Article Posted date
06 May 2023
近年来世界形势发生了重大变化,新冠疫情改变了我们的传统工作方式,我们正加速转变为远程和现场结合的混合办公模式。企业也正面临新的网络安全风险,防范这些风险已成为企业生存的必要条件之一。与此同时,地缘政治的紧张局势正在影响着全球。放眼未来,随着商业、经济、技术和监管要求的日益变化,我们也会面临更多的安全威胁和破坏。
正如此前预测,随着非法攻击者持续制造混乱以牟取利益,网络安全威胁态势愈演愈烈。网络安全从业者,尤其是首席信息安全官,常觉得在网络安全方面虽然做了很大的努力,但却收效甚微。
毕马威认为,安全团队需要意识到无法彻底规避所有网络攻击这一现实。如果旨在防范所有潜在的安全威胁,那企业不仅在安全方面会产生高额投入,相应的安全管控措施也会非常复杂,进而对企业现有的业务流程和日常经营造成不利影响。
此外,随着网络安全风险的增加,首席信息安全官的核心目标之一是保障企业的业务连续性。如果发生数据泄露事件或网络入侵事件,企业将面临一系列问题:如何在最短时间内侦测到攻击行为并快速对其进行遏制?多久能恢复业务的正常运营?如何将对用户的影响降到最低?以金融行业为例,越来越多监管部门开始关注企业业务连续性的建设,而业务连续性往往需要大量的安全投资,企业需要在控制成本和提高业务连续性目标之间找到平衡点。
毕马威年度《网络安全重要趋势》报告,汇集了毕马威全球各领域的网络安全专家,探讨了首席信息安全官及其团队在2023年应优先聚焦的八大事项,以有效管理网络安全风险并保护企业的发展和未来。