近期,德勤发布了《全球网络安全前瞻调研报告第4版》,该报告基于对全球范围内近1,200位行业领袖的深入访谈,全面剖析了当前网络安全领域的现状及其未来发展趋势。
报告指出,网络安全已不再仅仅是技术层面的议题,它已成为企业战略价值的重要组成部分。高达86%的受访者表示,已在中等或较大程度上实施了加强网络安全的举措。在未来12至24个月内,57%的受访者计划增加网络安全预算,而58%的受访者则预期将网络安全支出与其他项目预算进行整合。网络安全不仅为企业资产提供了保护伞,更在推动业务目标的实现上发挥着关键作用,特别是在云计算、人工智能(GenAI)和数据分析等领域,网络安全成为保障技术投资的重要基石。
首席信息安全官(CISO)的角色和影响力也在不断扩大。目前,约有五分之一的CISO直接向首席执行官汇报工作,这显示了他们在企业高层中的话语权和地位的提升。约三分之一的受访者表示,在过去一年中,CISO在涉及云计算、人工智能等技术能力的战略对话中的参与度显著提高。然而,尽管CISO的角色日益重要,但企业高层在驾驭网络安全方面的信心仍有待加强。在关注网络安全的企业高层中,仅有34%的人表示对自己驾驭网络安全的能力非常有信心。
随着技术的不断进步和业务模式的变革,网络安全与业务的融合也日益紧密。报告指出,超过80%的受访者已将隐私元素融入产品开发的早期阶段,网络安全支出呈现出整合与独立并存的趋势。为了降低云生态系统的复杂性,受访者采取了多种措施,如定期安全审计和实施统一安全政策等。同时,人工智能在网络安全领域的应用也备受关注,39%的受访者在网络安全项目中大量使用了人工智能功能。
网络安全成熟度的高低对企业的表现有着显著影响。高网络安全成熟度的组织在多个方面表现出色,包括对网络安全措施带来积极成果的预期更高、检测网络威胁的能力更强以及对网络安全事件成本的理解更深入等。这些组织的企业高层对驾驭网络安全的信心更高,更善于利用网络安全来获取技术投资,并让CISO参与数字化转型的战略对话。
网络安全已成为企业战略和业务发展的重要组成部分。随着技术的不断进步和业务模式的变革,企业需要不断提升网络安全成熟度,加强领导层在网络安全方面的参与度和敏锐度,以战略和治理为基础,主动驱动预算整合,从而在数字化浪潮中保持竞争力。
