随着全球企业纷纷将对网络安全的关注重点从网络安全技术及威胁本身转向在业务中深度整合网络安全思维和网络安全行动而实现的潜在积极成果,网络安全的未来变得更加引人瞩目。全球日益互联,带来新增长机会的同时也催生出新风险。
数字技术、数据的指数级增长以及业务需求的日益发展正不断扩大网络威胁攻击面并带来新的挑战,网络安全问题由此升级为战略性业务问题。网络安全、风险管理以及跨部门协作对于消除网络威胁、保护商业价值和维护客户信任至关重要。近年来,许多企业领导人都在关注向数字化业务流程的持续转型及其技术环境和网络威胁形势的快速演变。事实上,混合IT架构和数字化转型已成为企业面临的两项最大挑战,由此产生的复杂性将成为企业新常态。
1本次调研结果所呈现的新形势,聚焦了当前全球数百位不同行业领导人对网络威胁、企业活动及未来的看法。调研对象包括企业首席高管以及拥有IT、安全和风险背景的资深高管。网络安全正超越其传统IT本源,发展为独特的业务职能领域,并成为业务成果交付框架的重要组成部分。
将网络安全置于业务核心位置以构筑长期价值聚焦网络安全合作伙伴关系转型“我们逐渐开始将网络安全问题视为重要的企业业务风险。将网络安全视为推动转型的核心力量(而非次要因素或事后考量事项)的企业,其合作伙伴关系亦发生重大转变。无论是DevSecOps还是在产品开发中,我们都在网络安全方面投入了很多工作,我们开始与(内部)合作伙伴展开协作,确保业务的安全开展。”——壳牌集团首席信息官/首席信息安全官Allan Cockriel网络安全正超越其传统IT本源,发展为独特的业务职能领域,并成为业务成果交付框架的重要组成部分。
5展望2023年及未来,网络安全的发展将远远超出其技术本源。对于许多企业而言,网络安全如今与业务运营、成果及机遇之间的关联愈发紧密。网络安全已不再只是技术问题,而是关乎组织发展战略的根本性议题。对于企业网络安全决策者而言,网络安全已成为业务架构的组成部分,是实现企业愿景的核心要素。正如网络威胁从IT问题转变为业务问题一样,网络安全战略亦从IT战略转变为业务战略,并最终支持战略业务目标和增长。企业董事会层面日益重视网络安全,并将其作为业务优先事项之一。在本次调研中,70%的受访者表示网络安全是董事会常规议题,会按月或按季度开展讨论。
这也清晰地表明,网络安全对于制定高级别、战略性业务决策至关重要。企业愈发意识到网络安全在支持实现商业成功方面所发挥的作用。绝大多数受访者认为网络安全与业务成果息息相关:86%的受访者表示,网络安全计划至少对一项业务优先事项具有显著积极影响。大多数企业纷纷表示将在这一价值主张的基础上持续建设:58%的受访者称所在企业正计划在来年加大网络安全投资。
尽管网络安全对业务具有促进作用,但不同企业的网络安全建设水平或有不同。部分企业已走在网络安全发展的最前沿,并为其他企业开辟出一条正确路径。在本次调研中,德勤从网络安全规划、战略行动实施以及董事会参与情况三个维度,评选出了高绩效、高网络安全成熟度企业。
这类企业正全面实施网络卫生相关重要计划,包括:运营与战略计划、持续改善企业信息安全的行动计划以及监控并跟踪合作伙伴和供应商安全状况的网络风险计划。将网络安全和商业价值有机结合的高成熟度企业更有可能将网络安全的积极影响辐射到以下领域:
•品牌声誉•客户和数字信任•运营稳定性(包括供应链和合作伙伴生态系统)•营收助推业务发展“若不考虑信息安全和隐私影响,并将其嵌入适当的流程中,就无法实现项目、计划和业务目标。因其与业务组件及领域密切相关,我们在业务构思阶段便将此项工作纳入考量。我们的策略是全力提供业务支持,也认识到没有业务就不存在网络安全和隐私问题。我们希望能够安全合规地为推动业务发展、促进增长做出有意义的贡献。
