[ad_1]
要点
- 近 60% 的组织已调整其网络安全策略以应对地缘政治紧张局势。
- 首席执行官优先考虑网络间谍和知识产权盗窃等问题,而网络安全领导者则关注运营中断的风险。
- 生成式人工智能等进步引发了人们的担忧,因为它们会引发更复杂的攻击并增加组织的脆弱性。
地缘政治紧张局势正在改变网络安全,大多数组织都报告了影响。 人工智能(AI) 增加了复杂性:虽然一些机构看到了它的潜力,但只有少数机构评估人工智能安全工具。
为了增强抵御能力,组织必须加强网络卫生、使安全性与业务目标保持一致并拥抱协作。
紧张局势影响网络安全策略
近 60% 的组织表示,地缘政治紧张局势影响了他们的网络安全战略, 根据世界经济论坛的一项调查 。
三分之一的首席执行官认为网络间谍和敏感信息或知识产权 (IP) 盗窃是他们最关心的问题。
与此同时,45% 的网络安全领导者担心运营和业务流程会受到干扰。
一个 日益关注 是民族国家威胁与网络犯罪活动之间的交叉。民族国家行为者越来越多地使用网络犯罪世界的工具和技术,反之亦然。
国家支持的攻击者 现在不仅针对政府,还试图扰乱经济、损害关键基础设施并制造全球混乱。
由于对手利用供应链和共享服务中的漏洞,组织面临直接攻击,并面临遭受附带损害的风险。
在这种情况下,了解地缘政治动态对于有效的长期风险管理至关重要。首席信息安全官承认局势不稳定,并指出没有管理地缘政治风险的标准手册。
相反,它需要回归传统的风险管理。安全团队和业务职能之间的紧密结合对于应对由以下因素带来的复杂性至关重要: 地缘政治风险。
人工智能引入新漏洞
虽然 66% 的组织认为人工智能将对以下领域产生最重大的影响: 网络安全 来年,只有 37% 的企业在部署人工智能工具之前制定了评估其安全性的流程。
根据世界经济论坛的说法,这凸显了一个悖论:尽管认识到人工智能驱动 网络安全 风险,许多组织迅速采用人工智能,但没有实施足够的保障措施来确保网络弹性。
此外,72% 的受访者表示组织网络风险有所上升,其中勒索软件仍然是一个主要问题。
近 47% 的组织认为进步是由 生成式人工智能(GenAI) 是他们主要担心的问题,因为它会引发更复杂和可扩展的攻击。
2024年,有一个 显着的峰值 网络钓鱼和社会工程事件中,42% 的组织报告了此类案例。
网络弹性状态
网络弹性——减少重大网络事件影响的能力——需要持续的警惕和适应性策略。 72% 的组织表示网络风险不断上升,63% 的组织指出复杂且不断变化的威胁形势是他们面临的最大挑战。
一半的组织将通过计算机应急响应小组(CERT)和信息共享和分析中心(ISAC)进行的信息共享和威胁情报列为最有效的国际合作措施。
然而,这些努力往往是分散的,限制了其总体影响。
有效的事件响应取决于培育开放和协作的文化。高弹性 组织 通过提供网络培训(76%)、支持团队(62%)和匿名举报渠道(48%)来鼓励举报。
这种协作思维对于世界经济论坛应对复杂、无国界的网络威胁至关重要。
这篇文章有帮助吗?
