hth华体会:2019网络风险感知调查报告

发布日期:2022-07-31 | 来源:hth华体会官网 作者:hth华体会最新

  我们的2019网络风险感知调查报告由我们和微软共同合作完成,在全球的组织机构中调研了网络风险感知和风险管理,尤其是在当今商业环境快速发展的背景下。

  科技正在使全球的商业环境产生显著的变化,从人工智能和物联网,再到数据库可用性和区块链,都在持续发展。

  数字技术的演进和颠覆传统商业模式的速度不断提高。与此同时,网络风险的发展速度甚至更快。

  网络风险已经不再只是数据泄露和隐私问题,而是更加复杂的计划,这将破坏整个商业、工业供应链和国家,给经济带来数十亿计美元的损失,并将影响到所有领域的企业。

  《2019网络风险感知报告》揭示了很多令人振奋的迹象,各个组织机构已经发现并开始对网络风险进行管理,并取得了改善。

  毋庸置疑,网络风险在当今绝对是位列商业风险议程的首位,同时我们也看到,在许多领域,网络风险管理朝着更严格、更全面的方向走出了积极的一步。

  在过去的两年里,网络风险在组织机构内部甚至更加牢固地成为优先事务。然而与此同时,组织对于自身管理风险能力的信心却下降了。

  有79%的受访者都表示网络风险对于他们的组织机构来说是位列前五的问题,相比2017年的62%有所提高。

  在网络抗恢复力的三个关键领域里,企业的信心都有所下降。那些承认自己“没有信心”的人数增加了:

  技术创新对大多数企业来讲都是必不可少的,但是往往也增加了组织的技术足迹的复杂性,这其中就包括网络风险。

  2019年,有77%的受访者就表示,他们已经采用或者正在考虑采用至少一种创新的可运营的技术。

  有50%的人认为网络风险几乎永远不会成为接受新技术的障碍,但是又23%的人(包括许多较小的公司)觉得对大多数新技术来说,风险大于潜在的商业利益。

  有74%的受访者会在采用新技术之前评估技术风险,但是只有5%的人表示他们会在整个技术生命周期中都对风险做评估,还有11%的人从来没做过任何风险评估。

  对供应链来说,相互依存度和数字化程度不断提高,给各方带来的网络风险也越来越大,但是许多机构还把这种风险看做是单方面的。

  在许多组织机构内,相比他们给交易对方造成的风险级别,对来自供应链合作方的网络风险的看法都存在偏差。

  有39%的受访者都认为,他们的供应链合作方和供应商给组织带来的网络风险更高,或者比较高。

  和他们为供应商所做的相比,受访者更乐意为他们自己的组织机构设立标准更高的网络风险管理办法。

  对于你的组织机构防范或减少来自以下方面的网络风险的能力,你有多大的信心?

  依据:所有回答:n=878(2019)选项的结果只显示年收入在10亿美元以上的(n=2015)

  组织机构普遍认为,政府在网络风险管理上的法规和行业标准作用有限——当然除非国家遭受攻击的时候。

  55%的受访者认为,政府需要做更多的事情来保护组织机构免受国家网络攻击。

  许多组织机构都专心于技术防御和投资以规避网络风险,却忽略了评估、风险转移、响应计划和其他增强网络恢复能力的风险管理。

  88%的受访者认为信息技术或信息安全是网络风险管理的三个主要方面之一,随后是高管/董事会(65%)和风险管理(49%)。

  只有17%的高管表示,他们在过去一年用在网络风险上的时间大约只有几天多一些。

  有30%的组织报告使用定量法来表示网络风险曝光程度,比2017年增加了17%。

  有83%的人在过去的两年里加强了计算机和系统的安全性,但是进行管理培训或模拟网络数据丢失场景的只有不到30%。

  依据:所有的想要增加投资的企业的回答和统计,不包括“无可奉告”的答复:n=615(2019)

  网络保险的覆盖范围正在扩大,以应对不断发展变化的威胁,对保单的态度也正在改变。

  大企业拥有网络保险的可能性也更大,在那些年收入超过10亿美元的企业中,有57%的企业有保险,而在年收入低于1亿美元的企业里,有保险的占36%。

  对于现有的网络保险能否满足机构的需求,不确定性从2017年的44%下降到了31%。

  拥有网络保险的企业中,有89%都表示有高度的信心或者非常有信心,认为他们的保单足以支付因为网络安全事件造成的费用。

  从务实的层面来看,今年的调查报告中列举出一些最好的方法,已经被那些网络复原能力最好的公司采用,这些方法也应当被所有公司考虑使用。

  建立强大的组织网络安全文化,并在治理,问责制,资源和行动方面建立清晰,共享的标准。

  量化网络风险,以做出更明智的资本配置决策,并可以进行绩效衡量,并以和其他企业风险一样用经济术语来描述网络风险。

  评估新技术对网络风险的影响,将其视为整个技术生命周期中的一个持续且需要有前瞻性的过程。

  把供应链风险作为一个问题进行集中管理,并意识到整个网络对信任和共享安全标准的需求,包括组织机构对合作伙伴的网络影响。

  围绕关键的网络风险问题,积极寻求并鼓励公私合作,这样可以为所有人提供更强大的保护,并为实际中的标准找出最合适的底线。

  尽管组织机构对网络风险管理能力的信心有所下降,我们依然能够保持乐观,因为更多的组织机构现在已经从本质上清楚地认识到威胁的关键所在,并开始从实际中寻求和采用最佳的办法。

  有效的网络风险管理需要全面综合的方法,包括风险评估,度量,缓解,转移和计划,而最佳的方案将取决于每家公司自身的风险状况和承受能力。返回搜狐,查看更多