2024全球网络安全展望|构建协同生态,护航数字经济

图片

2024年1月,世界经济论坛发布《2024全球网络安全展望》报告,指出在科技快速发展的背景下,网络安全不均衡问题加剧,需加强公共部门、企业组织和个人的合作。

报告强调,面对地缘政治动荡、技术不确定性和全球经济波动,网络安全经济增速远超全球整体经济,但组织和国家间的网络安全能力差距扩大。新兴技术如生成式人工智能带来新的挑战,加剧组织间网络安全韧性的分化,中小企业网络安全韧性下滑,与大型企业差距加大,且小型企业网络安全能力明显不足。

同时,网络安全技能和人才短缺问题加剧,尤其在营收较低的组织中。尽管业务与网络安全协同改善,但供应链和第三方风险成为数字安全新威胁。法规在降低风险中作用增强,保险在缓解损失中扮演重要角色。报告呼吁采取全面措施提升全球组织和国家的网络安全韧性,尤其关注和支持较弱实体,以维护整个生态系统的健康平衡。

图片

01.全球网络安全鸿沟加剧

报告指出全球网络安全经济增长大大高于世界经济的增速,2023年,网络安全经济增长速度达到了世界经济增速的四倍。网络安全经济是指在保护网络安全的过程中的经济活动,涉及到网络安全基础设施的建设和维护。这种增长趋势也导致了网络安全发展不平衡,拥有足够网络安全建设并蓬勃发展的组织,与那些为生存而战的组织之间,其网络安全鸿沟正越来越大。

小型组织表示他们缺乏满足最低关键运营要求所需的网络安全投入,此类小型组织是大型组织的两倍多。另一方面,大型、高收入的组织在网络安全方面投入更多,因此他们对自己的网络弹性更有信心。

这种现象有时被称为“网络安全贫困线 (CPL)”,通常是指为组织的人员、技术和系统确保强大的网络安全的成本过高。但这种鸿沟远远超出了令人望而却步的成本。

“网络安全贫困“表现出与现实世界贫困非常相似的动态:仅仅提供资金或免费专业知识并不一定能解决糟糕的技术设计问题。同时安全解决方案变得过于复杂,以至于许多中小企业难以操作它们,更不用说负担得起了。

报告对解决安全鸿沟的建议是:可以将组织、部门乃至国家按照其安全能力的不同划分为明确的领导者和落后者。鉴于不同规模的组织面临的网络安全风险和挑战,需要为大型跨国公司和中小企业分别设计符合其实际情况且经济可行的网络安全框架。从而缩小日益扩大的整体安全差距,确保各类组织都能有效应对网络安全威胁,维护其业务运营的安全稳定。

图片

02.地缘政治和技术转型加剧安全威胁

地缘政治问题备受世界各组织商业领袖关注,报告提到参与调查的70%的领导者表示地缘政治是全球重要风险之一,对其组织的网络安全战略产生了适度影响。地缘政治因素对关键基础设施和全球供应链要素的攻击越来越令人担忧,再加上经济不稳定,有可能造成宏观影响。

地缘政治问题的激化,会导致新的网络安全挑战。例如,随着人工智能等新技术普及有些政治“敌人”可能会滥用这些技术。使用深度伪造的音视频、错误和虚假信息进行定向投放广告、以及社交媒体的算法操纵等。这些深度伪造和复杂的网络钓鱼活动有可能成为破坏民主选举程序的武器。

此外与过去相比,新兴技术的普及范围越来越广,速度也越来越快。这种技术的快速普及已经超过了民间社会、监管机构和政府组织真正实施网络安全保护原则的能力。报告显示56%的领导者表示,在未来两年内,生成式人工智能将比防御者更有利于网络攻击者。

生成式 AI 聊天机器人使网络犯罪分子更容易创建可信的网络钓鱼电子邮件并编写自定义恶意软件。尽管目前许多商业AI聊天机器人都配备了审查器和主动控制机制来防止滥用,但网络犯罪分子依然找到了新的方法。他们正利用大型语言模型来开发基于订阅的恶意服务。这些服务,比如名为FraudGPT和WormGPT的聊天机器人,使得实施复杂且令人信服的网络攻击变得不再需要高技能。这意味着,即使是那些没有深厚技术背景的人,也能通过这些工具进行网络犯罪活动,从而增加了网络安全的风险。

图片

03.严重缺乏网络安全技能

高管们知道,现在的网络安全环境一直在变,经济也不稳定,所以吸引和留住网络安全人才对组织来说非常重要。随着新技术进入数字世界,对专业人才的需求变得更多,但现有的专业人才不够,新的专业人才也很少。

很多组织发现他们缺少有足够技能的网络安全人员来保护自己的网络。2022年,有6%的领导者说他们没有足够的人手和技能来应对网络问题,但到了2023年,这个数字变成了12%。今年,甚至有20%的领导者说他们的组织缺少必要的技能。同时,还有更多的领导者不确定自己是否具备应对网络威胁的能力,这个比例从2022年的4%增加到了今年的11%。

世界经济论坛网络安全中心提出了一个叫做“弥合网络技能差距”的倡议,就是为了解决网络安全技能和人才短缺的问题,并让决策者意识到网络安全技能不足对全球经济和安全的影响。这个计划采用了多方参与的方式,聚集了行业领导者、政府机构、民间社会和学术界的观点,目的是建立一个战略性的网络安全人才框架。通过这个框架,我们可以制定行动,帮助更多人进入网络安全行业,并在其中取得成功。

图片

04.新时代下网络安全适应力

在针对2024年 GCO 报告进行的调查中,45% 的领导者表示,运营中断是他们遭受网络攻击的最大担忧。将网络安全纳入商业战略,并使网络风险管理与业务需求相一致,也成为大家的公认原则。

组织在面对新兴技术风险的同时,也不可忽视旧系统遗留的安全隐患,这要求它们实施细致规划与长期实践,切实将网络安全措施嵌入运营中以尽早识别和减轻风险。至关重要的是,企业应将网络安全整合到整体管理框架内,并且为适应新技术,必须进行内部架构调整及文化变革。

报告指出治理和生态系统层面的网络安全适应力建设尤为关键,例如大型组织因其规模成为潜在攻击目标,而当前数字生态下威胁情报共享的重要性日益凸显,但法律对于安全责任的规定有时会限制情报共享与事件公开透明度。

图片

05.构建良好的网络生态系统

组织、供应商、保险公司和监管机构之间的合作是建立更安全的网络环境的重要因素。当一个组织在与供应商、监管机构、政府机构和行业同行的关系中找到共同点时,它就会创造一个更具弹性的数字环境。相反,如果一个组织所依赖的合作伙伴是脆弱的,它就不可能真正具有弹性。

可是行业和生态系统间合作改善的前景并不乐观,网络领导者对此相对较为积极。尽管60%的企业认为网络安全监管有助于降低风险,但34%的领导层表示国家间冲突法规是主要挑战。保险业在风险管理中作用显著,然而网络保险持有率自2022年以来下降了24%,部分原因是成本问题及投资安全预算的优化需求。

供应链领域对协作的需求尤为迫切,多数组织对其内部的网络漏洞缺乏了解,且供应链伙伴往往未要求提供网络安全状况证明。MOVEit攻击事件显示供应链安全的重要性,凸显了行业间、公私部门以及与保险公司间的协作对于提高生态系统整体网络安全韧性的重要性。提升透明度、协调国际法规并合理利用保险工具将有利于解决当前的问题和挑战。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/696357.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于springboot+vue的美发门店管理系统(前后端分离)

博主主页:猫头鹰源码 博主简介:Java领域优质创作者、CSDN博客专家、阿里云专家博主、公司架构师、全网粉丝5万、专注Java技术领域和毕业设计项目实战,欢迎高校老师\讲师\同行交流合作 ​主要内容:毕业设计(Javaweb项目|小程序|Pyt…

Cartographer框架简述

catographer框架分为前端和后端 前端包括雷达数据处理;位姿预测;扫描匹配和栅格地图更新。 后端包括后端:线程池任务与调度;向位姿图添加节点,计算节点的子图内约束和子图间约束(回环检测)&…

C++之Easyx——图形库的基本功能(1):界面操作

最近,我觉得使用控制台编写游戏太没意思了!! 所以我开始研究图形库了~ 一、setinitmode 函数定义 void EGEAPI setinitmode(int mode, int x CW_USEDEFAULT, int y CW_USEDEFAULT); //设置初始化模式,mode0为普通&#xff0c…

Javascript怎么输出内容?两种常见方式以及控制台介绍

javascript是一种非常重要的编程语言,在许多网页中它被广泛使用,可以实现许多交互效果和动态效果。输出是javascript中最基本的操作之一,下面将介绍两种常见的输出方式。 一、使用console.log()函数输出 console.log()函数是常用的输出函数…

Jmeter实现阶梯式线程增加的压测

安装相应jmeter 插件 1:安装jmeter 管理插件: 下载地址:https://jmeter-plugins.org/install/Install/,将下载下来的jar包放到jmeter文件夹下的lib/ext路径下,然后重启jmeter。 2:接着打开 选项-Plugins Ma…

三十年一个大轮回!日股突破“泡沫时期”历史高点

2月22日周四,英伟达四季报业绩超预期,而且本季度业绩指引非常乐观,提振美股股指期货并成为芯片股和AI概念股情绪的重要催化剂。今日亚洲芯片股和AI股起飞,日本在芯片股的带动下突破1989年泡沫时期以来的历史最高收盘价。 美股方面…

(十三)【Jmeter】线程(Threads(Users))之tearDown 线程组

简述 操作路径如下: 作用:在正式测试结束后执行清理操作,如关闭连接、释放资源等。配置:设置清理操作的采样器、执行顺序等参数。使用场景:确保在测试结束后应用程序恢复到正常状态,避免资源泄漏或对其他测试的影响。优点:提供清理操作,确保测试环境的整洁和可重复性…

租用海外服务器,自己部署ChatGPT-Next-Web,实现ChatGPT聊天自由,还可以分享给朋友用

前言 如果有好几个人需要使用ChatGPT,又没有魔法上网环境,最好就是自己搭建一个海外的服务器环境,然后很多人就可以同时直接用了。 大概是情况是要花80元租一个一年的海外服务器,花15元租一个一年的域名,然后openai 的…

一 些有代表性的相位解包裹算法

Itoh首先给出了传统解包裹算法的数学描述!。传统的相位解包裹操作是通过对空间相邻点相位值的比较来完成的。根据抽样定理,如果相邻采样点的相位差不超过z,则对应的相位解包裹处理是非常简单的,理论上以某点为起始点沿某一路径对包裹相位的差…

中科院计算所:什么情况下,大模型才需要检索增强?

ChatGPT等大型语言模型在自然语言处理领域表现出色。但有时候会表现得过于自信,对于无法回答的事实问题,也能编出一个像样的答案来。 这类胡说乱说的答案对于医疗等安全关键的领域来说,是致命的。 为了弥补这一缺陷,研究者们提出…

ios抓包Tunnel to......443

fiddler官网下载“CertMaker for iOS and Android”插件,官网插件:https://www.telerik.com/fiddler/add-ons 双击运行插件后,重启fiddler,ios重新安装证书即可

猫头虎分享已解决Bug || 系统更新失败(System Update Failure):UpdateError, UpgradeFailure

博主猫头虎的技术世界 🌟 欢迎来到猫头虎的博客 — 探索技术的无限可能! 专栏链接: 🔗 精选专栏: 《面试题大全》 — 面试准备的宝典!《IDEA开发秘籍》 — 提升你的IDEA技能!《100天精通鸿蒙》 …

Sora:视频生成模型作为世界模拟器

我们探索了视频数据上生成模型的大规模训练。具体来说,我们在可变持续时间、分辨率和长宽比的视频和图像上联合训练文本条件扩散模型。我们利用了一个在视频和图像潜在码的时空块上操作的变压器架构。我们规模最大的模型 Sora 能够生成一分钟的高保真视频。我们的结…

一周学会Django5 Python Web开发-Django5路由重定向

锋哥原创的Python Web开发 Django5视频教程: 2024版 Django5 Python web开发 视频教程(无废话版) 玩命更新中~_哔哩哔哩_bilibili2024版 Django5 Python web开发 视频教程(无废话版) 玩命更新中~共计25条视频,包括:2024版 Django5 Python we…

代码随想录算法训练营第21天—回溯算法01 | ● 理论基础 ● *77. 组合

理论基础 回溯是一种纯暴力搜索的方法,它和递归相辅相成,通常是执行完递归之后紧接着执行回溯相较于以往使用的for循环暴力搜索,回溯能解决更为复杂的问题,如以下的应用场景应用场景 组合问题 如一个集合{1,2,3,4},找…

alibabacloud学习笔记06(小滴课堂)

讲Sentinel流量控制详细操作 基于并发线程进行限流配置实操 在浏览器打开快速刷新会报错 基于并发线程进行限流配置实操 讲解 微服务高可用利器Sentinel熔断降级规则 讲解服务调用常见的熔断状态和恢复 讲解服务调用熔断例子 我们写一个带异常的接口:

基于Spring Boot的学生评奖评优管理系统,计算机毕业设计(带源码+论文)

源码获取地址: 码呢-一个专注于技术分享的博客平台一个专注于技术分享的博客平台,大家以共同学习,乐于分享,拥抱开源的价值观进行学习交流http://www.xmbiao.cn/resource-details/1760641819451928577

如何切换到Ubuntu系统上来

上篇讲到,使用Ubuntu系统能让人带来积极的影响,那么如何使用上这个系统呢?其实很多时候,不是不会安装的技术问题,而是意愿或者心理障碍的问题。 以下是我使用ubuntu系统一年半的经验,相信经过这三部分的介绍,可以帮助你了解linux系统的最新进展,克服使用困难,使用上U…

visual studio2022使用tensorRT配置

只记录tensorRT在vs中使用时的配置,下载和安装的 文章主页自己寻找。 下载好TensorRT和对应的cuda之后,把tensorRT的锻炼了和lib文件复制粘贴到cuda对应的文件夹中,以方便调用。 完成之后打开vs新建一个tensorRT的项目,然后开始配…

306_C++_QT_创建多个tag页面,使用QMdiArea容器控件,每个页面都是一个新的表格[或者其他]页面

程序目的是可以打开多个styles文件(int后缀文件),且是tag样式的(就是可以切多个页面出来,并且能够单独关闭);其中读取ini文件,将其插入到表格中的操作,也是比较复杂的,因为需要保持RGB字符串和前面的说明字符串对齐 ini文件举例: [MainMenu] Foreground\Selected=&…