毕马威：2025能源行业网络安全重要趋势报告（13页）.pdf

1、2025能源行业网络安全重要趋势能源行业首席信息安全官肩负着前所未有的信息技术安全职责 2025 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所，毕马威企业咨询(中国)有限公司 中国有限责任公司，毕马威会计师事务所 澳门特别行政区合伙制事务所，及毕马威会计师事务所 香港特别行政区合伙制事务所，均是与毕马威国际有限公司(英国私营担保有限公司)相关联的独立成员所全球组织中的成员。版权所有，不得转载。2对于全球能源企业而言，其网络安全状况正因一系列影响因素而悄然发生变化。这些因素包括首席信息安全官职责的扩大、人工智能和物联网等信息技术的广泛应用，以及建立具有韧性的企业文化和网络环境的迫

2、切需求。在当前复杂且相互关联的环境下，该行业许多首席信息安全官正着力提升员工的数字意识，以应对面临的前所未有的挑战和机遇。为此，他们必须承担起网络安全倡导者的角色，在组织的各个层面激励和鼓舞员工将认知付诸行动。在能源行业中，首席信息安全官的职责不再局限于传统的信息技术安全范围。事实上，毕马威的调查显示，该行业70%的受访首席执行官认为，网络犯罪和网络安全问题将在未来三年影响企业发展。1随着信息技术和运营技术的融合，首席信息安全官如今肩负着保护从管理到生产的整个技术生态系统的职责。履行新的职责需要具备新的技能。首席信息安全官必须有效地让高级管理层认识到网络安全对企业的影响，确保获得足够的预算，并

3、在内部打造具有韧性的企业文化。我们看到许多积极迹象表明，企业在如何进一步将网络安全融入自身组织方面取得了进展。我们的调查发现，在能源行业中，59%的受访者表示他们通常在技术投资决策初期就已将网络安全纳入考虑范围并予以高度重视。2该行业特有的挑战增加了首席信息安全官工作的复杂性。能源行业在技术、网络安全和环境方面面临着若干复杂的监管要求，例如，欧盟网络安全措施的指令（NIS2指令）、北美电力可靠性公司关键基础设施保护标准和欧盟人工智能法案等。首席信息安全官在确保合规的同时，还要处理地缘政治问题和日益增多的网络攻击，这些问题都可能对企业的自身运营、利益相关方乃至更广泛的社会造成严重影响。2024年

4、4月，北美电力可靠性公司指出，美国电网风险点数量正以每天约60个的速度增加。3在欧洲，丹麦的关键基础设施在2023年5月遭受了有史以来最严重的网络攻击，几天之内多达22家公司遭到入侵，部分企业被迫完全断开与外界的网络连接，转而采用离线运行模式。4要在这种环境中实现繁荣发展，首席信息安全官必须采取积极主动的战略性思维。应提早从业务层面开展漏洞管理，并根据风险对企业的潜在影响提供战略指引，从而通过基于风险的方法引领实施。除战略引领外，首席信息安全官的重要职责还包括打破信息技术和运营技术团队之间的传统壁垒，确保双方团队紧密合作，共同构建持久的韧性。在本报告中，我们探讨了能源行业在网络安全方面的重要趋

5、势，并提供了许多真知灼见和务实建议，涵盖我们认为业内首席信息安全官在当前环境中应优先考虑的诸多领域。1毕马威2024年全球首席执行官展望2毕马威2024年全球技术报告3KnowBe4报告指出，关键基础设施的网络攻击风险激增30%，Industrial Cyber，2024年8月28日4针对丹麦关键基础设施的攻击，SektorCERT，2023年11月 2025 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所，毕马威企业咨询(中国)有限公司 中国有限责任公司，毕马威会计师事务所 澳门特别行政区合伙制事务所，及毕马威会计师事务所 香港特别行政区合伙制事务所，均是与毕马威国际有限公司(

6、英国私营担保有限公司)相关联的独立成员所全球组织中的成员。版权所有，不得转载。3首席信息安全官角色不断演变智慧生态系统安全保障韧性设计：为企业与社会提供网络安全保障首席信息安全官应考虑的关键网络安全因素123 2025 毕马威华振会计师事务所(特殊普通合伙)中国合伙制会计师事务所，毕马威企业咨询(中国)有限公司 中国有限责任公司，毕马威会计师事务所 澳门特别行政区合伙制事务所，及毕马威会计师事务所 香港特别行政区合伙制事务所，均是与毕马威国际有限公司(英国私营担保有限公司)相关联的独立成员所全球组织中的成员。版权所有，不得转载。41监管审查的加强和网络安全的战略重要性使首席信息安全官肩负着更大