2024全球网络安全展望|构建协同生态,护航数字经济

news2024/11/15 10:37:30

图片

2024年1月,世界经济论坛发布《2024全球网络安全展望》报告,指出在科技快速发展的背景下,网络安全不均衡问题加剧,需加强公共部门、企业组织和个人的合作。

报告强调,面对地缘政治动荡、技术不确定性和全球经济波动,网络安全经济增速远超全球整体经济,但组织和国家间的网络安全能力差距扩大。新兴技术如生成式人工智能带来新的挑战,加剧组织间网络安全韧性的分化,中小企业网络安全韧性下滑,与大型企业差距加大,且小型企业网络安全能力明显不足。

同时,网络安全技能和人才短缺问题加剧,尤其在营收较低的组织中。尽管业务与网络安全协同改善,但供应链和第三方风险成为数字安全新威胁。法规在降低风险中作用增强,保险在缓解损失中扮演重要角色。报告呼吁采取全面措施提升全球组织和国家的网络安全韧性,尤其关注和支持较弱实体,以维护整个生态系统的健康平衡。

图片

01.全球网络安全鸿沟加剧

报告指出全球网络安全经济增长大大高于世界经济的增速,2023年,网络安全经济增长速度达到了世界经济增速的四倍。网络安全经济是指在保护网络安全的过程中的经济活动,涉及到网络安全基础设施的建设和维护。这种增长趋势也导致了网络安全发展不平衡,拥有足够网络安全建设并蓬勃发展的组织,与那些为生存而战的组织之间,其网络安全鸿沟正越来越大。

小型组织表示他们缺乏满足最低关键运营要求所需的网络安全投入,此类小型组织是大型组织的两倍多。另一方面,大型、高收入的组织在网络安全方面投入更多,因此他们对自己的网络弹性更有信心。

这种现象有时被称为“网络安全贫困线 (CPL)”,通常是指为组织的人员、技术和系统确保强大的网络安全的成本过高。但这种鸿沟远远超出了令人望而却步的成本。

“网络安全贫困“表现出与现实世界贫困非常相似的动态:仅仅提供资金或免费专业知识并不一定能解决糟糕的技术设计问题。同时安全解决方案变得过于复杂,以至于许多中小企业难以操作它们,更不用说负担得起了。

报告对解决安全鸿沟的建议是:可以将组织、部门乃至国家按照其安全能力的不同划分为明确的领导者和落后者。鉴于不同规模的组织面临的网络安全风险和挑战,需要为大型跨国公司和中小企业分别设计符合其实际情况且经济可行的网络安全框架。从而缩小日益扩大的整体安全差距,确保各类组织都能有效应对网络安全威胁,维护其业务运营的安全稳定。

图片

02.地缘政治和技术转型加剧安全威胁

地缘政治问题备受世界各组织商业领袖关注,报告提到参与调查的70%的领导者表示地缘政治是全球重要风险之一,对其组织的网络安全战略产生了适度影响。地缘政治因素对关键基础设施和全球供应链要素的攻击越来越令人担忧,再加上经济不稳定,有可能造成宏观影响。

地缘政治问题的激化,会导致新的网络安全挑战。例如,随着人工智能等新技术普及有些政治“敌人”可能会滥用这些技术。使用深度伪造的音视频、错误和虚假信息进行定向投放广告、以及社交媒体的算法操纵等。这些深度伪造和复杂的网络钓鱼活动有可能成为破坏民主选举程序的武器。

此外与过去相比,新兴技术的普及范围越来越广,速度也越来越快。这种技术的快速普及已经超过了民间社会、监管机构和政府组织真正实施网络安全保护原则的能力。报告显示56%的领导者表示,在未来两年内,生成式人工智能将比防御者更有利于网络攻击者。

生成式 AI 聊天机器人使网络犯罪分子更容易创建可信的网络钓鱼电子邮件并编写自定义恶意软件。尽管目前许多商业AI聊天机器人都配备了审查器和主动控制机制来防止滥用,但网络犯罪分子依然找到了新的方法。他们正利用大型语言模型来开发基于订阅的恶意服务。这些服务,比如名为FraudGPT和WormGPT的聊天机器人,使得实施复杂且令人信服的网络攻击变得不再需要高技能。这意味着,即使是那些没有深厚技术背景的人,也能通过这些工具进行网络犯罪活动,从而增加了网络安全的风险。

图片

03.严重缺乏网络安全技能

高管们知道,现在的网络安全环境一直在变,经济也不稳定,所以吸引和留住网络安全人才对组织来说非常重要。随着新技术进入数字世界,对专业人才的需求变得更多,但现有的专业人才不够,新的专业人才也很少。

很多组织发现他们缺少有足够技能的网络安全人员来保护自己的网络。2022年,有6%的领导者说他们没有足够的人手和技能来应对网络问题,但到了2023年,这个数字变成了12%。今年,甚至有20%的领导者说他们的组织缺少必要的技能。同时,还有更多的领导者不确定自己是否具备应对网络威胁的能力,这个比例从2022年的4%增加到了今年的11%。

世界经济论坛网络安全中心提出了一个叫做“弥合网络技能差距”的倡议,就是为了解决网络安全技能和人才短缺的问题,并让决策者意识到网络安全技能不足对全球经济和安全的影响。这个计划采用了多方参与的方式,聚集了行业领导者、政府机构、民间社会和学术界的观点,目的是建立一个战略性的网络安全人才框架。通过这个框架,我们可以制定行动,帮助更多人进入网络安全行业,并在其中取得成功。

图片

04.新时代下网络安全适应力

在针对2024年 GCO 报告进行的调查中,45% 的领导者表示,运营中断是他们遭受网络攻击的最大担忧。将网络安全纳入商业战略,并使网络风险管理与业务需求相一致,也成为大家的公认原则。

组织在面对新兴技术风险的同时,也不可忽视旧系统遗留的安全隐患,这要求它们实施细致规划与长期实践,切实将网络安全措施嵌入运营中以尽早识别和减轻风险。至关重要的是,企业应将网络安全整合到整体管理框架内,并且为适应新技术,必须进行内部架构调整及文化变革。

报告指出治理和生态系统层面的网络安全适应力建设尤为关键,例如大型组织因其规模成为潜在攻击目标,而当前数字生态下威胁情报共享的重要性日益凸显,但法律对于安全责任的规定有时会限制情报共享与事件公开透明度。

图片

05.构建良好的网络生态系统

组织、供应商、保险公司和监管机构之间的合作是建立更安全的网络环境的重要因素。当一个组织在与供应商、监管机构、政府机构和行业同行的关系中找到共同点时,它就会创造一个更具弹性的数字环境。相反,如果一个组织所依赖的合作伙伴是脆弱的,它就不可能真正具有弹性。

可是行业和生态系统间合作改善的前景并不乐观,网络领导者对此相对较为积极。尽管60%的企业认为网络安全监管有助于降低风险,但34%的领导层表示国家间冲突法规是主要挑战。保险业在风险管理中作用显著,然而网络保险持有率自2022年以来下降了24%,部分原因是成本问题及投资安全预算的优化需求。

供应链领域对协作的需求尤为迫切,多数组织对其内部的网络漏洞缺乏了解,且供应链伙伴往往未要求提供网络安全状况证明。MOVEit攻击事件显示供应链安全的重要性,凸显了行业间、公私部门以及与保险公司间的协作对于提高生态系统整体网络安全韧性的重要性。提升透明度、协调国际法规并合理利用保险工具将有利于解决当前的问题和挑战。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1464124.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Vue知识学习

Vue 是什么? 概念:Vue 是一个用于构建用户界面的渐进式框架 Vue 的两种使用方式: ① Vue 核心包开发 场景:局部 模块改造 ② Vue 核心包& Vue插件工程化开发 场景:整站开发 创建Vue 实例,初始化渲染的核心步骤: 1.准备容器 2.引包(官…

哪些软件可以把试卷照片转换成电子版?试试这些软件

哪些软件可以把试卷照片转换成电子版?在数字化时代,纸质试卷的保存和传输都显得不太方便。为了解决这个问题,我们可以将试卷照片转换成电子版。下面,我将为大家介绍5款可以轻松实现这一功能的软件,让你轻松应对各种试卷…

吸虫塔的工作原理是什么?

吸虫塔虫情智能测报分析系统是一款专门用于长期动态监测蚜虫等小型迁飞性害虫的大型植保设备,由装置上方的空气动力装置、上下两层远红外虫体处理装置、高清图像采集装置、虫体收集装置等部分组成。昆虫在经由设备上方的吸风装置后会被吸入设备内部,上下…

【超实用!游戏主程必须掌握的必杀技!】

超实用!游戏主程必须掌握的必杀技! 大家有没有发现?以上问题都存在共性:那就是跨部门的沟通与协作,这是一个必须高度重视的问题。正是因为这些问题的存在,造成初入职场的焦虑和不适应。 那么产生这些问题的…

【大厂AI课学习笔记】【2.2机器学习开发任务实例】(1)搭建一个机器学习模型

今天学习的是,如何搭建一个机器学习模型。 主要有以上的步骤: 原始数据采集特征工程 数据预处理特征提取特征转换(构造)预测识别(模型训练和测试) 在实际工作中,特征比模型更重要。 数据和特征…

01_02_mysql06_(视图-存储过程-函数(变量、流程控制与游标)-触发器)

视图 使用 视图一方面可以帮我们使用表的一部分而不是所有的表,另一方面也可以针对不同的用户制定不同的查询视图。比如,针对一个公司的销售人员,我们只想给他看部分数据,而某些特殊的数据,比如采购的价格&#xff0…

flink 任务提交流程源码解析

flinkjob 提交流程 任务启动流程图1客户端的工作内容1.1解析命令1.2 执行用户代码 2集群工作内容2.2启动JobManager和 ResourceManager2.3 申请资源 启动 taskmanager 3分配任务3.1 资源计算3.2 分发任务 4 Task 任务调度执行图5 任务提交过程总结 任务启动流程图 可以先简单看…

【Vue3】toRefs和toRef在reactive中的一些应用

💗💗💗欢迎来到我的博客,你将找到有关如何使用技术解决问题的文章,也会找到某个技术的学习路线。无论你是何种职业,我都希望我的博客对你有所帮助。最后不要忘记订阅我的博客以获取最新文章,也欢…

如何在debian上实现一键恢复操作系统?

在Debian或任何其他Linux发行版上实现一键恢复操作系统,需要创建一个系统镜像或快照,并设置一个简单的方法来从该镜像恢复。以下是创建和恢复系统的基本步骤: 1. 创建系统镜像: 使用像dd,rsync或专门的备份工具&#…

详细分析UML的10种图(全)

目录 前言1. 基本知识2. 结构图2.1 类图2.2 对象图2.3 组件图2.4 部署图2.5 包图 3. 行为图3.1 用例图3.2 活动图3.3 状态图 4. 行为图4.1 顺序图4.2 协作图 前言 在软考高级中常见的一种题型,对此补充这方面的知识,并将其归入软考的专栏 1. 基本知识 …

全网最最最详细DataEase源码Docker方式部署教程

1.源码获取 有条件的小伙伴可以使用GitHub方式获取,要是没有条件的小伙伴可以去码云上面获取也是一样的,或者可以联系博主,博主手把手教学~ GitHub地址 Gitee地址 2.配置源码信息 1.配置单机版的配置文件中的数据库信息 2.下载前端的依赖包…

顺序表经典算法及其相关思考

27. 移除元素 - 力扣(LeetCode) 思路一 利用顺序表中的SLDestroy函数的思想,遇到等于val值的就挪动 思路二 双指针法:不停的将和val不相等的数字往前放。此时的des更像一个空数组,里面存放的都是和val不相等、能够存…

java面试JVM虚拟机篇

1 JVM组成 1.1 JVM由那些部分组成,运行流程是什么? 难易程度:☆☆☆ 出现频率:☆☆☆☆ JVM是什么 Java Virtual Machine Java程序的运行环境(java二进制字节码的运行环境) 好处: 一次编写&a…

常见消息中间件

ActiveMQ 我们先看ActiveMQ。其实一般早些的项目需要引入消息中间件,都是使用的这个MQ,但是现在用的确实不多了,说白了就是有些过时了。我们去它的官网看一看,你会发现官网已经不活跃了,好久才会更新一次。 它的单机吞…

Unity Meta XR SDK 快捷配置开发工具【Building Block/Quick Action/OVRCameraRigInteraction】

文章目录 📕教程说明📕Building Block📕Quick Action📕OVRCameraRigInteraction 此教程相关的详细教案,文档,思维导图和工程文件会放入 Spatial XR 社区。这是一个高质量 XR 社区,博主目前在内…

redis在go语言中的使用

redis在go语言中的使用 以下说明以读者有redis基础的前提下进行 未学习redis的可以到b站1小时浅学redis了解大概,学会如何使用 【GeekHour】一小时Redis教程_哔哩哔哩_bilibili 以下开发环境以windows为测试环境,旨在练习redis在go语言中的使用 red…

Java 面向对象进阶 14 抽象类和抽象方法(黑马)

抽象类不能实例化(创建对象): 抽象类中不一定有抽象方法: 有抽象方法的类一定是抽象类: 可以有构造方法:(作用:在创建子类对象时,给属性进行赋值的) Perso…

Springboot展示本地图片

1. 创建本地图片目录 在resources下创建目录static/image 2. 修改配置文件 在application.yml中新增 spring:mvc:static-path-pattern: /** 3. 编写拦截器类,继承自HandlerInterceptor 重写preHandle方法 public boolean preHandle(HttpServletRequest request…

Uniapp真机调试没有检测到设备,请插入设备或启动模拟器后刷新再试

最近用HbuilderX开发遇到了一个问题,之前插上手机就能调试,但最近再写app的时候,插上手机,也打开了开发者模式,但就是检测不到设备。 后来发现是要打开MIDI模式。vivo手机路径为:系统管理与升级->开发者…

RK3568平台开发系列讲解(Linux系统篇)编写I2C客户端驱动程序

🚀返回专栏总目录 文章目录 一、定义和注册I2C驱动程序二、在设备树中实例化I2C设备——新方法三、总结沉淀、分享、成长,让自己和他人都能有所收获!😄 配置I2C设备基本上分为两个步骤。 定义并注册I2C驱动程序定义并注册I2C设备在DT中,I2C设备属于非存储器映射设备系列…