2023网络安全重要趋势

近年来世界形势发生了重大变化，新冠疫情改变了我们的传统工作方式，我们正加速转变为远程和现场结合的混合办公模式。企业也正面临新的网络安全风险，防范这些风险已成为企业生存的必要条件之一。与此同时，地缘政治的紧张局势正在影响着全球。放眼未来，随着商业、经济、技术和监管要求的日益变化，我们也会面临更多的安全威胁和破坏。

正如此前预测，随着非法攻击者持续制造混乱以牟取利益，网络安全威胁态势愈演愈烈。网络安全从业者，尤其是首席信息安全官，常觉得在网络安全方面虽然做了很大的努力，但却收效甚微。

毕马威认为，安全团队需要意识到无法彻底规避所有网络攻击这一现实。如果旨在防范所有潜在的安全威胁，那企业不仅在安全方面会产生高额投入，相应的安全管控措施也会非常复杂，进而对企业现有的业务流程和日常经营造成不利影响。

此外，随着网络安全风险的增加，首席信息安全官的核心目标之一是保障企业的业务连续性。如果发生数据泄露事件或网络入侵事件，企业将面临一系列问题：如何在最短时间内侦测到攻击行为并快速对其进行遏制？多久能恢复业务的正常运营？如何将对用户的影响降到最低？以金融行业为例，越来越多监管部门开始关注企业业务连续性的建设，而业务连续性往往需要大量的安全投资，企业需要在控制成本和提高业务连续性目标之间找到平衡点。

毕马威年度《网络安全重要趋势》报告，汇集了毕马威全球各领域的网络安全专家，探讨了首席信息安全官及其团队在2023年应优先聚焦的八大事项，以有效管理网络安全风险并保护企业的发展和未来。