>> 畢馬威-互聯(lián)網(wǎng)行業(yè):2023網(wǎng)絡(luò)安全重要趨勢-230507
| 上傳日期: |
2023/5/7 |
大?����。?/td>
| 2160KB |
| 格式: |
pdf 共27頁 |
來源: |
畢馬威 |
| 評級: |
-- |
作者: |
AkhileshTuteja�,Kyle Kappel����,D |
| 下載權(quán)限: |
無限制-登錄即可下載 |
|
|
數(shù)據(jù)和數(shù)字化基礎(chǔ)設(shè)施建設(shè)已漸漸成為未來發(fā)展的重要支柱�����。新冠疫情使全球數(shù)字化轉(zhuǎn)型的進(jìn)程大大加快�,并使其成為焦點(diǎn)��。全球各經(jīng)濟(jì)體和各行各業(yè)的供應(yīng)鏈正經(jīng)歷著顛覆性變革�,企業(yè)亟需重新審視自身對供應(yīng)鏈上下游的產(chǎn)品、服務(wù)和數(shù)字化基礎(chǔ)設(shè)施的依賴程度��。
人工智能�����、區(qū)塊鏈����、生物識別、物聯(lián)網(wǎng)和虛擬現(xiàn)實(shí)等突破性技術(shù)有望塑造我們的未來�,但這些技術(shù)會帶來新的安全、隱私和道德挑戰(zhàn)����,甚至可能使人們對數(shù)字化的發(fā)展進(jìn)程提出質(zhì)疑����。由于國別文化觀點(diǎn)的差異性���,各國難以就上述問題的應(yīng)對措施達(dá)成一致����,但這正是全球化企業(yè)面臨的經(jīng)營環(huán)境����。因此,我們應(yīng)以創(chuàng)新方式處理當(dāng)下的問題��,而非被動地應(yīng)對其造成的后果��。
我們認(rèn)為具有重要系統(tǒng)的行業(yè)也在變化���。過去���,我們聚焦基建設(shè)施、電信行業(yè)和金融服務(wù)行業(yè)?���,F(xiàn)在,我們關(guān)注更為復(fù)雜多樣的公私伙伴關(guān)系����、互聯(lián)生態(tài)系統(tǒng)和信息基礎(chǔ)設(shè)施。例如:我們注意到如今的金融市場環(huán)境就像是一個由金融機(jī)構(gòu)���、市場化的基礎(chǔ)設(shè)施�、數(shù)據(jù)和托管服務(wù)供商組成的具有密切關(guān)聯(lián)的世界���,其所有要素都具有同等重要性���。隨著關(guān)聯(lián)性和依賴程度的增加,基礎(chǔ)設(shè)施也逐漸成為黑客攻擊及利用的對象�。
這些改變也導(dǎo)致全球網(wǎng)絡(luò)安全監(jiān)管力度持續(xù)加強(qiáng),進(jìn)一步加重企業(yè)負(fù)擔(dān)�����,企業(yè)對日益增長的監(jiān)管和報告需求產(chǎn)生了更多的擔(dān)憂�����。因此,企業(yè)越發(fā)重視將隱私和安全要求嵌入到日常經(jīng)營過程中�,這既是為了應(yīng)對不斷變化的網(wǎng)絡(luò)安全威脅,也是為了滿足不同國家的差異化的監(jiān)管要求�����。
網(wǎng)絡(luò)安全應(yīng)貫穿各業(yè)務(wù)條線����、職能、產(chǎn)品和服務(wù)中�����。企業(yè)應(yīng)致力確保網(wǎng)絡(luò)安全深入貫穿數(shù)字化的各個方面����,并融入到企業(yè)整體戰(zhàn)略、發(fā)展和運(yùn)營中�����。畢馬威國際首席全球數(shù)字官LisaHeneghan表示:
“企業(yè)應(yīng)將網(wǎng)絡(luò)安全貫穿其各個方面�。網(wǎng)絡(luò)安全建設(shè)應(yīng)成為支撐業(yè)務(wù)的關(guān)鍵要素,以及數(shù)字化的信任基礎(chǔ)���。但網(wǎng)絡(luò)安全不能僅靠首席信息安全官及其團(tuán)隊(duì)完成��,而應(yīng)成為企業(yè)所有員工的責(zé)任��。這絕非易事��;員工應(yīng)了解網(wǎng)絡(luò)安全與自身的關(guān)系���,再思考如何將安全納入現(xiàn)有流程之中。在建設(shè)企業(yè)網(wǎng)絡(luò)安全過程中����,如果將各業(yè)務(wù)部門視作顧客,根據(jù)已有經(jīng)驗(yàn)為其定制化安全管控策略�����,能夠大大加強(qiáng)并激勵企業(yè)員工的網(wǎng)絡(luò)安全責(zé)任感��,積極遵守安全行為��,為企業(yè)業(yè)務(wù)經(jīng)營帶來巨大收益��?���!?br> 首席信息安全官將在業(yè)務(wù)連續(xù)性�、數(shù)字化進(jìn)程的業(yè)務(wù)中斷等議題的擁有更多話語權(quán)���,且扮演更重要的角色��,他們能夠幫助企業(yè)更好地了解需要保護(hù)的資產(chǎn)和數(shù)字化服務(wù)�����,并對相關(guān)的系統(tǒng)提供保護(hù)以建立信任�。
本報告旨在探討未來一年首席信息安全官可以采取的行動��,以向董事會及高管層表明:數(shù)字信任可以并且應(yīng)當(dāng)成為一項(xiàng)競爭優(yōu)勢�����。
人員�、流程、數(shù)據(jù)/技術(shù)及監(jiān)管建議參見第22頁�����。
|
|
