IDC&amp腾讯安全：2023加强企业数字安全免疫力白皮书（33页）.pdf

1、1 加强企业数字安全免疫力 助力数字时代下的韧性发展 Contents IDC 观点.2 第一章 加强数字安全免疫力刻不容缓.4 1.1 企业正面临日趋复杂的安全威胁.4 1.2 构筑数字安全免疫力大势所趋.7 第二章 筑牢数字安全免疫力.12 2.1 痛点：企业安全体系建设中的关键挑战.12 2.2 破局：构建数字安全免疫力体系.13 2.2.1 文化与意识：建立上下一致的认知，形成统一有序的行动.14 2.2.2 边界安全：夯实安全基础防线，守护不断扩展的边界.14 2.2.3 端点安全：填补端点安全间隙，构筑多形态环境安全.15 2.2.4 应用开发安全：降低修复成本，推进安全左移.16

2、 2.2.5 安全运营与管理：打造统一、可视、主动、协同的安全运营.16 2.2.6 数据安全治理：打造企业数据生态，加速合规数据价值释放.17 2.2.7 业务风险治理：健全风险管理体系，兼顾风险与效率平衡.18 第三章 数字安全免疫力的实际应用.19 3.1 数字安全免疫力模型的主要应用场景及最佳实践.19 3.2 构建企业数字安全免疫力行动指南与现状评估.28 第四章 IDC 建议.31 4.1 企业用户：持续完善数字安全免疫力基础框架.31 4.2 安全服务厂商：围绕数字安全免疫力推动行业赋能.32 2 IDC 观点 企业数字化进程在带来敏捷、开放的创新环境的同时，也增加了更多多样和不

3、可预测的安全风险，安全事件带来的后果可能更加严重，给企业的业务和运营带来全方位的冲击。随着云计算、大数据、AI、物联网、区块链等技术的飞速进步，企业数字化体系的边界在不断拓展，创新活动成为常态。尽管企业已经普遍开展安全建设，但面对来自数据、业务等维度的新挑战，企业的安全应对能力常显疲态。企业应从传统的基于攻防和事件的被动安全模式，转变为面向未来部署和企业长远发展的安全模式，构建起全面的、基于风险与合规的安全体系。即仿照人体用于抵御疾病的免疫力系统，构建数字安全免疫力体系，建立前瞻性的安全理念，从治已病发展为治未病，并在面临多维威胁时，可以更加及时地启动体系化的抵抗和防御机制，有效应对基础设施、

4、网络、数据、业务以及管理领域的组合攻击行为。IDC 认为：企业数字安全免疫力包含了先天性免疫力和适应性免疫力两大部分，对于维护企业健康、高效发展具有至关重要的作用。企业在构建数字安全免疫力时，应从文化与意识、边界安全、端点安全、应用开发安全、安全运营与治理、数据安全治理、业务风险治理 7 个维度进行综合思考，形成体系化的能力模型，为企业未来的数智化创新发展保驾护航。企业安全免疫力建设的痛点主要集中在组织与人员、技术、流程运营三个层面，包含理念、价值理解以及执行过程中的一系列问题。企业应充分利用数字安全免疫力模型，提升对政策要求的理解，坚守合规底线，建立数字免疫红线；让安全的价值更加显性化，呈现

5、数字安全免疫力价值；辩证地处理安全与效益问题，提升数字安全免疫力的影响力。企业应坚持技术创新与合规建设并行，不断引入自动化、智能化的手段，持续提升企业安全建设的效率和标准化水平。同时，充分借助外脑和外部力量强化自身免疫体系。安全厂商也应该持续积累行业安全经验，为企业提供全方位的体检和加固服务，帮助企业完成合规和安全方案持续优化。白皮书还归纳出面向 CISO 和安全负责人以及执行人的评估问卷，以帮助企业了解自身免疫力现状，同时，白皮书提供了包含“体检”、“疫苗”、“生活方式”在内的系列行动建议，围绕云原生、零信任、安全运营、数字安全、金融风险等场景，给出了提升数字安3 全免疫力的最佳实践，以帮助

6、企业更好地推进数字安全免疫力建设，借助强大的免疫力“韧性”抵御未知风险。4 第一章 加强数字安全免疫力刻不容缓 1.1 企业正面临日趋复杂的安全威胁 在数字经济高速发展和数实融合不断迈向纵深的今天，企业安全正面临着前所未有的挑战。这些挑战给企业的业务和运营带来全方位的冲击，甚至已经关乎企业的生存基础。数字化进程一方面推动企业变得更加敏捷、开放，另一方面也使得安全风险更加多样和不可预测，安全事件带来的后果可能更加严重，面临数据泄露、业务停滞等危险的同时，企业声誉也将受到重创。图 1 企业安全建设的主要驱动力 来源：IDC，2023 信息泄露事件频发，企业蒙受经济和声誉双重损失 数字经济大背景下，