毕马威：2020网络安全要点网络安全威胁日益严重保护经营环境你准备好了吗？[16页].pdf

1、 共同关注： 2020网络安全要点 网络安全威胁日益严重 保护经营环境，你准备好了吗？ 2020 毕马威国际合作组织 (“毕马威国际”) 。毕马威国际是与毕马威独立成员所网络相关联的瑞士实体，毕马威国际不提供任何客 户服务。 qRqPoPsRtOpOwPnPvNrNyQ6McMbRmOrRmOoOlOoOqNfQrQtQ8OnNvNxNsPsOwMsQoR 企业经营不断变化，第四次工业革命蓬勃发展。随着董事 会想方设法利用数字经济的潜力，打造新的客户体验，进 行服务转型，推动效率提升和成本节约，数据已成为企业 的生命线。新业务模式、新技术和新的合作关系融为一 体，将创造崭新的未来。 在这个千变

2、万化的世界，有一些不计后果的企业家，他们利 用新经济的机会赚取丰厚利润。很可惜，他们是网络犯罪分 子，站在了法律的对立面。他们对遵纪守法的企业造成新的 挑战。对于如何保护自己的竞争优势，开发新的业务模式以 实现和保持网络安全，企业需要转变思想。 网络安全专业人员需要证明，虽然网络犯罪分子犯罪行为的 节奏和速度很快，但自己能够利用灵活的思维和行动保护转 型企业的核心竞争力。 他们需要汇聚整个企业内擅长于合作的人才，这种人才能够 采取积极主动的态度，直面难题。首席信息安全官无法事必 躬亲，需要建立新的合作方式。技术发展是机遇而非威胁， 网络安全正在成为一股主要的业务推动力量。 我们*选取了将影响今

3、后网络安全处理方式的六大关注 点，请我们的专业人士分享他们的见解和经验，以帮助企 业应对未来的挑战。 *除非另有所指，否则本文件中，“我们”和“毕马威”是指毕马威以及与毕马威国际相关联的独立成员所网络，或指一家或多家相关成员 所，或指毕马威国际。毕马威国际不提供任何客户服务。成员所与第三方的约定对毕马威国际或任何其他成员所均不具有任何约束力；而 毕马威国际对任何成员所也不具有任何上述约束力。 2020 毕马威国际合作组织 (“毕马威国际”) 。毕马威国际是与毕马威独立成员所网络相关联的瑞士实体，毕马威国际不提供任何客户服 务。 在安全运维(SecOps)团队 努力整合重点安全工作与软 件及流程

4、开发的过程中，为 提高效率和节省成本，分析 型解决方案的核心任务应尽 可能自动化，包括访问与欺 诈预警、数据隐私与风险降 低等。 Tony Buffomante 持续有效的网络空间安全性 管理需要将事件处理、业务 连续性与灾难恢复计划统一 协调起来，这需要整个企业 从前台到后台的全方位合 作。 Akhilesh Tuteja 协调业务目标与安全需求 数字信任与消费者验证 与时俱进的安全团队 迎接下一轮监管潮 云转型与韧性 自动化安全功能 共同关注：2020网络安全要点 1 2 共同关注：2020网络安全要点 2020 毕马威国际合作组织 (“毕马威国际”) 。毕马威国际是与毕马威独立成员 所网

5、络相关联的瑞士实体，毕马威国际不提供任何客户服务。 协调业务目标与安全 需求 无论在工具还是人员方面，很多企业对网络安全投入了大量资 源，但如今一些企业认为有必要收缩投资。在这个意义上，网 络安全成本已成为主要关注点，可能变得与安全本身一样重 要。为了管理成本，并确保业务与安全的协调，企业通过制定 数字化网络安全风险管理流程，使相当部分的网络安全功能自 动化，确保网络安全与企业最重要的运营和业务战略相协调。 目前的形势 我们研究了大量风险模型，发现其中缺乏业务驱动的风险场景概 念。业务团队的观点需与网络安全团队的观点密不可分，但在太 多企业中却并非如此。确定这些风险场景应由业务团队牵头。 如果

6、能通过模型，使业务领导更深入地了解安全控制对风险场景 可能产生的影响，流程的效率将显著提高。很多企业不能一贯地 获得这种洞见，从而难以在控制措施和业务之间建立顺畅、持续 的关系。 对于网络世界可能发生的最坏情形，我们试图未雨绸缪，但很多事 件的发生不太引人注目，影响不大，更不用说对业务造成震动。我 们从这一角度发现，很多企业不仅设法将安全嵌入第二道防线，而 且还将其嵌入以经营为主的第一道防线和审计推动的第三道防线。 大型企业在过去10至15年间对信息技术安全投入大笔资金，如今他 们承认需要开发一种着眼于降低成本的新模型，将安全自动化，使 员工各司其职，以降低成本。 2020 毕马威国际合作组织