2024 年数字信任状况

关注公众号： 网络研究观 获取更多信息

赢得客户的信任并不是简单地拥有它直到失去它。它必须是赢得的，并且可以通过证明您关心细节的明显行动来更快地赢得。那么，为什么我们看到如此多的企业领导者认为他们做得很好，即使他们还有真正的工作要做呢？

DigiCert 对北美、欧洲、中东、非洲和亚太地区拥有 10,000 名员工的组织中的 300 名决策者进行了调查，以探索他们在围绕数字信任的具体、切实措施方面取得的进展。

对于 2024 年报告，我们检查了四类行动进行分析：企业数据；物联网和连接设备；软件;和电子签名真实性管理。

我们对他们对真实数字信任活动的响应（从违规到事件响应处理）进行评分，并将结果分为前三分之一（领导者）和后三分之一（落后者）。但到 2024 年，我们最担心的可能是中间三分之一的反应。当我们检查该群体如何看待他们的数字信任进展与实际进展时，他们认为自己比实际情况更容易受到攻击。

近年来，澳大利亚在数字信任方面吸取了一些非常引人注目的教训，被客户广泛认为是网络安全领导者的组织在技术实施和事件响应方面存在重大缺陷。这可能在市场格局中进行了某种程度的信任“重置”，信任假设降低，有利于客户对行动和准备的明确性的需求。那些能够以具体和可信的方式谈论其数字信任行动的人，将在许多人寻求保证的市场中获得最大收益。

那些进入数字落后者类别的人通常是在经历了事件并看到需要完成多少工作之后才进入的。他们可能正在踏上晋升之路，在未来的调查中加入数字领导者行列。但对于那些处于中间立场的人来说，当他们的过度自信遇到下一次严重的安全事件时，他们可能会在危险的下降之前停滞不前。

更好地了解自己缺点的最佳方法是了解数字化领导者在哪些方面取得了成功，以及其他调查人群中哪些方面需要改进。当我们“不知道我们不知道什么”时，向领导层寻求帮助以发现自己的企业中缺少什么是很重要的。

数字领导者在数字信任方面获胜

数字领导者在一些明显的领域得分很高，例如违规、中断和软件供应链妥协的数量较低。但与他们为实现当前和未来的这些目标而开展的其他积极工作相比，这些是一种滞后指标。这些包括：

• 主动电子邮件安全策略
• 能够在现场更新和监控物联网
• 电子签名信任实践到位
• 后量子密码 (PQC) 准备

总之，这些都说明了可以向现有和潜在客户展示的政策准备和积极的安全参与。尽管一些数字落后者可能正在研究如何从目前的状况转向建立此类信任系统，但中间群体可能根本不知道此类系统的重要性，直到灾难发生。

为过度自信的中产阶级争取进步

我们看到在许多措施中，中间三分之一可能存在一些特定的漏洞——这些问题位于灰色地带，但总的来说表明需要更广泛的数字信任政策和执行改进。这些都是：

• 部门独立阻碍统一安全管理
• 敏捷性问题可能会导致风险随着安全标准的变化而增加
• 糟糕的设备身份管理实践会放大漏洞
• 不安全的通信系统为有针对性的攻击提供了空间
• 代码签名保护不足，为漏洞利用敞开了大门

这些都是企业在数字信任转型过程中常见的问题，其中一些问题与当地市场最近发生的重大安全事件中所利用的问题密切相关。但很少有企业领导人对解决这些问题抱有紧迫感。

在我们今天面临的困难经济环境下，存在许多相互竞争的业务改进和投资需求。主动的数字信任改善很容易被忽视。但通常情况下，如果你不真正知道自己正在走向进步，你可能会稳步倒退，直到你发现自己已经被当今的落后者超越。