江苏龙网

  1. 主页 > 生活百科 > >

德勤2021网络安全前瞻调研报告:网络安全,为未来赋能您的员工( 四 )

网络安全


虽不见 , 但相连
小型全数字化实体仍可从单一视角监控网络风险 。但在短期内 ,  此举对于拥有复杂互联生态系统的大型实体而言已不可取 。对此 ,  解决办法是让各方明确其权限下运营流程的安全责任和问责机制 。即使没有整体视角 , 但当各方均高效负责其生态系统的一环 , 提 高其安全性 , 则整体风险自然降低 。各企业达成整体安全目标的速度因技术类型及其复杂性而异 , 但 核心理念是有效涵盖安全基本要素并安全地共享信息 。现在 , 解 决办法很简单 。从长远来看 , 企业应牢记 , 各区域之间若能保持 流程一致 , 将大大提高效率和效果 。越早达成一致性 , 就能越快 达到更高的安全成熟度 。集中式和分散式模型均能奏效 , 但它们 最终应该合并为一个综合网络风险视图 。
业务核心
从治理角度来看 , 新兴技术栈或将十分复杂 , 应委任安全事宜的 负责人 , 得到董事会的认可和支持 , 不仅有助于获取和管理技术 ,  还有助于建立正确的战略合作伙伴关系 。与传统IT不同的是 , 新 兴技术与核心业务紧密相连 , 得到高管支持将变得更加容易 。举例而言 , 如果一家制造企业的OT设施遭遇网络攻击 , 人们很容 易看出该问题将很快超出首席信息安全官的解决范畴 。随着生产 陷入停滞 , 运营主管即刻便感到担忧 , 收入损失会令首席财务官 和首席执行官感到头疼 , 负面报导亦会令首席营销官感到困扰等 等 。
安全即资产
上述情况说明 , 新兴技术使企业业务管理者对网络安全的影响显著提升 。当前市 场环境日益互联 , 若首席执行官想要提升产品销量 , 构建安全机制可令其产品更 具竞争力 。企业应将对安全机制的关注重点从成本增加转向价值创造 , 这将开启 如何减少业务中断以推进改进流程的对话 。当然 , 安全机制是必要的 , 尽管它是 讨论基础 , 但它也是次要论题 。
着眼于行业网络安全没有万能的解决方案
董事会、管理层以及网络风险管理者纷纷表示 , 网络风 险一直是各行业中排名前三的企业风险 。所有行业愈发 意识到知识产权和客户信任的脆弱性 。各行各业正纷纷踏上数字化转型之路 , 而围绕网络安全和诸多地域及其他因 素的监管成熟度仍有参差 。虽然疫情期间涌现出许多共同主题 , 如供应链安 全和远程办公加速了对零信任安全架构的需求 , 但目前尚无可适用于所有行 业解决网络挑战的万能解决方案 。无论企业路在何方 , 保持对某些日益关键的领域的关注至关重要 。为应对无 处不在的网络威胁 , 许多政府正加大监管力度 , 部署前沿安全措施已是势在 必行 。在法规还没有涉及的领域 , 技术的日益互联和个性化也迫使生态系统 在安全基础上重新构建 。最后 , 意识到所有行业的脆弱性可以促进信息共 享——适应和学习其他行业的做法将变得愈发重要 。
监管激增
网络攻击已经导致某些行业的监管部门频繁出台新政 。2021年5月 , 美国东 海岸最大的成品油管道运营商Colonial Pipeline遭遇勒索软件攻击 , 该事件 催生出一项要求能源公司加强网络安全的新行政指令 。在能源资源和工业(ER&I)领域 , 升级网络防御的紧迫压力与其他长期 行政指令(如脱碳)并存 。例如:由于时间紧迫 , 美国近期修订的2035 年目标——能源领域的转型——将利用大规模的数字化加以实现 。这包括 转向5G和部署一系列互联技术 , 而这些技术本身也对网络安全提出更高 要求 。
个性化服务越多 , 风险越高
在生命科学与医疗领域 , 一种与患者直接交互的新型医疗服务模式正推动加强网络安全 的需求 。医疗服务提供商为监测患者的治疗进展 , 以及生命科学公司为提供以患者为中 心的服务 , 他们使用远程设备和应用程序以改善健康结果 , 此举引发了人们对数据和隐 私保护的担忧 。这种对应用程序的监控和使用可以快速积累汇集数据 , 赋能企业创建基于云的数据湖以收 集有用信息 , 从而优化研发、治疗与支持以及产品发布流程并提升患者便利性 。这些技术 进步均可能带来网络安全威胁 。生态系统的设计和构建需要考虑到数据的保护、加密、匿 名化处理以及防止泄露 。总体而言 , 比起应对各地区不同监管要求这一难题 , 全球生命科学公司更担心遭遇网络 攻击 。对于企业而言 , 与客户沟通过程中建立并维持客户信任非常重要;对于业务而言 ,  保护知识产权亦是至关重要 。


推荐阅读


上一篇:用Python提取Verilog网表层次和实例化关系

下一篇:15个Python入门小程序,你都知道哪些