深層云時代，重新思考業(yè)務(wù)轉(zhuǎn)型的網(wǎng)絡(luò)風(fēng)險

·66%的受訪高管將網(wǎng)絡(luò)安全投資視為收入引擎。

·網(wǎng)絡(luò)安全成熟度最高的組織過去五年的收入增長率要比成熟度低的組織高出43%。

·43%的組織表示將其安全計劃治理和運(yùn)營外包給合作伙伴。

為了更深入地理解企業(yè)對網(wǎng)絡(luò)風(fēng)險和網(wǎng)絡(luò)安全的看法，IBM商業(yè)價值研究院（IBV）聯(lián)合牛津經(jīng)濟(jì)研究院，針對25個國家/地區(qū)的18個行業(yè)的2,300多位業(yè)務(wù)、運(yùn)營、技術(shù)、網(wǎng)絡(luò)風(fēng)險和網(wǎng)絡(luò)安全高管開展了一項調(diào)研。

這些研究結(jié)果描繪了一幅令人信服的畫面：網(wǎng)絡(luò)安全正在成為一種核心戰(zhàn)略能力，可幫助企業(yè)降低財務(wù)風(fēng)險、提高運(yùn)營效率以及發(fā)掘新的價值來源。

//看圖說話1：風(fēng)險意識帶來可觀回報

精明的領(lǐng)導(dǎo)者敏銳地發(fā)現(xiàn)這樣的商機(jī)：在改善運(yùn)營和財務(wù)績效方面，網(wǎng)絡(luò)風(fēng)險是一個容易被忽視的環(huán)節(jié)。通過提高效率、緩解財務(wù)影響以及規(guī)避收入損失，組織可以大幅提升盈利水平。此外，抗風(fēng)險能力更強(qiáng)的組織更有彈性，也不易受到阻礙其長期戰(zhàn)略執(zhí)行的干擾因素的影響。這有助于推動業(yè)務(wù)和收入增長。

案例研究

美國航空公司降低網(wǎng)絡(luò)風(fēng)險并加速推動轉(zhuǎn)型

美國某航空公司實施了廣泛的數(shù)字化轉(zhuǎn)型計劃，包括將其應(yīng)用遷移至云端。該航空公司的云和安全領(lǐng)導(dǎo)團(tuán)隊選擇采用了一種云安全架構(gòu)，旨在建立敏捷性以及形成更成熟的安全態(tài)勢。最初，該航空公司的團(tuán)隊專注于采用涵蓋其整個IT環(huán)境的微分段和零信任方法，旨在防止入侵者訪問敏感數(shù)據(jù)以及規(guī)避勒索軟件風(fēng)險。

成功部署這一企業(yè)級解決方案之后，隨后，該團(tuán)隊開始專注于開發(fā)DevSecOps模式，從而推動其應(yīng)用開發(fā)流程轉(zhuǎn)型。這有助于增強(qiáng)開發(fā)人員意識，實現(xiàn)更主動的安全方法。在正式上線一年后，該企業(yè)級安全解決方案幫助這家航空公司降低了新應(yīng)用和新云環(huán)境中的殘留風(fēng)險，從而加速了數(shù)字化轉(zhuǎn)型進(jìn)程，并提供更加個性化的客戶體驗，實現(xiàn)更高效、更具成本效益的運(yùn)營，從而超越競爭對手。

//看圖說話2：從價值的角度重新思考安全投資

·戰(zhàn)略和網(wǎng)絡(luò)風(fēng)險：

執(zhí)行安全戰(zhàn)略并確保建立與風(fēng)險態(tài)勢相一致的控制措施。

·功能成熟度：

在云安全、DevSecOps和安全架構(gòu)等領(lǐng)域，建立現(xiàn)代化核心安全功能并實現(xiàn)協(xié)同交付。

·安全運(yùn)營模式：

跨安全職能設(shè)計、構(gòu)建和編排技術(shù)、流程、技能與治理。

·業(yè)務(wù)整合：

跨核心業(yè)務(wù)職能，從戰(zhàn)略層面擴(kuò)展安全功能。

·生態(tài)系統(tǒng)協(xié)同：

廣泛引入生態(tài)系統(tǒng)合作伙伴，共同設(shè)計和交付安全功能與新價值主。

我們發(fā)現(xiàn)，不同組織從較低安全成熟度發(fā)展至較高安全成熟度的路徑各不相同。組織在某些

領(lǐng)域?qū)Ω黜椆δ艿膬?yōu)先級排序?qū)Q定其通往高成熟度的路徑。例如，當(dāng)作為現(xiàn)代安全戰(zhàn)略的

一部分發(fā)揮效用時，有的組織將安全功能擴(kuò)展至生態(tài)系統(tǒng)。通過引入合作伙伴共擔(dān)風(fēng)險與職

責(zé)，此類組織正在通過信息共享、聯(lián)合防御和縱深防御等實踐建立更強(qiáng)大的安全態(tài)勢。

//看圖說話3：共建彈性面向公共利益的安全方法

經(jīng)歷了前云時代的傳統(tǒng)安全方法到淺層云時代的共擔(dān)責(zé)任安全方法，在當(dāng)前的深層云時代，以共擔(dān)責(zé)任、共建彈性和共享價值為核心的生態(tài)系統(tǒng)合作關(guān)系正在變革安全運(yùn)營模式。企業(yè)需要共建彈性，與生態(tài)系統(tǒng)合作伙伴之間保持多邊協(xié)同，共同建立強(qiáng)大的聯(lián)合安全態(tài)勢以主動限制攻擊者的能力。這種安全方法被視為共同公共利益，可以降低風(fēng)險，建立開放平臺，推動價值創(chuàng)造和轉(zhuǎn)型。

案例研究

生命科學(xué)制造商將安全投資視為業(yè)務(wù)引擎

面對非核心職能的成本壓力以及整個IT和信息安全產(chǎn)品組合的技能短缺，一家生命科學(xué)制造公司決定將其IT運(yùn)營外包給合作伙伴。解決方案的第一步是制定積極的過渡計劃和相關(guān)轉(zhuǎn)型路線圖，其中包含一個提供24x7全天候威脅管理功能的開放平臺，同時推動加速轉(zhuǎn)型為新的IT和信息安全服務(wù)提供商。該公司建立了一個統(tǒng)一治理模型，可跨多個戰(zhàn)略合作伙伴實現(xiàn)持續(xù)協(xié)同。

現(xiàn)在，通過整合安全運(yùn)營和更高的安全成熟度，該公司成功改善了網(wǎng)絡(luò)風(fēng)險管理，并提高了威脅管理效率。通過運(yùn)用精簡化的轉(zhuǎn)型方法，該公司成功擴(kuò)大了成本節(jié)省，并加快了價值實現(xiàn)速度，成功將其安全投資轉(zhuǎn)化為業(yè)務(wù)引擎。

網(wǎng)絡(luò)安全行動建議：

本報告的作者IBM安全服務(wù)全球副總裁兼總經(jīng)理Chris McCurdy、IBM安全服務(wù)全球合伙人Shlomi Kramer以及IBM商業(yè)價值研究院的安全研究專家們，針對處于網(wǎng)絡(luò)安全成熟所有階段組織們提出了三條一般性建議：達(dá)成戰(zhàn)略共識；消除孤島；與生態(tài)系統(tǒng)合作伙伴共建治理和共創(chuàng)價值。針對不同網(wǎng)絡(luò)安全成熟度的組織，本報告還有更具體的行動建議，期待您親自去發(fā)現(xiàn)。