2024年1月,世界经济论坛发布《2024全球网络安全展望》报告,指出在科技快速发展的背景下,网络安全不均衡问题加剧,需加强公共部门、企业组织和个人的合作。
报告强调,面对地缘政治动荡、技术不确定性和全球经济波动,网络安全经济增速远超全球整体经济,但组织和国家间的网络安全能力差距扩大。新兴技术如生成式人工智能带来新的挑战,加剧组织间网络安全韧性的分化,中小企业网络安全韧性下滑,与大型企业差距加大,且小型企业网络安全能力明显不足。
同时,网络安全技能和人才短缺问题加剧,尤其在营收较低的组织中。尽管业务与网络安全协同改善,但供应链和第三方风险成为数字安全新威胁。法规在降低风险中作用增强,保险在缓解损失中扮演重要角色。报告呼吁采取全面措施提升全球组织和国家的网络安全韧性,尤其关注和支持较弱实体,以维护整个生态系统的健康平衡。
01.全球网络安全鸿沟加剧
报告指出全球网络安全经济增长大大高于世界经济的增速,2023年,网络安全经济增长速度达到了世界经济增速的四倍。网络安全经济是指在保护网络安全的过程中的经济活动,涉及到网络安全基础设施的建设和维护。这种增长趋势也导致了网络安全发展不平衡,拥有足够网络安全建设并蓬勃发展的组织,与那些为生存而战的组织之间,其网络安全鸿沟正越来越大。
小型组织表示他们缺乏满足最低关键运营要求所需的网络安全投入,此类小型组织是大型组织的两倍多。另一方面,大型、高收入的组织在网络安全方面投入更多,因此他们对自己的网络弹性更有信心。
这种现象有时被称为“网络安全贫困线 (CPL)”,通常是指为组织的人员、技术和系统确保强大的网络安全的成本过高。但这种鸿沟远远超出了令人望而却步的成本。
“网络安全贫困“表现出与现实世界贫困非常相似的动态:仅仅提供资金或免费专业知识并不一定能解决糟糕的技术设计问题。同时安全解决方案变得过于复杂,以至于许多中小企业难以操作它们,更不用说负担得起了。
报告对解决安全鸿沟的建议是:可以将组织、部门乃至国家按照其安全能力的不同划分为明确的领导者和落后者。鉴于不同规模的组织面临的网络安全风险和挑战,需要为大型跨国公司和中小企业分别设计符合其实际情况且经济可行的网络安全框架。从而缩小日益扩大的整体安全差距,确保各类组织都能有效应对网络安全威胁,维护其业务运营的安全稳定。
02.地缘政治和技术转型加剧安全威胁
地缘政治问题备受世界各组织商业领袖关注,报告提到参与调查的70%的领导者表示地缘政治是全球重要风险之一,对其组织的网络安全战略产生了适度影响。地缘政治因素对关键基础设施和全球供应链要素的攻击越来越令人担忧,再加上经济不稳定,有可能造成宏观影响。
地缘政治问题的激化,会导致新的网络安全挑战。例如,随着人工智能等新技术普及有些政治“敌人”可能会滥用这些技术。使用深度伪造的音视频、错误和虚假信息进行定向投放广告、以及社交媒体的算法操纵等。这些深度伪造和复杂的网络钓鱼活动有可能成为破坏民主选举程序的武器。
此外与过去相比,新兴技术的普及范围越来越广,速度也越来越快。这种技术的快速普及已经超过了民间社会、监管机构和政府组织真正实施网络安全保护原则的能力。报告显示56%的领导者表示,在未来两年内,生成式人工智能将比防御者更有利于网络攻击者。
生成式 AI 聊天机器人使网络犯罪分子更容易创建可信的网络钓鱼电子邮件并编写自定义恶意软件。尽管目前许多商业AI聊天机器人都配备了审查器和主动控制机制来防止滥用,但网络犯罪分子依然找到了新的方法。他们正利用大型语言模型来开发基于订阅的恶意服务。这些服务,比如名为FraudGPT和WormGPT的聊天机器人,使得实施复杂且令人信服的网络攻击变得不再需要高技能。这意味着,即使是那些没有深厚技术背景的人,也能通过这些工具进行网络犯罪活动,从而增加了网络安全的风险。
03.严重缺乏网络安全技能
高管们知道,现在的网络安全环境一直在变,经济也不稳定,所以吸引和留住网络安全人才对组织来说非常重要。随着新技术进入数字世界,对专业人才的需求变得更多,但现有的专业人才不够,新的专业人才也很少。
很多组织发现他们缺少有足够技能的网络安全人员来保护自己的网络。2022年,有6%的领导者说他们没有足够的人手和技能来应对网络问题,但到了2023年,这个数字变成了12%。今年,甚至有20%的领导者说他们的组织缺少必要的技能。同时,还有更多的领导者不确定自己是否具备应对网络威胁的能力,这个比例从2022年的4%增加到了今年的11%。
世界经济论坛网络安全中心提出了一个叫做“弥合网络技能差距”的倡议,就是为了解决网络安全技能和人才短缺的问题,并让决策者意识到网络安全技能不足对全球经济和安全的影响。这个计划采用了多方参与的方式,聚集了行业领导者、政府机构、民间社会和学术界的观点,目的是建立一个战略性的网络安全人才框架。通过这个框架,我们可以制定行动,帮助更多人进入网络安全行业,并在其中取得成功。
04.新时代下网络安全适应力
在针对2024年 GCO 报告进行的调查中,45% 的领导者表示,运营中断是他们遭受网络攻击的最大担忧。将网络安全纳入商业战略,并使网络风险管理与业务需求相一致,也成为大家的公认原则。
组织在面对新兴技术风险的同时,也不可忽视旧系统遗留的安全隐患,这要求它们实施细致规划与长期实践,切实将网络安全措施嵌入运营中以尽早识别和减轻风险。至关重要的是,企业应将网络安全整合到整体管理框架内,并且为适应新技术,必须进行内部架构调整及文化变革。
报告指出治理和生态系统层面的网络安全适应力建设尤为关键,例如大型组织因其规模成为潜在攻击目标,而当前数字生态下威胁情报共享的重要性日益凸显,但法律对于安全责任的规定有时会限制情报共享与事件公开透明度。
05.构建良好的网络生态系统
组织、供应商、保险公司和监管机构之间的合作是建立更安全的网络环境的重要因素。当一个组织在与供应商、监管机构、政府机构和行业同行的关系中找到共同点时,它就会创造一个更具弹性的数字环境。相反,如果一个组织所依赖的合作伙伴是脆弱的,它就不可能真正具有弹性。
可是行业和生态系统间合作改善的前景并不乐观,网络领导者对此相对较为积极。尽管60%的企业认为网络安全监管有助于降低风险,但34%的领导层表示国家间冲突法规是主要挑战。保险业在风险管理中作用显著,然而网络保险持有率自2022年以来下降了24%,部分原因是成本问题及投资安全预算的优化需求。
供应链领域对协作的需求尤为迫切,多数组织对其内部的网络漏洞缺乏了解,且供应链伙伴往往未要求提供网络安全状况证明。MOVEit攻击事件显示供应链安全的重要性,凸显了行业间、公私部门以及与保险公司间的协作对于提高生态系统整体网络安全韧性的重要性。提升透明度、协调国际法规并合理利用保险工具将有利于解决当前的问题和挑战。