人员(个人不满和利益受到威胁)。
至于网络攻击者使用的工具和技术,网络钓鱼、恶意软件和勒索软件共同成为最大的威胁载体,有34%的受访者报告了这一问题。这一水平比上一次调查下降了8个百分点,与此同时,报告的数据丢失相关威胁大幅增加,从上一次调查的14%增加到本次调查的28%。
与此同时,40%的受访者表示,他们在过去一年中公开报告了6至10起网络安全违规事件,与上次调查相比增加了两个百分点。袭击事件继续呈上升趋势也就不足为奇了。威胁参与者可以利用的攻击面很大,并且还在继续增长。
该调查还跟踪了受访者如何应对因GenAI的出现而产生的新的网络风险。分析显示,与不太成熟的组织相比,网络成熟度高的组织对这些风险的认识更为明显。在最成熟的网络组织中,以下是受访者认为将影响其网络安全战略的四大GenAI相关风险:
(1)GenAI输出的可解释性(82%);
(2)引入信息完整性风险的GenAI算法(81%)
(3)有效开发与GenAI和人类合作相关的控制(81%)
(4)数据中毒(例如,破坏训练数据集以影响GenAI输出)(80%)
随着越来越多的组织自动化其流程并与供应商和其他第三方共享其数据,新的漏洞可能会出现。这些日益复杂的数字基础设施和生态系统带来了新的攻击机会。
7.随着对从网络项目中获益的期望越来越高,技术完整性成为受访者最关心的问题
在持续的威胁网络中,组织正经历着一系列负面影响,包括对三个领域—-财务、运营和品牌的影响。总体而言,在所有这三个领域中,最大的两个问题是对技术完整性的信心丧失和运营中断。这种持续的关注强调了拥有强大的网络安全计划的重要性,这些计划可以维护关键技术和运营,并提高业务弹性。
与前一版报告相比,受访者对所有负面后果的感受程度更高。平均而言,在第三版报告中,56%的人在中度和较大程度上经历了所有这些后果,而在第四版报告中,这一比例为64%。
这种增长指向两个潜在的现实。首先,组织可能会更全面地报告网络攻击的影响,表明意识增强。第二,由于GenAI和其他先进技术,攻击面和频率有所增加,这突出表明网络安全在未来越来越重要,并明确呼吁采取行动制定强有力的网络安全计划。
事件或违规造成的这些负面后果与组织期望通过网络安全计划实现的好处(积极的业务成果)形成鲜明对比。根据调查,网络安全举措的三大预期成果是(1)保护知识产权,(2)改善威胁检测和响应,以及(3)提高效率和灵活性。
对网络安全的期望显然很高。作为网络功能的主要所有者,这些期望是针对CISO的,他面临着管理和实现业务期望的巨大工作。对于任何组织来说,违规或事故都是不可避免的,但网络安全的承诺是将风险和负面影响降至最低,并将尽可能多的好处最大化,最终实现一个更安全、更有弹性的组织,使用可信数据来推动增长。
8.在越来越精通网络的高管中,CISO的影响力越来越大
调查受访者表示,在他们的组织中,CISO往往对我们调查中询问的大多数网络安全活动负有主要责任,首席信息官(CIO)也发挥着重要作用。通常,这些首席信息官向首席信息官或首席技术官报告。然而,调查显示,大约五分之一的首席信息官直接向首席执行官汇报。这是业务一致性的重要信号,对整个高管层和执行领导层都有影响。
CISO的参与不再是可有可无的。大约三分之一的受访者表示,在过去一年中,CISO在以下技术能力的战略对话中的参与度显著增加:云、人工智能/认知计算、GenAI、数据分析、5G以及客户身份和访问管理。CISO的参与不再是可有可无的。大约三分之一的受访者表示,在过去一年中,CISO在以下技术能力的战略对话中的参与度显著增加:云、人工智能/认知计算、GenAI、数据分析、5G以及客户身份和访问管理。
随着CISO在领导层中的影响力越来越大,随着组织寻求变得更加精通网络,我们预见他们将成为向董事会提供建议和培训的重要合作伙伴
针对安全漏洞、风险场景和提高弹性所需的行动,向董事和高管层进行了介绍。未来,CISO将不仅领导组织的整体网络安全战略,还将提供战略指导,与其他高管密切合作,使安全计划与业务目标保持一致。
在关注网络安全的高管中,只有34%的人非常有信心他们的高管和董事会能够充分应对网络安全。总体而言,他们的信心比受访者低18个百分点。
该分析表明,网络成熟的组织明白,CISO的角色对于高管层和董事会的参与已经变得至关重要,并且是有效应对网络安全风险的关键。他们认识到,通过发挥更有影响力的作用,CISO可以提供宝贵的见解和指导,并确保网络安全得到应有的关注和资源——作为一个需要持续关注和投资的战略商业问题。
虽然德勤认为这一趋势与CISO的角色增长有关,但鉴于网络威胁、技术能力和网络安全与业务的整合不断演变,我们建议各组织加快行动,提升CISO的角色。
虽然大多数人认为CISO的角色在不断演变,但是他们在谈判桌上有一席之地,但仍然缺乏信心,认为高管们能够自信地驾驭当今复杂的网络环境。这些较低的信心水平可能表明首席执行官们对当今网络环境的复杂性有了清醒的认识,因为首席信息官们有效地教育他们了解风险/威胁以及组织应对这些风险/威胁的能力,同时也表明受访者总体上对组织的网络成熟度和应变能力过于自信。
虽然网络安全是大多数组织董事会议程上的主要内容,88%的受访者表示,他们的董事会每季度都在处理网络相关问题,如果不是更频繁的话,显然还有进一步教育和CISO就战略风险和相应行动提出建议的空间。在这一点上,德勤建议,为了提升董事会对话,技术领导者可以将技术术语转化为业务需求,与首席财务官更紧密地合作以阐明业务影响,一致地构建报告和基准,共同向董事会陈述,通过深入的技术会议进行研讨会,创建反馈循环,并级联这些行为。
网络安全已经与技术驱动的项目和数字业务转型深度融合。网络安全的界限正在变得模糊,正如数字化转型的界限正在变得模糊一样。随着组织与合作伙伴和其他第三方共享数据和系统访问,对安全性和隐私的关注是最重要的。最终,业务、客户、数据和数字信任的增长都依赖于网络。因此,许多组织正在跨业务和技术职能整合网络安全。
将网络融入整个企业。组织不仅在增强和保护他们的技术能力;他们正在改变创造新产品的方式。超过80%的受访者表示,他们正在将隐私考虑融入产品开发的早期阶段,例如,这有助于保护客户数据并培养更大的数字信任。这些数字表明,DevSecOps流程正达到一个新的成熟水平,网络安全领导者已成功融入产品设计和开发团队。
9.拥抱技术进步
随着网络威胁的发展,用于对抗网络威胁的技术也必须发展。为此,将人工智能和机器学习集成到安全运营中已经成为一种重要的趋势。组织利用一系列安全工具,包括身份和访问管理(IAM)系统、安全信息和事件管理(SIEM)工具以及云安全解决方案,这些工具会产生大量数据。然而,将来自这些不同来源的信息关联起来以得出可操作的见解可能具有挑战性。
https://www.deloitte.com/global/en/services/risk-advisory/research/global-future-of-cyber.html?id=gx:2ps:3gl:4cyber:5:6con:20241021::2024focs-paidsearch-emea&gad_source=1
网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,需要点击下方链接即可前往获取
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
👉1.成长路线图&学习规划👈
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
👉2.网安入门到进阶视频教程👈
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程文末领取哈)
👉3.SRC&黑客文档👈
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!(全套教程文末领取哈)
👉4.护网行动资料👈
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
👉5.黑客必读书单👈
👉6.网络安全岗面试题合集👈
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
