网络和隐私领导的工作重点

网络和隐私领导必须立即采取行动，应对当今最紧迫的安全挑战。

加入对话

＃TransformationRealized

走在网络安全威胁前面比以往任何时候都更加困难。在混合和分布式工作、大规模云计算和万物数字化导致的多重攻击面的环境中，新的、更成熟的对手（其中一些对手可以自主运行并从生成式人工智能模式中学习）也得到了大发展。CISO面临很高的风险。

安全创造者正在重新定义行业中的网络安全。与表现不佳的企业相比，安全创造者发生的网络安全事件更少，响应速度更快，并且在价值创造、创新和响应市场机会方面为企业带来的积极影响要高出1.5倍到2倍。

他们实现这一目标不仅仅是通过部署正确的技术、有效创新、在整个组织内进行沟通以及最大限度地减少攻击面，而且还通过比同行更好地执行这些实践。

为了更好地为现在和将来做好准备，CISO可以采取以下四项措施：

新兴技术为网络安全领导者带来了机遇，也带来了挑战。大多数组织平均拥有44种安全产品，这些产品通常集成度较低、难以维护和支持，并且没有整体可见性。

安全创造者拥抱技术，但注重简单。他们能够迅速尝试新的解决方案，72%的人表示他们是新技术的早期采用者，而易受攻击企业的比例则为55%。但他们也更有可能使用安全编排、自动化和响应，并且是机器人流程自动化的后期采用者。这表明人们关注的是那些精心策划、部署在整个组织的安全防护创新。
随着企业追求数字化转型，他们开始面临网络安全漏洞日益增多的问题。云应用程序、5G网络、远程和混合工作安排的兴起，以及VPN等基础设施，增加了黑客的切入点。软件和物理供应链增加了风险，尤其是在第三方合作伙伴的安全无法保障的情况下。

安全创造者比易受攻击企业更有可能关注供应链风险（39%对20%）。CISO应该参与供应商选择决策，并应帮助建立合作伙伴关系，为供应链带来更高水平的保证，并确保制定供应决策时考虑网络安全因素。
CISO不再需要像以前那样为预算而到处奔走。调查显示，曾是企业内部面临的最大挑战的预算，在八大障碍中仅排第六位。有了资源的支持，CISO的沟通重点转向网络安全准备和培训。

安全创造者使用高管层和董事会的语言来传达现状以及该职能的持续资源要求。他们在组织培训和设计最佳实践方面也做得更好。虽然只有一半的受访者表示他们的网络安全培训是有效的，只有36%的受访者对非IT部门采用最佳实践感到满意，安全创造者则对采用最佳实践的满意度更高。提升现有网络安全员工的技能是迄今为止应对未来网络安全威胁的最流行策略，在调查中，这一策略的使用比第二流行策略高出几乎三倍。
网络安全组织可以通过创新来创造价值，同时将风险保持在比易受攻击企业(Prone Enterprises)更低的水平。缺乏安全创造者 (Secure Creators) 的组织可能会犹豫是否要投资那些有可能为早期采用者带来巨大价值驱动力的未经证实的技术。

安全创造者是价值创造者，而不仅仅是价值捍卫者。这些组织的网络安全领导者更有可能表示，他们的网络安全方法对以下方面产生了积极影响，包括组织的转型和创新速度（59%对比易受攻击企业的16%）、快速响应市场机遇的能力（58%对比28%），以及专注于创造价值而不是保护价值的能力（57%对比39%）。

网络安全领导者正在寻求提高以下领域的能力：

对于CISO来说，AI既是朋友，又是敌人。为了使天平向朋友方面倾斜，网络安全领导者正在投资人工智能和机器学习工具，以改进漏洞测试，更快地检测安全威胁并构建更具适应性的安全系统。

生成对抗网络 (GAN) 等生成式AI模型可以创建模拟真实网络攻击的合成数据，从而更容易进行攻击测试和响应。在现实世界中，生成式人工智能威胁检测工具能够实时分析大量数据，从而快速检测可能表明存在网络攻击的异常和模式。如果威胁被视为网络攻击，组织可以采用根据大量历史漏洞数据集得出的快速适应响应系统。
无论多么复杂，密码本身已经不像以前那么安全了。组织正在使用无密码身份验证来消除与传统基于密码的身份验证方法相关的风险。

无密码身份验证用更安全的方法取代密码，例如生物特征身份验证、基于硬件的身份验证或通过电子邮件或短信发送的一次性密码。这降低了网络钓鱼攻击、凭证填充和密码相关漏洞的风险。
不断发展的技术堆栈带来了更大范围的攻击面。网络安全领导者正在构建零信任架构，以应对攻击者近乎持续的威胁。

零信任架构使用多种技术和协议来识别并授予组织网络内外用户的访问权限。默认情况下，用户不受信任，并且在网络内被赋予尽可能最小的权限。网络被分段以防止在一道安全墙遭到突破时被大规模访问，并且部署了多因素身份验证（MFA）等障碍以使未经授权的访问更加困难。

企业必须采用技术，但这样做并不意味着他们的安全性会降低。
技术的快速发展可能会造成安全漏洞。DevSecOps（开发、安全和运营）可以通过将网络安全纳入从设计到生产的开发生命周期来弥补这些差距。

DevSecOps鼓励开发人员、安全专业人员和运营团队之间的协作和沟通，从而实现更全面的网络安全管理策略。将这些实践纳入技术治理可以快速部署安全更新和补丁，确保系统始终保持最新状态并防范最新威胁。

网络风险、合规和弹性服务

了解安永的网络安全、战略、风险、合规和弹性团队如何帮助您的企业应对当前的网络风险态势和能力。
阅读更多
网络架构、运营技术和工程服务

了解安永的服务和产品如何在网络安全产品组合的多个方面帮助您的企业。
阅读更多

Richard Watson

EY Global and Asia-Pacific Cybersecurity Consulting Leader

Public speaker. Trusted advisor on cyber risk and digital trust. Golfer, traveler and dad.

Piotr Ciepiela

EY Global Advisory Cyber Architecture, Engineering & Emerging Technology Leader

Industry leader in business-oriented technology innovations. Believer of the “from thought to finish” approach. Father of two.

Jim Guinn, II

EY Americas Cybersecurity Leader

Mitigating cyber threats through innovative defenses. Passionate philanthropist. Loves rodeo, equitation, competitive angling and golf.

Kevin Janes

EY Americas Cybersecurity, Privacy and Trusted Technology Market Leader

Trusted technology professional. Transformation leader. Volunteer. Patron of the arts. Wine connoisseur.

Kanika Seth

EY EMEIA Financial Services Consulting Cybersecurity Leader

Passionate about diversity and inclusivity across EY. Lives in London. Enjoys watching cricket. Likes to travel the world with her husband and family.

Angela Saverice-Rohan

EY Americas Privacy Leader

Promotes cross-functional teamwork. Calm and steady in crisis. Wicked sense of humor. Mother of two.

Los Angeles, USA

Tom Schmidt

EY EMEIA Financial Services Cybersecurity Competency Leader; EY Switzerland Cybersecurity Leader, Financial Services

Focusing on all aspects of information security, cybersecurity, and IT risk management. Passionate about traveling the world and engaging in various sports.

Andy Deprez

EY Belgium Cybersecurity Leader; EY EMEIA Cybersecurity Competency Leader

Cybersecurity and technology enthusiast. Passionate about empowering people to succeed. Cycling buff.

Rudrani Djwalapersad

Partner, Technology Consulting, Cybersecurity, EY Advisory Netherlands LLP

Passionate about cybersecurity resilience. Conceptual thinker with realization power. Driven, results-oriented and entrepreneurial. Focused on high-performing teams.

Elizabeth Mann

EY Americas Life Sciences and Health Cybersecurity Leader

Active mentor and sponsor for women in cyber and STEAM. Loves city life, wine, movies and theater. Driven by family, puppy, friends, colleagues and service.

Burgess Cooper

Ernst & Young LLP Information and Cybersecurity Consulting Services Partner

Cybersecurity evangelist. Technology enthusiast. Passionate biker.

Jatin Sehgal

EY Global ISO Leader and EY CertifyPoint Managing Director

ISO management systems guru and subject matter professional for ISO implementation, training and certifications. Go-getter and entrepreneurial. Growth hacker, well-traveled and sport lover.

Matthias Bandemer

EY Germany Cybersecurity Services Leader

A passionate builder of a cyber-secure working world — protecting value and creating trust.

Matt Hynes

EY Global Cyber Transformation Leader

Passionate advocate of cybersecurity. Natural translator of “cyber speak” to plain English. Part-time fighter of bad guys. Full-time husband and father. Occasional DIY handyman.

Minneapolis, USA

Rob Belk

Principal, Cybersecurity Consulting, Ernst & Young LLP

Strategic cyber leader for whole of enterprise. Driven by amazing experiences of meaning and consequence. Father, husband, self-proclaimed musician.

Shawn Fohs

EY Americas Forensic & Integrity Services Privacy & Cyber Response Leader

Cybersecurity and digital forensics leader. Father of two daughters. Automotive enthusiast. Neurodiversity at work supporter.

Ayan Roy

EY Americas Identity and Access Management Leader

Building a secure and trusted working world combined with my philosophy to enable the business is my guiding principle in identity management. Photographer. Traveler and explorer. Father.

Matt Chambers

EY Americas Power & Utilities Cybersecurity Field of Play Leader

Risk management leader in power and utilities. Solving complex problems with pragmatic solutions. Avid snow skier. Sports lover. Father.

John Hauser

EY Americas Transaction Support – Cyber Due Diligence Leader

Experienced cyber due diligence advisor. Certified Information Privacy Professional. Former FBI Special Agent. Two-time marathon runner.

Dr. Naoto Morishima

EY Japan Consulting Senior Manager

Pioneer in cybersecurity governance. All-round cybersecurity consultant. PADI Advanced Open Water Diver.

相关主题 (1)

Skip

west

科技

Featured: 元宇宙在重塑体验时将如何改变我们的行为？

east

安永是指 Ernst & Young Global Limited 的全球组织，加盟该全球组织的各成员机构均为独立的法律实体，各成员机构可单独简称为“安永”。Ernst & Young Global Limited 是注册于英国的一家保证（责任）有限公司，不对外提供任何服务。