自2020年初以来,世界经济论坛的《全球风险报告》就强调网络风险是组织最优先考虑的问题之一,而且威胁还在不断增加。
挑战是动态的。在连接中断和新兴技术的推动下,数字环境和基础设施的演变极大地复杂化了威胁环境和组织面临的网络风险。认识到个人和组织无法阻止所有恶意攻击或网络故障,同时拥抱数字化带来的机遇,这导致了网络弹性的提高。
数字化转型不断重塑和发展企业和政府。组织的主要目标通常由业务流程支持,这些业务流程严重依赖于数字技术,通常没有任何模拟替代方案。虽然组织之间的主要目标和目的有所不同,但它们始终包括保护关键服务交付、利益相关者的信心以及支撑价值和市场地位的主要资产。实现真正的网络弹性从根本上讲是一个领导力问题,对保持股东价值至关重要。
报告是世界经济论坛、牛津大学全球网络安全能力中心和一个由行业网络领导者组成的工作组合作的结果。他们聚在一起,对网络弹性进行了分析,并提供了一个更广泛的战略定义,该定义考虑了对组织主要目标至关重要的一系列风险情景。这些风险包括供应链中断、对信任和声誉的攻击以及数据泄露带来的法律责任。
组织必须为重大网络事件做好准备。对网络弹性能力的持续投资使组织能够在面对网络攻击和其他网络事件时保持其主要目标,确保其增长潜力不受损害。这需要确保能够恢复运营,减轻对内部和外部利益相关者的影响,恢复财务和交易绩效,保护有形和无形资产,释放新的增长潜力。
企业需要制定适应性强的战略,并利用行业同行的实践经验分享见解,以应对复杂的网络环境。主动协作和持续学习将在提供网络弹性方面发挥至关重要的作用。
