2023年网络韧性报告

概述

• 当大多数企业开展快速持续的转型，各种颠覆给企业和组织的风险和韧性带来挑战。
• 我们的最新研究发现，一些组织正在将网络安全作为差异化的手段，以实现更好的业务结果。
• 我们发现，推动网络变革的企业在体验数字转型的效率上，或许比其他企业高出将近6倍，而他们成功的要素是什么？

为转型保驾护航

世界日新月异，网络安全也随之发生改变，许多企业组织希望能更快速、更频繁地推动转型，他们利用网络安全作为差异化因素，以获取更好的业务成果。埃森哲研究表明，将网络安全计划与业务目标紧密结合起来的企业实现收入增长、市场份额和客户满意度提高的可能性与其他企业相比高出18%。

将关键的网络安全措施纳入数字化转型或业务转型中，并在整个组织中应用强有力的网络安全运营实践的组织，我们称之为“网络安全转型者”。与那些不采取这些措施的组织相比，网络安全转型者成功的数字转型或业务转型的概率近6倍。

然而，一些组织没有尽早开展网络安全建设，因而无法应对未来的各种挑战和机遇。在安全控制整合方面，我们发现18%的企业在完成转型的工作之后仍持续进行，而且只有当他们发现存在漏洞的时候。

将网络安全从事件驱动的反应转变为数字转型或业务转型的一部分，可以提高网络安全的韧性，并以安全方式推动企业重塑。

网络安全，驱动变革

我们对来自15个行业和14个国家的3000名高管进行了调查。研究发现，超过一半的组织已经开始将网络安全纳入数字转型或业务转型的整个过程中，并将其视为一项关键的战略投资，而不是一项后期补救措施。

大多数正在进行数字转型的组织，如果采取了以下三项网络安全措施，就可以将其数字转型过程中的网络安全水平满意度提高10个百分点。

三项网络安全行动

1. 在部署所有新的业务服务和产品之前，要求进行网络安全控制。
2. 随着每个数字化转型里程碑的实现，逐步应用网络安全工具。
3. 在核心转型团队中设立网络安全主管的职能，负责协调所有数字化转型计划中的网络安全。

网络安全转型者的表现优于其他企业/组织

我们鉴定出了一组我们称之为 "网络安全转型者" 的人群，他们占调查受访者的30%。这些人已经证明了优先考虑网络安全对于数字转型或业务转型的成功至关重要。

强大的网络安全运营实践

网络安全转型者的表现优于其他企业/组织是因为：

• 他们擅长整合网络安全和风险管理。
• 更频繁地利用网络安全即服务来增强安全运营。
• 大量使用自动化。

因此，网络安全转型者成功的数字转型或业务转型的概率是其他企业或组织的近6倍。

如何成为网络安全转型者？

强大的网络安全实践是网络安全转型者与其他人的最大差异。

1. 网络安全转型者擅长风险管理
   
   网络安全转型者采取主要风险管理措施的机会比其他人高出6倍（65 vs. 11%）
   
   
2. 网络安全转型者更频繁利用网络安全即服务来加强安全运营。
   
   网络安全转型者比其他公司更有可能使用托管服务提供商来管理网络安全运营(40% vs.24%)。
   
   
3. 网络安全转型者更加致力于保护其生态系统。
   
   45%的网络安全转型者更倾向于将其生态系统或供应链合作伙伴纳入其事件响应计划中，而其他企业或组织中只有37%的人采取了这种做法；此外，41%的网络安全转型者要求其生态系统或供应链合作伙伴满足严格的网络安全标准，而其他企业或组织中只有29%的人采取了这种做法。
   
   
4. 网络安全转型者大量使用自动化。
   
   这段话提到了大多数（89%）的网络安全转型者更依赖自动化，而其他企业或组织中只有57%的人采取了这种做法。
    

对每一个转型计划来说，网络安全都是关键重点。我们的网络安全转型者证实业务领导人可以将其影响力持续扩大延伸到现有的业务范围之外，同时保持企业充满活力地持续全面重塑。