深层云时代，重新思考业务转型的网络风险

• 66% 的受访高管将网络安全投资视为收入引擎。

• 网络安全成熟度最高的组织过去五年的收入增长率要比成熟度低的组织高出 43%。

• 43% 的组织表示将其安全计划治理和运营外包给合作伙伴。

为了更深入地理解企业对网络风险和网络安全的看法，IBM 商业价值研究院 (IBV) 联合牛津经济研究院，针对 25 个国家/地区的 18 个行业的 2,300 多位业务、运营、技术、网络风险和网络安全高管开展了一项调研。

这些研究结果描绘了一幅令人信服的画面：网络安全正在成为一种核心战略能力，可帮助企业降低财务风险、提高运营效率以及发掘新的价值来源。

//看图说话1：风险意识带来可观回报

精明的领导者敏锐地发现这样的商机：在改善运营和财务绩效方面，网络风险是一个容易被忽视的环节。通过提高效率、缓解财务影响以及规避收入损失，组织可以大幅提升盈利水平。此外，抗风险能力更强的组织更有弹性，也不易受到阻碍其长期战略执行的干扰因素的影响。这有助于推动业务和收入增长。

01案例研究

美国航空公司降低网络风险并加速推动转型

美国某航空公司实施了广泛的数字化转型计划，包括将其应用迁移至云端。该航空公司的云和安全领导团队选择采用了一种云安全架构，旨在建立敏捷性以及形成更成熟的安全态势。最初，该航空公司的团队专注于采用涵盖其整个 IT 环境的微分段和零信任方法，旨在防止入侵者访问敏感数据以及规避勒索软件风险。

成功部署这一企业级解决方案之后，随后，该团队开始专注于开发 DevSecOps 模式，从而推动其应用开发流程转型。这有助于增强开发人员意识，实现更主动的安全方法。在正式上线一年后，该企业级安全解决方案帮助这家航空公司降低了新应用和新云环境中的残留风险，从而加速了数字化转型进程，并提供更加个性化的客户体验，实现更高效、更具成本效益的运营，从而超越竞争对手。

//看图说话2：从价值的角度重新思考安全投资

• 战略和网络风险：

  执行安全战略并确保建立与风险态势相一致的控制措施。

• 功能成熟度：

  在云安全、DevSecOps 和安全架构等领域，建立现代化核心安全功能并实现协同交付。

• 安全运营模式：

  跨安全职能设计、构建和编排技术、流程、技能与治理。

• 业务整合：

  跨核心业务职能，从战略层面扩展安全功能。

• 生态系统协同：

  广泛引入生态系统合作伙伴，共同设计和交付安全功能与新价值主。

我们发现，不同组织从较低安全成熟度发展至较高安全成熟度的路径各不相同。组织在某些领域对各项功能的优先级排序将决定其通往高成熟度的路径。例如，当作为现代安全战略的一部分发挥效用时，有的组织将安全功能扩展至生态系统。通过引入合作伙伴共担风险与职责，此类组织正在通过信息共享、联合防御和纵深防御等实践建立更强大的安全态势。

//看图说话3: 共建弹性面向公共利益的安全方法

经历了前云时代的传统安全方法到浅层云时代的共担责任安全方法，在当前的深层云时代，以共担责任、共建弹性和共享价值为核心的生态系统合作关系正在变革安全运营模式。企业需要共建弹性，与生态系统合作伙伴之间保持多边协同，共同建立强大的联合安全态势以主动限制攻击者的能力。这种安全方法被视为共同公共利益，可以降低风险，建立开放平台，推动价值创造和转型。

01案例研究

生命科学制造商将安全投资视为业务引擎

面对非核心职能的成本压力以及整个 IT 和信息安全产品组合的技能短缺，一家生命科学制造公司决定将其 IT 运营外包给合作伙伴。解决方案的第一步是制定积极的过渡计划和相关转型路线图，其中包含一个提供 24x7 全天候威胁管理功能的开放平台，同时推动加速转型为新的 IT 和信息安全服务提供商。该公司建立了一个统一治理模型，可跨多个战略合作伙伴实现持续协同。

现在，通过整合安全运营和更高的安全成熟度，该公司成功改善了网络风险管理，并提高了威胁管理效率。通过运用精简化的转型方法，该公司成功扩大了成本节省，并加快了价值实现速度，成功将其安全投资转化为业务引擎。

网络安全行动建议：

本报告的作者IBM 安全服务全球副总裁兼总经理 Chris McCurdy、IBM 安全服务全球合伙人 Shlomi Kramer以及 IBM 商业价值研究院的安全研究专家们，针对处于网络安全成熟所有阶段组织们提出了三条一般性建议：达成战略共识；消除孤岛；与生态系统合作伙伴共建治理和共创价值。针对不同网络安全成熟度的组织，本报告还有更具体的行动建议，期待您亲自去发现。

中秋节是中国传统节日之一，也是一年中最重要、最盛大的节日之一。在这一天，以明亮的月亮和家人团聚为特点，承载着人们无尽的思念和美好的祝福。

关于 IBM商业价值研究院

20 年来，IBM 商业价值研究院一直是 IBM 的思想领导力智囊团。我们提供有研究支持和技术支持的战略洞察，帮助领导者做出更明智的业务决策。凭借 IBM 在商业、技术和社会交叉领域的独特地位，IBV 每年都会针对成千上万高管、消费者和专家展开调研、访谈和互动，将他们的观点综合成可信赖的、振奋人心和切实可行的洞察。

访问 IBM 商业价值研究院中国官网，免费下载研究报告:

https://www.ibm.com/ibv/cn