2025年最值得关注的安全趋势:为网络防御的新时代做预备
远望智库开源谍报中心 忆竹 编译
德勤最新发布的全球陈诉研究发现,通过网络安全弹性增强转型代价,相识领导者如何通过加大工作力度、在整个高管团队中培养网络知识以及在更多业务范畴中整合网络安全,对网络安全产生更大的战略影响。该陈诉观察了行业近1200名正在塑造网络未来的决策者。
1.转型网络战略的新时代
- 
网络安全的需求在不断发展。新的威胁、技术和不断变化的业务需求不断重新定义着每个行业中运营的构造的优先级和大概性。第四版《全球网络未来观察》包括了整个企业的首席执行官,以及负责IT、安全、风险和业务的其他高级领导。它反映了从43个国家和6个行业网络的数据,并且仅限于拥有至少1000名员工和5亿美元年收入的构造。
德勤的研究发现表明,一个构造的网络成熟度越高,潜在的商业影响就越大。网络成熟度高的构造越来越多地将网络安全风险计谋、安全实践和信托建立方法融入其业务和技术转型中,这由精通网络的首席信息安全官(CISO)实现。
《网络未来观察研究》陈诉显示了世界各地的构造如何通过扩大CISO的作用和优先思量精通网络的董事会来顺应不断变化的威胁形势。在之前的陈诉(第三版观察)中,德勤认识到网络正在发展成为一个独特的业务职能范畴,逾越其传统的IT根源,成为交付业务成果框架的重要组成部分。
在第四版观察中,除了网络战略对于释放更大的商业代价至关重要之外,网络安全在实践中也越来越多地融入到技术转型活动中。同时还看到,随着精通网络的新高管的出现,网络领导力的声音——特殊是CISO——变得越来越重要。
尽管人们越来越关注网络安全,但只有约莫一半(52%)的受访者对高管层和董事会充分应对网络安全的能力非常有信心。特殊是在主要关注网络安全的高管受访者中,只有34%的人非常有信心——这表明他们对自己的能力没有其他人那么有信心。
但当只看德勤归类为具有高网络成熟度的构造时,我们会看到两个重要的发现:网络安全得到了高层的承认,构造的网络成熟度与对充分驾御网络安全的更大信心之间有很强的相关性。事实上,在网络成熟度高的构造中,对高管层和董事会的信心增长到82%,相比之下,网络成熟度中等和低的构造分别为52%和39%。
观察效果表明,均匀而言,86%的受访者正在实施中等或较大程度的举措,以增加网络战略和举措,将网络作为企业的一个重要组成部分。均匀而言,85%的受访者渴望在中等或较大程度上实现他们渴望的业务成果。虽然这强调了网络在推动战略成功实施中的关键作用,但并非所有构造都能平等地实现这些好处。
构造的网络成熟度越高,潜在的影响就越大。观察发现,网络成熟度构造中的受访者预期的积极业务成果险些是偕行的两倍。这些网络成熟度高的构造如何看待网络安全,以及他们如何采取举措,为其他寻求进步自身网络成熟度的构造提供了见解和潜在路径。
2.网络成熟的构造更有预备,更有弹性
德勤在本期观察陈诉中,根据几个因素确定了网络成熟度高的构造。与上一期观察一样,陈诉评估了他们的战略网络安全规划和具体网络安全活动的水平,以及董事会层面临网络安全的参与程度。基于这些因素,在最成熟的网络构造中,有一个明显的迹象表明,网络安全在支持和塑造技术驱动型项目方面的影响力增长了三个百分点。
然而,鉴于人工智能(AI)技术的快速进步,全球构造履历了更复杂的攻击。与此同时,投资人工智能工具和网络安全办理方案的机会已经出现。因此,我们更新了德勤网络成熟度指数,以包括受访者在网络安全计划中使用人工智能能力的程度。
在这些网络成熟度高的构造中,CISO和其他网络安全领导者正被邀请作为专家,帮助引导对云驱动的业务计划、人工智能活动、企业资源规划(ERP)当代化和其他数字化转型优先事项的投资。换句话说,网络安全在帮助确保技术能力资金方面发挥着重要作用。对网络安全的高度关注也意味着CISO更多地参与了与数字化转型相关的战略对话。
虽然这些网络成熟度高的构造正在实施基础网络举措,如制定战略和运营计划、网络风险监控等,但最值得注意的是它们从网络攻击中快速规复的能力。网络更加成熟并不能使这些构造免受威胁。这使得它们在发生时更有弹性,从而实现关键的业务一连性。
与总体观察受访者相比,网络成熟度高的构造预期实现的业务成果均匀比全球总体受访者高出27个百分点。尽管客岁陈诉了11起或更多的网络入侵变乱(比总体水平高出8个百分点),尽管遭受了负面影响(均匀比总体水平高出7个百分点),但他们仍然保持着这种预期。网络成熟度高的构造大概会发现更多的网络违规行为,因此会陈诉更多的违规行为,但不一定会履历更多的违规行为。
快速的技术进步,加上复杂多变的威胁形势,从根本上改变了构造对安全的见解。软件即服务(SaaS)平台的接纳、多租户模式、不断扩大的第三方生态系统、定制应用程序开辟、面向互联网的客户交互以及混合工作文化都大大拓宽了攻击面。根据网络安全风险投资公司的最新陈诉,未来五年全球网络犯罪成本将每年增长15%,到2025年将达到惊人的10.5万亿美元。别的,根据德勤最新《全球网络未来》陈诉,40%的受访者陈诉在已往一年中履历了6至10次网络安全违规,这凸显了一个令人不安的趋势,要求重新评估安全计谋,根据ISACA的2024年网络安全状态观察陈诉,47%的受访者预计他们的构造在未来一年将受到网络攻击。
3.网络影响战略代价
当我们展望网络的未来时,通往网络成熟的道路变得更加清楚。沿着这条道路进步的构造将把网络安全风险计谋、安全实践和建立信托的方法整合到他们的业务和技术转型中,这由精通网络的首席执行官和极具影响力的CISO来实现。在衡量成功的标准方面,这些构造可以等待看到更大的影响,使他们的构造可以或许在快速发展的数字环境中更有用地举行转型。
随着构造不断走向网络成熟,他们可以让自己通过在其业务和技术运营及其领导层中优先思量和建立网络安全联系,与偕行区别开来。如许做将使他们可以或许更成功地实现我们在上一期观察中看到的优先战略成果。
这份陈诉将探讨基于观察数据、网络成熟度指数和全球领导者见解的高条理见解,以展示高绩效构造如何以及在那边脱颖而出,并引导全球网络安全专业职员如何在其网络实践中变得更加成熟。
4.网络安全仍然是战略商业代价的一个基本要素,而且这种关注正在增强
在当今深度互联的数字环境中,网络安全的基础重要性是不可否认的。构造不缺乏活动/举措和战略杠杆,他们可以使用这些活动/举措和战略杠杆来增强他们的网络预备,从而进步商业代价。
在战略的引导下,网络安全执行在整个企业中变得更加一体化。绝大多数构造还采取了许多战略性网络举措,包括:基准和测量、与可信提供商合作、参与信息共享联盟,以及建立由高级业务和IT领导组成的管理机构来监视网络安万能力和投资。
总体而言,83%的受访者同意或完全同意此类措施是其整体网络安全战略的组成部分。这种程度的一致表明,网络安全战略将继续融入企业。
5.面临越来越多的威胁,瞄准更大的网络安全投资
接受观察的全球受访者中超过一半的人(57%)预计在未来1至2年内增加网络安全预算。58%的受访者还体现,他们盼望开始将其网络安全支出与其他计划的预算相整合,如数字化转型计划、IT计划和云投资。这种程度的投资和预算整合强调了网络安全活动在整个企业中日益交错的性质。它还强调了一个实际,即网络资金是一个零和游戏,因为网络安全在转型项目中经常被忽视,以便在零和环境中节流成本。
连续优先思量和建立跨业务和技术运营的网络安全联系以及领导力,对于构造脱颖而出并成功实现战略成果至关重要。一个网络成熟的构造明白,网络安全不但仅是一个IT题目,而是一个业务关键的当务之急,需要整合构造的所有职能和级别。通过促进这种强有力的网络安全联系,各构造可以增强与网络安全有关的协作、信息共享和决策。
这种方法使领导者可以或许做出符合业务目的的明智战略决策,并有用降低网络风险。最终,优先思量网络安全并建立强盛网络安全联系的构造——跨企业职能和领导角色整合网络——可以在日益数字化的世界中更好地保护其资产、荣誉和整体弹性。
6.攻击实际正在增长,包括与生成式人工智能(GenAI)相关的新威胁和网络风险
投资的预期增长来自于构造面临着日益增长的各种网络威胁。与前一版观察相似,网络犯罪和恐怖分子是最大的威胁因素。42%的受访者体现,他们是各种威胁行为者的主要担心,此中包括黑客举措主义者(旨在发表与政治或社会原因相关的声明的威胁行为者)、网络罪犯(从事恶意活动以获取经济长处)和内部职员(个人不满和长处受到威胁)。
至于网络攻击者使用的工具和技术,网络垂纶、恶意软件和打单软件共同成为最大的威胁载体,有34%的受访者陈诉了这一题目。这一水平比上一次观察下降了8个百分点,与此同时,陈诉的数据丢失相关威胁大幅增加,从上一次观察的14%增加到本次观察的28%。
与此同时,40%的受访者体现,他们在已往一年中公开陈诉了6至10起网络安全违规变乱,与前次观察相比增加了两个百分点。袭击变乱继续呈上升趋势也就不足为奇了。威胁参与者可以使用的攻击面很大,并且还在继续增长。
该观察还跟踪了受访者如何应对因GenAI的出现而产生的新的网络风险。分析显示,与不太成熟的构造相比,网络成熟度高的构造对这些风险的认识更为明显。在最成熟的网络构造中,以下是受访者认为将影响其网络安全战略的四大GenAI相关风险:
(1)GenAI输出的可解释性(82%);
(2)引入信息完整性风险的GenAI算法(81%)
(3)有用开辟与GenAI和人类合作相关的控制(81%)
(4)数据中毒(例如,破坏训练数据集以影响GenAI输出)(80%)
随着越来越多的构造自动化其流程并与供应商和其他第三方共享其数据,新的毛病大概会出现。这些日益复杂的数字基础办法和生态系统带来了新的攻击机会。
7.随着对从网络项目中获益的渴望越来越高,技术完整性成为受访者最关心的题目
在连续的威胁网络中,构造端庄历着一系列负面影响,包括对三个范畴—-财政、运营和品牌的影响。总体而言,在所有这三个范畴中,最大的两个题目是对技术完整性的信心丧失和运营中断。这种连续的关注强调了拥有强盛的网络安全计划的重要性,这些计划可以维护关键技术和运营,并进步业务弹性。
与前一版陈诉相比,受访者对所有负面后果的感受程度更高。均匀而言,在第三版陈诉中,56%的人在中度和较大程度上履历了所有这些后果,而在第四版陈诉中,这一比例为64%。
这种增长指向两个潜在的实际。首先,构造大概会更全面地陈诉网络攻击的影响,表明意识增强。第二,由于GenAI和其他先辈技术,攻击面和频率有所增加,这突出表明网络安全在未来越来越重要,并明白号令采取举措制定强有力的网络安全计划。
变乱或违规造成的这些负面后果与构造渴望通过网络安全计划实现的好处(积极的业务成果)形成光显对比。根据观察,网络安全举措的三大预期成果是(1)保护知识产权,(2)改善威胁检测和相应,以及(3)进步效率和灵活性。
对网络安全的渴望显然很高。作为网络功能的主要所有者,这些渴望是针对CISO的,他面临着管理和实现业务渴望的巨大工作。对于任何构造来说,违规或事故都是不可制止的,但网络安全的承诺是将风险和负面影响降至最低,并将尽大概多的好处最大化,最终实现一个更安全、更有弹性的构造,使用可信数据来推动增长。
8.在越来越精通网络的高管中,CISO的影响力越来越大
观察受访者体现,在他们的构造中,CISO通常对我们观察中询问的大多数网络安全活动负有主要责任,首席信息官(CIO)也发挥着重要作用。通常,这些首席信息官向首席信息官或首席技术官陈诉。然而,观察显示,约莫五分之一的首席信息官直接向首席执行官陈诉。这是业务一致性的重要信号,对整个高管层和执行领导层都有影响。
CISO的参与不再是可有可无的。约莫三分之一的受访者体现,在已往一年中,CISO在以下技术能力的战略对话中的参与度显著增加:云、人工智能/认知计算、GenAI、数据分析、5G以及客户身份和访问管理。CISO的参与不再是可有可无的。约莫三分之一的受访者体现,在已往一年中,CISO在以下技术能力的战略对话中的参与度显著增加:云、人工智能/认知计算、GenAI、数据分析、5G以及客户身份和访问管理。
随着CISO在领导层中的影响力越来越大,随着构造寻求变得更加精通网络,我们预见他们将成为向董事会提供建议和培训的重要合作搭档
针对安全毛病、风险场景和进步弹性所需的举措,向董事和高管层举行了介绍。未来,CISO将不但领导构造的整体网络安全战略,还将提供战略引导,与其他高管密切合作,使安全计划与业务目的保持一致。
在关注网络安全的高管中,只有34%的人非常有信心他们的高管和董事会可以或许充分应对网络安全。总体而言,他们的信心比受访者低18个百分点。
该分析表明,网络成熟的构造明白,CISO的角色对于高管层和董事会的参与已经变得至关重要,并且是有用应对网络安全风险的关键。他们认识到,通过发挥更有影响力的作用,CISO可以提供宝贵的见解和引导,并确保网络安全得到应有的关注和资源——作为一个需要连续关注和投资的战略商业题目。
虽然德勤认为这一趋势与CISO的角色增长有关,但鉴于网络威胁、技术能力和网络安全与业务的整合不断演变,我们建议各构造加速举措,提拔CISO的角色。
虽然大多数人认为CISO的角色在不断演变,但是他们在会商桌上有一席之地,但仍然缺乏信心,认为高管们可以或许自大地驾御当今复杂的网络环境。这些较低的信心水平大概表明首席执行官们对当今网络环境的复杂性有了清醒的认识,因为首席信息官们有用地教育他们相识风险/威胁以及构造应对这些风险/威胁的能力,同时也表明受访者总体上对构造的网络成熟度和应变能力过于自大。
虽然网络安全是大多数构造董事会议程上的主要内容,88%的受访者体现,他们的董事会每季度都在处理网络相关题目,如果不是更频繁的话,显然还有进一步教育和CISO就战略风险和相应举措提出建议的空间。在这一点上,德勤建议,为了提拔董事会对话,技术领导者可以将技术术语转化为业务需求,与首席财政官更紧密地合作以阐明业务影响,一致地构建陈诉和基准,共同向董事会陈述,通过深入的技术会议举行研讨会,创建反馈循环,并级联这些行为。
网络安全已经与技术驱动的项目和数字业务转型深度融合。网络安全的界限正在变得模糊,正如数字化转型的界限正在变得模糊一样。随着构造与合作搭档和其他第三方共享数据和系统访问,对安全性和隐私的关注是最重要的。最终,业务、客户、数据和数字信托的增长都依靠于网络。因此,许多构造正在跨业务和技术职能整合网络安全。
将网络融入整个企业。构造不但在增强和保护他们的技术能力;他们正在改变创造新产物的方式。超过80%的受访者体现,他们正在将隐私思量融入产物开辟的早期阶段,例如,这有助于保护客户数据并培养更大的数字信托。这些数字表明,DevSecOps流程正达到一个新的成熟水平,网络安全领导者已成功融入产物计划和开辟团队。
9.拥抱技术进步
随着网络威胁的发展,用于对抗网络威胁的技术也必须发展。为此,将人工智能和呆板学习集成到安全运营中已经成为一种重要的趋势。构造使用一系列安全工具,包括身份和访问管理(IAM)系统、安全信息和变乱管理(SIEM)工具以及云安全办理方案,这些工具会产生大量数据。然而,将来自这些差异泉源的信息关联起来以得出可操作的见解大概具有挑战性。
https://www.deloitte.com/global/en/services/risk-advisory/research/global-future-of-cyber.html?id=gx:2ps:3gl:4cyber:5:6con:20241021::2024focs-paidsearch-emea&gad_source=1
黑客/网络安全学习门路
本日只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
网络安全学习资源分享:
最后给大家分享我自己学习的一份全套的网络安全学习资料,盼望对想学习 网络安全的小搭档们有帮助!
零基础入门
对于从来没有接触过网络安全的同学,我们帮你预备了详细的学习成长门路图。可以说是最科学最系统的学习门路,大家跟着这个大的方向学习准没题目。
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
1.网络安全学习门路图
要学习一门新的技术,作为新手一定要先学习成长门路图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你预备了详细的学习成长门路图&学习规划。可以说是最科学最系统的学习门路,大家跟着这个大的方向学习准没题目。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残破不全的,这是我自己录的网安视频教程,上面门路图的每一个知识点,我都有配套的视频解说。
技术文档也是我自己整理的,包括我到场大型网安举措、CTF和挖SRC毛病的履历和技术要点,电子书也有200多本【点击领取技术文档】
(都打包成一块的了,不能逐一睁开,总共300多集)
3.技术文档和电子书
技术文档也是我自己整理的,包括我到场大型网安举措、CTF和挖SRC毛病的履历和技术要点,电子书也有200多本【点击领取书籍】
4.工具包、口试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要会合在 信息网络、Android黑客工具、自动化工具、网络垂纶等,感兴趣的同学不容错过。
最后就是我这几年整理的网安方面的口试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在口试深信服、奇安信、腾讯大概别的大厂口试时经常遇到的,如果大家有好的题目大概好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清楚,含图像化体现更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、毛病、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑毛病、工具、SQLmap、NMAP、BP、MSF…
读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
