德勤 提升金融机构网络安全成熟度.pdf
这份报告由德勤金融服务行业研究中心与金融服务信息共享与分析中心(FS-ISAC) 共同发布,旨在探讨金融机构网络安全成熟度的提升,并分享领先的风险管理实践。报告基于对97家金融机构的调研,覆盖了不同规模和行业的企业,重点关注网络安全预算、组织架构、CISO的职责与汇报关系,以及董事会的参与程度等。
报告的核心内容围绕以下几个方面展开:
1. **网络安全支出与成本分析**:
* 金融机构将IT预算的6%到14%用于网络安全,平均为10%。
* 网络安全支出占总收入的0.2%到0.9%,平均为0.3%。
* 每位全职或同等员工的网络安全支出约为2300美元。
* 不同规模的企业在网络安全支出方面存在差异,小型企业在IT预算中用于网络安全的比例(12%)高于大、中型企业(9%)。
2. **领先的网络安全管理特征**:
报告重点分析了达到NIST定义的“自适应级”网络安全成熟度的企业所具备的三个关键特征:
* 确保公司董事会和高管的积极参与。
* 提升网络安全在企业内部的重要性,不仅限于IT部门。
* 网络风险管理与业务战略保持紧密协同。
3. **董事会和管理层在网络安全中的参与**:
* 自适应级企业的董事会和管理委员会通常对网络安全领域的各个方面都感兴趣。
* 低成熟度企业的董事会和管理委员会对网络安全活动参与度较低。
4. **网络安全与IT部门的关系**:
* 自适应级企业更有可能将网络安全从IT部门中分离出来,从而提高企业网络安全能力。
* 成熟度为自适应级的CISO,更倾向于向COO或CRO汇报,而不是CIO或CTO。
5. **网络安全与业务战略的协同**:
* 自适应级企业更注重将网络安全与整体业务战略紧密结合。
* 企业应认识到网络安全挑战不仅是技术问题,更需要提升信息安全的重要性,从而在相关决策中摆脱传统IT的束缚。
6. **企业规模的影响**:
* 规模较大的企业倾向于将所有网络安全职能留在内部。
* 规模较大的企业更有可能拥有独立的网络安全二道防线。
7. **持续提升网络安全成熟度**:
* 即使是成熟度较高的企业,也应持续提升网络安全的自适应能力,以应对不断变化的网络威胁。
* 企业应关注网络安全风险的预测和应对,而不是仅在攻击发生后才采取行动。
* CISO应积极主动地预测潜在的网络安全风险,并做好应对准备。
报告强调,企业应持续优化网络安全管理策略,通过借鉴领先实践,提升整体安全防御能力,以适应日益复杂的业务环境和威胁 landscape。
相关报告
-
12.95 MB 28页 提升企业智能运营成熟度.pdf
-
3.5 MB 32页 秒懂DeepSeek潜能,快速提升个人竞争力报告.pdf
-
5.92 MB 24页 通过质量工程推动金融机构在通用人工智能领域的成功.pdf
-
13.09 MB 208页 中国银行业2024年发展回顾及2025年展望报告-德勤-202504.pdf
-
9.59 MB 55页 世界经济论坛金融机构“自然向好”企业评估指南 2025.pdf
-
15.88 MB 49页 《从热点到记忆点,提升品牌势能的必由之路》.pdf
-
2.08 MB 45页 2025网络安全趋势.pdf
-
3.67 MB 31页 数字化转型成熟度模型与评估GBT43439-2023.pdf
-
4.79 MB 55页 中国消费品和零售行业纵览2025:挖掘消费结构升级中的增长新机遇报告-德勤-202504.pdf
-
2.44 MB 38页 2024年网络安全漏洞态势报告.pdf
-
753.37 KB 33页 洞察她财富蓝海,女性财富管理机遇与金融机构行动指南-国海证券-250403.pdf
-
1.86 MB 24页 95015网络安全应急响应分析报告(2024).pdf
-
2.06 MB 22页 通信行业研究:DeepSeek算力效率提升≠算力通缩,国产算力需求方兴未艾.pdf
-
2.14 MB 34页 网络安全溯源指南v1.0.pdf
-
2.91 MB 35页 AI营销提升顾客生命周期价值.pdf
-
14.34 MB 30页 2024年十大网络安全趋势.pdf
-
12.63 MB 57页 2025年网络安全报告.pdf
-
6.38 MB 576页 网络安全专用产品指南第二版(下册).pdf
-
16.19 MB 38页 2025年技术趋势报告-德勤-202502.pdf