全球安全评级领导者SecurityScorecard在世界经济论坛年会上发布了全球首个网络弹性记分卡。网络弹性记分卡提供了全球网络安全风险的前所未有的视角，为领导者提供了数据驱动的见解，以保护世界经济。

主要发现包括：

网络风险与 GDP：经济繁荣改善网络安全

该研究发现，一个国家的网络风险暴露与 GDP 之间存在很强的相关性。这些数据强调，一个国家的经济繁荣与其应对复杂网络威胁的能力密切相关。

十大威胁组织：44% 事件背后的对手

全球 44% 的网络事件都是由这 10 个威胁组织发起的，其中包括 Cobalt Group、Sandworm Team 和臭名昭著的 АРТ28 黑客组织（也称为 Pawn Storm、Fancy Bear 和 BlueDelta）。

高风险行业：科技巨头成为焦点

信息服务和技术行业经历了大部分网络事件，紧随其后的是关键基础设施，包括电信、金融服务和政府。这种风险的集中强调了协作网络风险管理的重要性，因为这些高风险部门面临并导致迅速增加的网络风险。

相互关联的供应链风险：驾驭复杂的矩阵

供应链内各行业之间错综复杂的相互依赖使网络安全形势进一步复杂化。正如新的 SEC 网络安全事件披露要求所引用的那样，SecurityScorecard 研究发现，98% 的组织使用已被入侵的第三方。

美国前国家网络副主任 Rob Knake 指出：“全球政策制定者需要找到新方法来评估国家复原力，并评估政策和计划是否增强网络复原力。你无法管理你无法衡量的东西。首个全球网络弹性记分卡提供了一个突破性的基准，全球领导人可以使用它来持续评估网络防御工作，并以易于理解的方式与全球利益相关者进行清晰的沟通。”

网络安全透明度增强弹性

据 Gartner 称，® “透明度使第三方网络风险管理效率提高了 53%。” 1与信用评级类似，安全评级为全球领导者提供网络安全风险管理的共享框架。值得注意的是，F 评级的组织遭遇违规的可能性是 A 评级组织的 7.7 倍。

SecurityScorecard 首席执行官兼联合创始人 Aleksandr Yampolskiy 博士表示： “进步始于精确测量。直到最近，网络安全还缺乏有效的衡量标准。随着世界经济论坛召开，讨论重建信任的紧迫性，安全评级为全球领导人提供了一种通用语言，以数据驱动方式管理网络安全风险。通过建立明确的关键绩效指标，我们可以增强网络弹性，最终重新建立对我们数字生态系统的信任。”