2023网络安全重要趋势

毕马威年度《网络安全重要趋势》报告，汇集了毕马威全球各领域的网络安全专家，探讨了首席信息安全官及其团队在2023年应优先聚焦的八大事项，以有效管理网络安全风险并保护企业的发展和未来。

内容提要

近年来世界形势发生了重大变化，新冠疫情改变了我们的传统工作方式，我们正加速转变为远程和现场结合的混合办公模式。企业也正面临新的网络安全风险，防范这些风险已成为企业生存的必要条件之一。与此同时，地缘政治的紧张局势正在影响着全球。放眼未来，随着商业、经济、技术和监管要求的日益变化，我们也会面临更多的安全威胁和破坏。

正如此前预测，随着非法攻击者持续制造混乱以牟取利益，网络安全威胁态势愈演愈烈。网络安全从业者，尤其是首席信息安全官，常觉得在网络安全方面虽然做了很大的努力，但却收效甚微。

安全团队需要意识到无法彻底规避所有网络攻击这一现实。如果旨在防范所有潜在的安全威胁，那企业不仅在安全方面会产生高额投入，相应的安全管控措施也会非常复杂，进而对企业现有的业务流程和日常经营造成不利影响。

此外，随着网络安全风险的增加，首席信息安全官的核心目标之一是保障企业的业务连续性。如果发生数据泄露事件或网络入侵事件，企业将面临一系列问题：如何在最短时间内侦测到攻击行为并快速对其进行遏制？多久能恢复业务的正常运营？如何将对用户的影响降到最低？以金融行业为例，越来越多监管部门开始关注企业业务连续性的建设，而业务连续性往往需要大量的安全投资，企业需要在控制成本和提高业务连续性目标之间找到平衡点。

中国网络安全市场观察

中国的网络安全行业近年来得到了快速的发展，已成为国家战略新兴产业之一。政府出台了一系列政策和措施，推动网络安全市场健康发展。随着网络攻击手段、高级威胁等不断演进、越来越多的合规压力，使得企业的网络安全管理变得日益复杂和难以处理，与此同时，随着企业业务与工业互联网、云计算、物联网以及人工智能等技术深度融合，企业安全建设工作变得更为复杂。

近年由于合规驱动，大部分企业开始构建网络安全团队以响应监管要求，先后开展了合规具体有关工作，包括网络安全合规差距分析、网络安全等级保护、数据跨境安全管理、个人信息保护、数据安全管理等领域。但大部分企业仍面临网络安全技术防御能力较弱、安全团队能力和安全资源不足等问题；另一方面，越来越多的企业在高速发展的过程中不可避免使用大量供应商，供应链安全也逐渐成为企业的难点。

毕马威中国网络安全和数据保护团队已在网络安全咨询领域深耕多年，我们由具备多年专业经验的网络安全专家、信息技术专家、风险管理专家、法律专家组成，致力于为金融、制造、消费品和零售、生命科学与医疗健康等行业提供全方位的网络安全评估、规划、设计、实施、运维等服务。