1、2024网络安全重要趋势技术创新离不开务实战略毕马威国际 特殊普通合伙中国合伙制会计师事务所及毕马威企业咨询 中国 有限公司中国有限责任公司，均是与英国私营担保有限公司毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。前言谨慎挖掘人工智能潜力通过自动化增强安全性以个体而非机构的维度进行身份管理使网络安全与业务韧性保持一致2024年度网络安全战略实现供应链安全现代化满足客户期望，赢得更多信任将网络安全和隐私合规无缝融入企业应对日益模糊的全球边界与此同时，由于企业面临着各种经济不确定因素，网络安全领域的预算必须更加客观合理。许多首席信息安全官认为相关预算将与之

2、前大致持平，并非一定会被调降，因为其中部分费用将被用于企业创新，尤其是人工智能和自动化解决方案等领域。这一显著变化要求安全团队须进行技术合理化及预算优化，以期达到降本增效的目的。在经济下行给企业预算带来压力的情况下，越来越多的人认为，网络安全领域已趋于成熟，企业可以削减相关投资。此外，安全职能已被纳入其他信息技术和业务转型预算中，而不再是一个独立的预算项目。另外，企业转用基于云的安全即服务模式，也使安全成本以前所未见的方式纳入到涵盖范围更广的企业运营费用之中。有见及此，我们建议首席信息安全官应加强网络风险量化（CRQ）流程，通过数学建模利用可度量的变量1来阐明相关风险，以财务的维度揭示网络安全

3、风险的影响。从网络风险量化的角度来审视风险，能够有效地向领导层和董事会展示投资回报和投资重点，以确保企业从技术和财务的双重角度了解相关威胁。本报告从多个角度探讨了企业领导者最为关心的问题，即如何确保企业韧性。当发生数据泄露或网络安全事件时，企业如何迅速恢复正常运作，以及如何将对客户的影响降至最低。许多近期出台的法规，特别是与关键基础设施领域相关的法规更多的提及了企业韧性。与传统安全视角相比，安全事件的响应和恢复以及减轻对客户造成的损害成为当下企业的侧重点。网络安全是一项不断变化的持续性工作。企业提高“网络安全事件不可避免但可管理“概念的认知度，将更好的协助企业在网络安全防护及网络安全事件响应和

4、恢复之间取得平衡。AkhileshAkhilesh TutejaTuteja网络安全全球主管毕马威国际1 Forrester，2022年第4季度网络风险量化概览(The Cyber Risk Quantification Landscape,Q4 2022)，2022年11月29日2024()()毕马威华振会计师事务所 特殊普通合伙中国合伙制会计师事务所及毕马威企业咨询 中国 有限公司中国有限责任公司，均是与英国私营担保有限公司毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。2024网络安全重要趋势3谨慎挖掘人工智能潜力通过自动化增强安全性以个体而非机构

5、的维度进行身份管理使网络安全与业务韧性保持一致2024年度网络安全战略实现供应链安全现代化满足客户期望，赢得更多信任将网络安全和隐私合规无缝融入企业应对日益模糊的全球边界2024年应聚焦网络安全方面八个关键词请点击各项了解详情2024()()毕马威华振会计师事务所 特殊普通合伙中国合伙制会计师事务所及毕马威企业咨询 中国 有限公司中国有限责任公司，均是与英国私营担保有限公司毕马威国际有限公司相关联的独立成员所全球性组织中的成员。版权所有，不得转载。在中国印刷。2024网络安全重要趋势4满足客户期望，赢得更多信任随着网络威胁和数据隐私问题愈发严峻，首席信息安全官应积极寻求与企业各利益相关者密切合

6、作的机会，确保在发生事故时保持运营弹性，从而维护客户信任。01010202将网络安全和隐私合规无缝融入企业将安全融入企业整体应被视为推动企业卓越运营的一项举措。应对日益模糊的全球边界对企业而言，应重点关注如何最有效地应对日益复杂的全球化业务环境，以确保具备业务韧性和连续性。03030404实现供应链安全现代化尽管面临各种挑战和重点工作之争，但不应使保障供应商及合作伙伴业务生态体系安全成为制约因素，而应将其作为业务的推动因素。谨慎挖掘人工智能潜力安全和隐私领域的领导者应积极支持以人工智能为依托的各种业务目标，并关注如何有效及负责任地利用这项颠覆性技术。05050606通过自动化增强安全性随着企业