《2023全球网络安全领导力洞察研究》正式发布
正在国家会展中心(上海)举办的第六届中国国际进口博览会会期已经过半。在日前举办的2023年进博会参展商联盟大会上,60余家企业及机构现场集体签约第七届进博会,签约展览面积超4万平方米。全球首展、中国首秀……全球智慧汇集在“四叶草”,同时奏响中国开放最强音。
11月8日,《2023全球网络安全领导力洞察研究》(以下简称《研究报告》)中文版在进博会上安永展台正式发布,全面解读全球企业面临的网络安全挑战、应对策略与最佳实践。
在调研了500名首席信息安全官和高管后,研究团队将报告的主题聚焦在企业网络安全战略自身。相比于紧盯各类网络安全风险,在长达多年的网络安全建设投入后,安全战略本身逐渐成为值得关注的话题。
“从2010年至2022年,全球在网络安全领域的投资达到1.3万亿美元,复合年增长率为16.6%。这表示企业愈发重视其面临的网络安全挑战,并愿意为之投入更多的资源。”安永大中华区网络安全与隐私保护咨询服务主管合伙人高轶峰表示,更多投入并不意味着企业的首席信息安全官(CISO)应该盲目堆叠安全策略。如何简化其所面临的安全问题,并利用人工智能或机器学习、自动化响应等自动化技术来解决网络安全难题,是值得CISO深入思考的问题。
《研究报告》指出,相较于网络安全表现欠佳的企业(网络安全发展中企业),取得优秀网络安全成果的企业(网络安全成熟型企业),反而实施了较为简化的网络安全策略。
在谈及企业面临的最大安全挑战,“潜在攻击面太多”排名第一,并获得了52%的受访企业的认可。其中,四分之三的研究对象认为,云和物联网是未来五年最重要的技术风险。随着云计算的应用,攻击面呈指数级增长,企业应努力跟上技术不断变化的步伐。
《研究报告》还指出,企业网络安全管理者低估了供应链带来的网络安全风险。研究显示,当前各类企业与供应链中的企业都保持着紧密联系。这意味着网络攻击者可以在供应链中寻找最薄弱的环节,并利用“一对多”策略成功入侵更多企业。
安永中国金融服务科技咨询主管合伙人阮祺康表示:“随着产业链细分和业务对成本的控制,越来越多第三方机构被引入到企业的日常运作中。虽然安全问题日益突出,但仍有大量企业更关注供应商带来的财务风险,而忽视了其可能带来的网络安全风险。企业安全职能部门应在供应商遴选和监督考核中扮演更多角色,以建设更全面的安全保障机制。”
文丨记者 何晶
来源 | 羊城晚报•羊城派
责编 | 郑宗敏
校对 | 朱艾婷