毕马威：2023网络安全重要趋势报告（27页）.pdf

1、2023网络安全重要趋势重要脉络毕马威国际 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所及毕马威企业咨询(中国)有限公司中国有限责任公司，均是与英国私营担保有限公司毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。22023网络安全重要趋势Akhilesh Tuteja网络安全全球主管毕马威国际数据和数字化基础设施建设已渐渐成为未来发展的重要支柱。新冠疫情使全球数字化转型的进程大大加快，并使其成为焦点。全球各经济体和各行各业的供应链正经历着颠覆性变革，企业亟需重新审视自身对供应链上下游的产品、服务和数字化基础设施的依赖程度。人工智能、区块链

2、、生物识别、物联网和虚拟现实等突破性技术有望塑造我们的未来，但这些技术会带来新的安全、隐私和道德挑战，甚至可能使人们对数字化的发展进程提出质疑。由于国别文化观点的差异性，各国难以就上述问题的应对措施达成一致，但这正是全球化企业面临的经营环境。因此，我们应以创新方式处理当下的问题，而非被动地应对其造成的后果。我们认为具有重要系统的行业也在变化。过去，我们聚焦基建设施、电信行业和金融服务行业。现在，我们关注更为复杂多样的公私伙伴关系、互联生态系统和信息基础设施。例如：我们注意到如今的金融市场环境就像是一个由金融机构、市场化的基础设施、数据和托管服务供商组成的具有密切关联的世界，其所有要素都具有同等

3、重要性。随着关联性和依赖程度的增加，基础设施也逐渐成为黑客攻击及利用的对象。这些改变也导致全球网络安全监管力度持续加强，进一步加重企业负担，企业对日益增长的监管和报告需求产生了更多的担忧。因此，企业越发重视将隐私和安全要求嵌入到日常经营过程中，这既是为了应对不断变化的网络安全威胁，也是为了满足不同国家的差异化的监管要求。网络安全应贯穿各业务条线、职能、产品和服务中。企业应致力确保网络安全深入贯穿数字化的各个方面，并融入到企业整体战略、发展和运营中。毕马威国际首席全球数字官LisaHeneghan表示：“企业应将网络安全贯穿其各个方面。网络安全建设应成为支撑业务的关键要素，以及数字化的信任基础。

4、但网络安全不能仅靠首席信息安全官及其团队完成，而应成为企业所有员工的责任。这绝非易事；员工应了解网络安全与自身的关系，再思考如何将安全纳入现有流程之中。在建设企业网络安全过程中，如果将各业务部门视作顾客，根据已有经验为其定制化安全管控策略，能够大大加强并激励企业员工的网络安全责任感，积极遵守安全行为，为企业业务经营带来巨大收益。”首席信息安全官将在业务连续性、数字化进程的业务中断等议题的拥有更多话语权，且扮演更重要的角色，他们能够帮助企业更好地了解需要保护的资产和数字化服务，并对相关的系统提供保护以建立信任。本报告旨在探讨未来一年首席信息安全官可以采取的行动，以向董事会及高管层表明：数字信任可

5、以并且应当成为一项竞争优势。人员、流程、数据/技术及监管建议参见第22页。前言数字信任：一项共同承担的责任以“无形”措施护航安全实现无边界的、以数据为中心的未来新合作，新模式自动化技术可信智能世界安全应对多变的网络攻击业务连续性2023年度网络安全战略2023 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所及毕马威企业咨询(中国)有限公司中国有限责任公司，均是与英国私营担保有限公司毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。32023网络安全重要趋势2023年应聚焦网络安全方面八个关键词请点击各项了解详情数字信任：一项共同承担的责任企业

6、在如何保护员工、客户、供应商及合作伙伴利益的问题上是否已进行充分考虑？自动化技术可信企业如何确保机器流程自动化、机器学习和其他形式的人工智能得到有效、合理和安全的实施和管理？以“无形”措施护航安全安全团队如何有效地将安全性整合进业务流程、敏捷开发项目和各种运营模式之中？智能世界安全企业目光逐步转向智能化、超连接产品，对安全及隐私团队有何影响？实现无边界的、以数据为中心的未来在无边界的环境中，企业如何切实向零信任模式过渡，为生态系统寻求全方位保护？03应对多变的网络攻击安全团队如何应对日益变化的网络攻击威胁，并应对越发猛烈的网络攻击？业务连续性为何企业在考虑应对之外，还应积极部署备份恢复计划？新