1、网络安全：如何战胜“最强风暴”？ 2021安永全球信息安全调查报告 目录前言 .041. 首席信息安全官：站在十字路口 .062. 制约首席信息安全官行动的三大挑战 .123. 调查结论与下一步 .18关于本调查报告 .2332021安永全球信息安全调查报告 |4| 2021安永全球信息安全调查报告 前言2021安永全球信息安全调查报告以下简称“GISS调查报告”表明，在力争成为业务发展推动力和业务战略合作伙伴的道路上，疫情危机为网络安全职能部门带来巨大的挑战。我们调查了全球超过1,000位网络安全团队主管，发现首席信息安全官面临诸如预算不足、多头监管、跨职能沟通有待增强等问题。的确，疫情全球

2、大流行造成的最强风暴使得各种威胁肆虐。自2020年发布上一期调查报告以来，高破坏性且高复杂度的网络攻击数量有所增长，而如果公司已经将Security by Design应用于企业各个层面，则可避免很多攻击。 与以往相比，首席信息安全官与企业的关系也处在更严峻的压力之下，企业因此面临更大的网络风险。除此之外，预算限制意味着首席信息安全官需要努力缩小需求和资金之间的缺口。在全球疫情好转之前，局势仍可能会进一步恶化。企业需要在后疫情时代加大技术和创新层面的投资，确保具有足够的韧性面对下一次大规模网络破坏。然而，很多企业尚未解决其在疫情最严重时期的转型所引入的延期风险和潜在漏洞。 2021安永全球信息

3、安全调查报告 发现， 首席信息安全官与网络安全领导者正在对抗着 由新冠肺炎疫情所引发的新一波威胁。4| 2021安永全球信息安全调查报告首席信息安全官正站在十字路口。为应对各种复杂而耗费精力的问题，他们必须迅速采取行动。我们的报告概述了网络安全领导者需要了解的当前工作环境以及他们需要采取什么行动来改变环境 。52021安永全球信息安全调查报告 |6| 2021安永全球信息安全调查报告在过去的一年里，每个企业都不得不适应某种形式的颠覆。锐意进取的企业快速推出了新的面向客户的技术和基于云技术的工具，以支持远程工作并保持市场渠道的开放，如此短的时间在不久前还被认为难以实现。但是如此这般的变革速度也可

4、能给企业带来沉重的代价。很多企业由于疏漏或行动紧迫性未将网络安全纳入决策流程，导致新的漏洞进入了快速变化的环境，并持续威胁当下的企业。快速转型带来新的风险在本调查报告撰写期间，首席信息安全官和他们的团队可能还没有完成关于公司所使用新技术对其防御体系所产生的长期影响的全面评估。与此同时，他们的同事仍在继续使用这些新技术。“危机的紧迫性在于，即使企业开放了以前从未开放的系统，网络安全也仍然被忽视，” 安永亚太区网络安全咨询业务主管合伙人 Richard Watson表示，“不是所有企业都承认现在需要回过头来解决这些问题。”然而，如果继续前进却不解决这类问题，将造成实实在在且日益紧迫的风险。在今年的

5、GISS调查报告中，超过四分之三（77%）的受访者表示，过去12个月以来，破坏性网络攻击（如勒索软件）的数量与日俱增。与之相对应的，2020年只有59%的受访者表示此类攻击数量增加（参见图1）。首席信息安全官：站在十字路口充满压力、变革和机遇的时代1图1过去12个月内，您是否发现破坏性攻击数量 有所增加？我专注于了解现有和未知威胁的影响，然后在产品开发过程中嵌入效率、安全及隐私设计。“Roland Cloutier字节跳动全球首席安全官72021安永全球信息安全调查报告 |但首席信息安全官很难扩大其影响力。大多数受访者（56%）承认，在管理层制定紧急战略决策时并不会咨询网络安全团队，或者咨询得

6、太晚。虽然有受访者表示这种情况“不经常”发生，但只要发生一次，防御系统的缺陷就可能会被威胁者所利用（参见图2）。这将导致对未来的焦虑。“我们努力使网络安全成为一种推动力量，” Richard Watson称，“但是仍然有企业在项目上线前夕才将其报告给网络安全部门。”在最糟糕的情况下，首席信息安全官发现企业可能忽视其发出的警告。在本年度的GISS调查报告中，43%的受访者表示他们从未如此担心能否控制住网络威胁。而这种情况本是可以避免的。字节跳动快速部署，Security by Design短视频及娱乐平台字节跳动的全球首席安全官（CSO）Roland Cloutier深度参与每周的战略决策。“内