德勤报告解读:与其说预测趋势,不如说是网络安全世界的生存警告
德勤那份最新全球报告,与其说是“研究”,不如说是给所有还在装睡的企业当头一棒!什么“增强转型价值”,说白了,就是告诉你:再不把网络安全当回事,等着被时代淘汰吧!这份报告号称调查了近1200名“塑造网络未来”的决策者,但我敢打赌,真正听进去的,没几个。
1. 转型个P!网络安全战略,是生死存亡的战略!
“网络和商业价值深深交织”?这话说得跟放屁一样!难道现在还有哪个企业能离开网络活下去?网络安全早就不是什么锦上添花的东西,而是企业命脉!德勤这份报告,看似关注“网络安全和商业影响”,实际上是想委婉地告诉你:网络安全搞不好,你的商业帝国就等着崩塌吧!
报告里提到,他们调查了来自43个国家和6个行业的领导者。呵呵,行业再多,国家再广,能代表所有企业吗?反正我看到的现实是,大部分企业对网络安全的投入,还停留在“能省则省”的阶段。
德勤的研究还发现,网络成熟度越高,商业影响越大。废话!难道网络安全搞得一塌糊涂,还能促进商业发展?这根本就是因果关系颠倒!真正的问题是,有多少企业愿意为了“网络成熟度”付出真金白银?
之前的报告还说“网络正在发展成为一个独特的业务职能领域”。我的天,都什么时候了,还在说这种“废话文学”?网络安全早就应该渗透到企业的每一个角落,成为一种本能!
更可笑的是,只有一半的受访者对高管层和董事会应对网络安全的能力“非常有信心”。这说明什么?说明一大半的企业高层,根本就是网络安全的门外汉!指望他们做出正确的决策,简直是痴人说梦!
当然,德勤也说了,网络成熟度高的组织,对高管层和董事会的信心会高一些。但这就像在说,有钱人更容易感到幸福一样,说了等于没说!
报告还提到,86%的受访者正在增加网络战略和行动。但问题是,增加多少?怎么增加?效果如何?这些问题,德勤根本没说清楚!
最后,报告又来了一句“组织的网络成熟度越高,潜在的影响就越大”。这句话,我可以直接翻译成:不重视网络安全,等着倒闭吧!
2. 别自欺欺人了!“网络成熟”≠“刀枪不入”!
德勤又开始定义“网络成熟度高的组织”了,又是战略规划,又是安全活动,又是董事会参与。拜托,这些都是表面功夫!真正的网络安全,是深入骨髓的意识,是防患于未然的行动!
报告里提到,他们更新了“德勤网络成熟度指数”,把人工智能能力也算进去了。这倒是有点意思,但问题是,有多少企业能真正用好人工智能,而不是被人工智能反噬?
“网络成熟度高的组织,CISO会被邀请作为专家,帮助指导投资”。呵呵,这不就是变相承认,大部分企业的CISO都是摆设吗?
报告还说,这些组织“从网络攻击中快速恢复的能力”。我的天,这简直是自欺欺人!难道快速恢复了,损失就消失了吗?难道快速恢复了,就能保证下次不被攻击吗?
更可笑的是,报告还说,网络成熟度高的组织“可能会发现更多的网络违规行为,但不一定会经历更多的违规行为”。这简直是神逻辑!发现更多违规行为,不就是说明更容易被攻击吗?
报告最后又开始老生常谈,说SaaS平台、多租户模式、第三方生态系统扩大了攻击面。这些谁不知道?关键是怎么解决啊!
“未来五年全球网络犯罪成本将每年增长15%,到2025年将达到惊人的10.5万亿美元”。看到这个数字,你还觉得网络安全是可有可无的吗?
“40%的受访者报告在过去一年中经历了6至10次网络安全违规”。这说明什么?说明网络攻击已经像家常便饭一样普遍!
“47%的受访者预计他们的组织在未来一年将受到网络攻击”。这说明什么?说明大部分企业已经对网络安全失去了信心!
3. 别再玩文字游戏了!网络安全,是战略价值,更是生存底线!
德勤又开始展望“网络的未来”了,又是“网络成熟的道路”,又是“精通网络的CEO和CISO”。拜托,能不能说点实际的?
“沿着这条道路前进的组织,将把网络安全风险策略、安全实践和建立信任的方法整合到他们的业务和技术转型中”。这句话,我可以直接翻译成:不重视网络安全,等着被竞争对手碾压吧!
报告最后又来了一句“高绩效组织如何以及在何处脱颖而出”。呵呵,脱颖而出的前提是,你得先活下去!
4. 别再装睡了!网络安全,是基本要素,更是生死攸关!
“网络安全的基础重要性是不可否认的”。这句话,我简直要听吐了!难道现在还有人认为网络安全不重要吗?
报告又开始列举各种“战略性网络行动”,又是基准测量,又是合作,又是联盟。这些都是老生常谈!关键是,有多少企业能真正落实到位?
“83%的受访者同意或完全同意此类措施是其整体网络安全战略的组成部分”。呵呵,同意有什么用?关键是行动!
5. 别再犹豫了!加大投资,才是唯一的出路!
“超过一半的人预计在未来1至2年内增加网络安全预算”。这还远远不够!网络安全是无底洞,需要持续不断的投入!
“58%的受访者还表示,他们希望开始将其网络安全支出与其他计划的预算相整合”。这倒是有点进步,但问题是,整合之后,网络安全会不会被边缘化?
报告又开始强调“网络安全联系”的重要性。呵呵,这都是老生常谈!关键是,怎么建立这种联系?
“一个网络成熟的组织明白,网络安全不仅仅是一个IT问题,而是一个业务关键的当务之急”。这句话,我可以直接翻译成:不重视网络安全,等着被竞争对手超越吧!
6. 别再侥幸了!GenAI,是机遇,更是风险!
“组织面临着日益增长的各种网络威胁”。这还用说吗?难道现在还有网络环境很安全的企业吗?
报告又开始列举各种威胁因素,又是网络犯罪,又是恐怖分子,又是黑客行动主义者。这些谁不知道?关键是怎么防范啊!
报告还说,网络钓鱼、恶意软件和勒索软件是最大的威胁载体。呵呵,这些都是老掉牙的手段了,但依然有效,这说明什么?说明大部分企业的防御体系,依然不堪一击!
“40%的受访者表示,他们在过去一年中公开报告了6至10起网络安全违规事件”。这说明什么?说明网络攻击已经成为常态!
报告终于提到了GenAI,但依然是蜻蜓点水。GenAI带来的风险,远不止报告里提到的那些!
“随着越来越多的组织自动化其流程并与供应商和其他第三方共享其数据,新的漏洞可能会出现”。这句话,我可以直接翻译成:不重视数据安全,等着被竞争对手窃取商业机密吧!
7. 别再幻想了!技术完整性,是底线,更是生命线!
“组织正经历着一系列负面影响,包括对财务、运营和品牌的影响”。这还用说吗?难道网络攻击还能带来正面影响?
报告又开始强调“强大的网络安全计划”的重要性。呵呵,这都是老生常谈!关键是,怎么制定这种计划?
“受访者对所有负面后果的感受程度更高”。这说明什么?说明网络攻击带来的损失,越来越严重!
报告又开始列举“网络安全举措的三大预期成果”,又是保护知识产权,又是改善威胁检测和响应,又是提高效率和灵活性。这些都是老生常谈!关键是,怎么实现这些成果?
“对于任何组织来说,违规或事故都是不可避免的”。这句话,我简直要听吐了!难道我们只能坐以待毙吗?
“网络安全的承诺是将风险和负面影响降至最低,并将尽可能多的好处最大化”。这句话,我可以直接翻译成:不重视网络安全,等着被竞争对手淘汰吧!
8. 别再忽视了!CISO,是关键,更是灵魂!
“CISO往往对我们调查中询问的大多数网络安全活动负有主要责任”。这还用说吗?难道网络安全还能指望其他人?
报告又开始强调CISO的重要性,又是参与战略对话,又是向董事会提供建议。呵呵,这些都是老生常谈!关键是,怎么让CISO真正发挥作用?
“在关注网络安全的高管中,只有34%的人非常有信心他们的高管和董事会能够充分应对网络安全”。这说明什么?说明大部分企业的高层,根本不信任CISO!
“网络成熟的组织明白,CISO的角色对于高管层和董事会的参与已经变得至关重要”。这句话,我可以直接翻译成:不重视CISO,等着被竞争对手超越吧!
“我们建议各组织加快行动,提升CISO的角色”。这倒是句实话,但问题是,怎么提升?
“虽然大多数人认为CISO的角色在不断演变,但是他们在谈判桌上有一席之地,但仍然缺乏信心,认为高管们能够自信地驾驭当今复杂的网络环境”。这句话,我可以直接翻译成:CISO只是个摆设!
“德勤建议,为了提升董事会对话,技术领导者可以将技术术语转化为业务需求,与首席财务官更紧密地合作以阐明业务影响,一致地构建报告和基准,共同向董事会陈述,通过深入的技术会议进行研讨会,创建反馈循环,并级联这些行为”。呵呵,这些都是空话!关键是,高层愿不愿意听?
“网络安全已经与技术驱动的项目和数字业务转型深度融合”。这句话,我可以直接翻译成:不重视网络安全,等着被时代淘汰吧!
“组织不仅在增强和保护他们的技术能力;他们正在改变创造新产品的方式”。这句话,我可以直接翻译成:不重视网络安全,等着被竞争对手超越吧!
“超过80%的受访者表示,他们正在将隐私考虑融入产品开发的早期阶段”。这倒是有点进步,但问题是,有多少企业能真正做到?
“这些数字表明,DevSecOps流程正达到一个新的成熟水平,网络安全领导者已成功融入产品设计和开发团队”。呵呵,这只是理想状态!
9. 别再保守了!拥抱技术,才是生存之道!
“随着网络威胁的发展,用于对抗网络威胁的技术也必须发展”。这还用说吗?难道我们还能用老一套的方法来对抗新的威胁?
“将人工智能和机器学习集成到安全运营中已经成为一种重要的趋势”。这倒是句实话,但问题是,有多少企业能真正用好人工智能和机器学习?
“组织利用一系列安全工具,包括身份和访问管理(IAM)系统、安全信息和事件管理(SIEM)工具以及云安全解决方案,这些工具会产生大量数据”。这都是老生常谈!关键是,怎么把这些数据转化为有用的信息?
总结:德勤的报告,与其说是预测趋势,不如说是给所有企业敲响了警钟!网络安全,已经不是可有可无的东西,而是生死存亡的关键!不重视网络安全,等着被时代淘汰吧!
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
