今天分享的是：2025年全球数字信任洞察报告

报告共计：24页

《2025年全球数字信任洞察报告》揭示了企业在网络安全方面的现状与挑战，强调需提升网络弹性和战略投资。

网络弹性实施不足

- 整体情况：仅2%的企业在所有调查领域全面实施了网络弹性行动，多数企业在人员、流程和技术方面的关键行动执行不力。例如，建立弹性团队、制定网络恢复手册等行动的实施比例较低。

- 风险暴露：缺乏全面弹性使企业易受威胁，影响整体运营。

网络威胁应对挑战

- 威胁与准备差距：企业对云相关威胁、第三方泄露等最担忧，但准备不足，安全高管与其他部门在威胁认知上存在差异，如CISO更重视勒索软件。

- 业务与技术差异：业务高管关注通胀，技术高管将网络风险列为首要，近半业务高管也重视网络风险，这为CISO连接网络与业务议程提供机会。

新兴技术带来新风险

- 攻击面扩大：生成式人工智能（GenAI）、云技术、量子计算等使攻击面增加，GenAI还降低了威胁者门槛，引发数据隐私等问题。

- 防御应用与挑战：多数企业增加了GenAI投资，主要用于网络防御，但在整合、信任和治理方面面临困难，如与现有系统融合难、内部信任缺乏等。

网络安全法规影响

- 投资与合规信心差距：96%的企业因法规增加网络投资，78%认为法规提升了网络安全态势，但CISO和CEO在合规信心上存在差距，尤其在AI、弹性和关键基础设施方面。

- 应对措施：企业应将合规视为提升长期韧性的机会，各高管应协同确保合规。

网络风险量化重要但受限

- 重要性共识：88%的高管认同量化风险对投资和资源分配的重要性。

- 实施不足：仅15%的企业充分量化，面临数据、范围、法律等障碍，如数据质量问题、输出可靠性低等。

网络投资与战略

- 预算增长预期：超77%的企业预计明年网络预算增加，北美和TMT行业增长预期更高。

- 投资重点：企业优先投资数据保护/信任和云安全，业务和技术高管侧重点不同。

- 战略与领导作用：多数企业网络弹性行动实施不全，CISO参与战略决策不足，企业应提升网络战略和领导能力，如从反应式转向主动式，加强CISO与其他部门协作。

以下为报告节选内容

报告共计： 24页

中小未来圈，你需要的资料，我这里都有！