随着人类行为和交互继续受到越来越普遍的技术的影响,必须不断调整自己的能力来处理和防止恶意行为者利用不断变化的技术环境。如果我们要释放数字经济的真正潜力,就必须在社会和经济的所有领域优先考虑网络安全。网络安全不是一项单独的技术,而是一套跨越第四次工业革命的技术、人员和流程的基础系统。
在 COVID-19 大流行期间加速转向远程工作,再加上最近备受瞩目的网络攻击,导致组织和国家的关键决策者将网络安全放在首位。尽管人们越来越意识到网络风险,但决策者和网络专家在优先考虑网络安全、将网络风险纳入业务战略以及将网络领导者纳入业务流程方面往往意见不一。仍然需要做很多工作才能就如何加强网络弹性达成共识。
建立网络弹性是世界经济论坛网络安全中心的核心焦点。我们弥合网络安全专家和最高级别决策者之间的差距,以加强网络安全作为关键战略优先事项的重要性。
2021 年,该中心聘请了 120 多名全球网络领导者,就新兴网络威胁提出高层次见解。掌握网络安全状况的全球脉搏对于明确识别新出现的风险并制定可行的解决方案来解决这些风险至关重要。本报告的目的是深入分析安全领导者正在应对的挑战、他们为领先于网络犯罪分子而采取的方法以及他们在更广泛的生态系统中正在实施的措施以增强其组织内部。
网络空间超越国界。因此,我们需要动员全球应对以应对系统性网络安全挑战。我们希望本报告中的见解将有助于促进建立网络弹性生态系统的协作方法。
全球网络安全展望将是一份年度报告,重点介绍随着开始从网络防御姿态转向更强的网络弹性地位的趋势和进展。随着我们的网络生态系统的扩展和整合,确保所有相关组织能够快速预测、恢复和适应网络事件变得越来越重要。以安全为中心的领导者必须能够有效、清晰地向业务领导者传达他们的风险和缓解策略。
我们在世界经济论坛网络安全领导力社区和埃森哲网络安全论坛对来自 20 个国家的 120 位全球网络领导者进行了调查,以从全球角度了解如何看待和实施网络弹性,以及他们如何更好地保护我们的生态系统。要建立一个有足够弹性的生态系统,能够在当今环境中承受而不是动摇,需要一种统一的方法。
正如我们的调查和研讨会所确定的,领导支持对于在组织内采用网络弹性至关重要。同样重要的是,确保网络安全和业务领导者之间没有沟通障碍或协调差距。鉴于在机器学习和自动化进步的推动下,技术不断变化和快速发展,再加上网络犯罪分子可获得的能力越来越强且负担得起的黑客资源,领导者必须在其网络弹性计划中团结一致并保持同步。
通过与世界经济论坛网络安全中心合作,我们的目标是提供见解和解决方案,以建立更强大的生态系统,使组织可以从中受益、学习并充满信心地进入这个高度互联和数字化的未来。
在撰写本文时,数字趋势及其因 COVID-19 大流行而呈指数级增长,已将全球人口推向数字化和互联互通的新轨道。我们数字化带来的最严重和最令人不安的新后果之一是网络事件的发生越来越频繁、代价高昂且具有破坏性,有时甚至会导致关键服务和基础设施瘫痪。这种趋势没有放缓的迹象,特别是随着复杂的工具和方法以相对较低(或在某些情况下没有)成本更广泛地提供给威胁参与者。
数字化程度不断提高的迹象无处不在。国际电信联盟最近报告称,由于远程办公、远程学习、远程娱乐和远程医疗的直接结果,各大洲的固定宽带接入显着增加。大多数技术先进的国家优先考虑扩展数字消费工具,促进数字创业和投资在大学、企业和数字当局的创新方面,而新兴经济体优先考虑增加移动互联网接入、培训数字人才以及对研发和数字企业进行投资。这就引出了一个问题:如果小国和实力较弱的国家无法保护其数字连接的基础设施,它们将如何保护自己和自然资源?网络安全贫困线问题在不断增长的连接性浪潮中变得更加紧迫。
考虑到这些持续存在的网络挑战,世界经济论坛网络安全中心聘请了网络安全领导社区,该社区由代表 20 个国家的私营和公共部门的 120 名网络领导者组成。网络安全中心的工作重点是通过网络展望调查和网络展望系列(见附录)收集数据并对其进行分析,以了解网络领导者的看法,以及网络安全和网络弹性的轨迹。
分析结果揭示了有关网络状态的宝贵见解以及对当前网络弹性路径的看法。
1.虽然许多因素推动网络安全政策向前发展,但我们通过调查发现,81% 的受访者认为数字化转型是提高网络弹性的主要驱动力。由于 COVID-19 大流行和我们工作习惯的转变,数字化步伐加快,正在推动网络弹性向前发展。多达 87% 的高管正计划通过加强有关如何参与和管理第三方的弹性政策、流程和标准来提高其组织的网络弹性。
2.我们的研究揭示了以安全为中心的高管(首席信息安全官)和业务高管(首席执行官)之间的三个主要和关键的认知差距。差距在三个方面最为明显:
2.1 在业务决策中优先考虑网络;虽然 92% 的受访企业高管同意将网络弹性整合到企业风险管理战略中,但只有 55% 的受访企业高管同意这一说法。
2.2 获得领导层对网络安全的支持; 84% 的受访者表示,在领导层的支持和指导下,网络弹性在其组织中被视为业务优先事项,但少得多的比例 (68%) 将网络弹性视为其整体风险管理的主要部分。由于这种错位,许多安全领导者仍然表示在业务决策中没有征求他们的意见,这导致了不太安全的决策和安全问题。由于不协调的安全优先级和政策直接导致领导者之间的这种差距可能使公司容易受到攻击。
2.3 招聘和留住网络安全人才;我们的调查发现,由于团队中缺乏技能,59% 的受访者认为应对网络安全事件具有挑战性。虽然大多数受访者将人才招聘和留住视为最具挑战性的方面,但与以安全为中心的高管相比,业务主管似乎不太清楚这些差距,后者认为他们有足够的人员应对攻击的能力是他们的主要弱点之一。
3.勒索软件的威胁持续增长。多达 80% 的网络领导者强调,勒索软件是对公共安全的危险且不断演变的威胁。该调查证实,勒索软件攻击是网络领导者最关心的问题,50% 的受访者表示,勒索软件是他们在网络威胁方面最担心的问题之一。勒索软件攻击的频率和复杂程度都在增加,而这种永远存在的威胁让网络领导者夜不能寐。勒索软件攻击紧随其后,社会工程攻击是网络领导者关注的第二大问题;此列表中的第三位是恶意内部活动。恶意内部人员被定义为组织的现任或前任员工、承包商或受信任的业务合作伙伴,他们以对组织产生负面影响的方式滥用其对关键资产的授权访问。
4.中小企业 (SME) 被视为对供应链、合作伙伴网络和生态系统的主要威胁。在我们的研究中,88% 的受访者表示他们担心中小企业在其生态系统中的网络弹性。
5.网络领导者表示需要明确和富有成效的法规,以允许和鼓励信息共享和协作。伙伴关系的价值已得到证实;超过 90% 的受访者表示从外部信息共享小组和/或合作伙伴那里获得了可行的见解。
本报告使用近年来的回顾性分析来分享网络领导者的知识和担忧,其目标是:帮助决策者为下一代网络攻击做好准备。
图:2022年全球网络安全展望:要点