《加强企业数字安全免疫力，助力数字时代下的韧性发展》白皮书

ContentsIDC观点第一章 加强数字安全免疫力刻不容缓1.1 企业正面临日趋复杂的安全威胁1.2 构筑数字安全免疫力大势所趋第二章 筑牢数字安全免疫力2.1 痛点：企业安全体系建设中的关键挑战2.2 破局：构建数字安全免疫力体系2.2.1 文化与意识：建立上下一致的认知，形成统一有序的行动2.2.2 边界安全：夯实安全基础防线，守护不断扩展的边界2.2.3 端点安全：填补端点安全间隙，构筑多形态环境安全2.2.4 应用开发安全：降低修复成本，推进安全左移2.2.5 安全运营与管理：打造统一、可视、主动、协同的安全运营2.2.6 数据安全治理：打造企业数据生态，加速合规数据价值释放2.2.7 业务风险治理：健全风险管理体系，兼顾风险与效率平衡第三章 数字安全免疫力的实际应用3.1 数字安全免疫力模型的主要应用场景及最佳实践 3.2 构建企业数字安全免疫力行动指南与现状评估第四章 IDC 建议4.1 企业用户：持续完善数字安全免疫力基础框架4.2 安全服务厂商：围绕数字安全免疫力推动行业赋能0103030713131515161718181921222232373738 . IDC观点 企业数字化进程在带来敏捷、开放的创新环境的同时，也增加了更多多样和不可预测的安全风险，从而导致后果严重的安全事件，给企业的业务和运营带来全方位的冲击。随着云计算、大数据、AI、物联网、区块链等技术的飞速进步，企业数字化体系的边界在不断拓展，创新活动成为常态。尽管企业已经普遍开展安全建设，但面对来自数据、业务等维度的新挑战，企业的安全应对能力常显疲态。企业应从传统的、基于攻防和事件的被动安全模式，转变为面向未来部署和企业长远发展的安全模式，构建起全面的、基于风险与合规的安全体系⸺即仿照人体用于抵御疾病的免疫力系统，构建数字安全免疫力体系，建立前瞻性的安全理念，从“治已病”发展为“治未病”，并在面临多维威胁时，可以更加及时地启动体系化的抵抗和防御机制，有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。IDC认为：企业数字安全免疫力包含了先天性免疫力和适应性免疫力两大部分，对于维护企业健康、高效发展具有至关重要的作用。企业在构建数字安全免疫力时，应从文化与意识、边界安全、端点安全、应用开发安全、安全运营与治理、数据安全治理、业务风险治理7个维度进行综合思考，形成体系化的能力模型，为企业未来的数智化创新发展保驾护航。企业安全免疫力建设的痛点主要集中在组织与人员、技术、流程运营三个层面，包含理念、价值理解以及执行过程中的一系列问题。企业应充分利用数字安全免疫力模型，提升对政策要求的理解，坚守合规底线，建立数字免疫红线；让安全的价值更加显性化，呈现数字安全免疫力价值；辩证地处理安全与效益问题，提升数字安全免疫力的影响力。01企业应坚持技术创新与合规建设并行，不断引入自动化、智能化的手段，持续提升企业安全建设的效率和标准化水平；同时，充分借助外脑和外部力量强化自身免疫体系。安全厂商也应该持续积累行业安全经验，为企业提供全方位的体检和加固服务，帮助企业完成合规和安全方案持续优化。本白皮书归纳出面向CISO和安全负责人以及执行人的评估问卷，以帮助企业了解自身免疫力现状。同时，白皮书还提供包含“体检”“疫苗”“生活方式”在内的系列行动建议，围绕云原生、零信任、安全运营、数字安全、金融风险等场景，给出了提升数字安全免疫力的最佳实践，以帮助企业更好地推进数字安全免疫力建设，借助强大的免疫力“韧性”抵御未知风险。021.1 企业正面临日趋复杂的安全威胁在数字经济高速发展和数实融合不断迈向纵深的今天，企业安全正面临着前所未有的挑战。这些挑战给企业的业务和运营带来全方位的冲击，甚至已经关乎企业的生存基础。数字化进程一方面推动企业变得更加敏捷、开放，另一方面也使得安全风险更加多样和不可预测，导致更为严重的安全事件。企业在面临数据泄露、业务停滞等危险的同时，声誉也将受到重创。第一章加强数字安全免疫力刻不容缓 图1 企业安全建设的主要驱动力来源：IDC，2023安全事件层出不穷业务数字化发展迈向纵深监管力度逐步攀升03信息泄露事件频发，企业蒙受经济和声誉双重损失数字经济大背景下，数据逐渐成为企业的核心资产和关键生产要素，数据既是企业产生价值的源头，也是承载价值的本体。根据IDC统计，2021年，全球创造了84.4ZB数据，预计到2026年，全球数据量将达到221.2ZB，年复合增长率达到21.2%。正如一位企业安全负责人所言：“数据在哪里，价值就在哪里，攻击就在哪里。”数据价值的显露引发大批黑色产业的觊觎。攻击者通过爬虫、木马、漏洞等技术手段，结合社会工程学方法进行拖库、撞库，实施勒索，频繁攻破企业的安全防线，给企业带来惨痛经济损失的同时，也使企业面临严重的法律风险和社会舆情压力。IDC数据显示，早期企业遭勒索金额平均在100～200美元之间，而到2021年，此类攻击导致的经济损失已达到百万美元级别。在中国，数据泄露事件同样频发，威胁着社会和企业的稳定健康发展。以中国本土某车企为例，在遭遇大规模用户数据泄露后，还面临攻击者的勒索要挟，使企业遭受巨额索赔和名誉受损等多重损失。总体来看，外部攻击、内部泄露以及系统和设备本身的漏洞是造成数据泄露的主要原因。图2 全球重大数据泄露事件概览，2018-2022来源：IDC，2023生物识别数据库 Aadhaar 10亿条万豪喜达屋酒店 5亿条大数据公司 Exactis 3.4亿条运动装备企业 Under Armour 1.5亿条社交游戏公司 Zynga2.8亿条化妆品巨头 雅诗兰黛4.4亿条移动运营商Advanced Wireless Network83亿条安全公司 Keepnet Labs50亿条电子商务集成商 Hariexpress17.5亿条电子设备 三星200GB 日本电装德国分部1.4TB 俄罗斯石油公司德国分部20TB 饮料公司 可口可乐161GB持续集成服务商 Travis CI7.7亿条虚拟宠物社区 Neopets6900万条电信运营商 Optus980万条虚拟宠物社区 Twitter540万条社交平台 LinkedIn7.5亿条社交平台 Facebook5.3亿条视频消息服务 Dubsmash1.6亿条图形设计工具网站 Canva 1.39亿条金融控股公司 Capital One 1.06亿条2018201920202021202204大量潜在的复杂攻击，导致业务数字化面临多重威胁伴随业务的数字化发展，数字化与业务融合所产生的全新类型的风险越来越多，企业业务安全直接面临安全大考。某种意义上说，依托互联网产生的商业服务行为几乎先天与网络风险以及网络欺诈相伴。例如，在数字支付所支撑的电商交易过程中，个人用户的身份信息经常被冒用，并由此产生一系列非法的操作；在企业利用数字化拓展办公空间以及承载跨地域业务时，身份欺诈行为可能带来大量的、难以预测的风险。在美国，根据联邦调查局发布的《2022年互联网犯罪报告》，2022年的金融欺诈攻击行为相较前一年增加了64%。在数字化环境下，大型企业内部复杂的账号体系管理、计划执行、运营活动等过程成为业务安全的重点关注对象。数字化运营是企业安