當前位置:今日智造 > 智造快訊 > 新聞

今年數字化轉型的口號是:不要相信任何人

2023/1/28 8:51:44 人評論 次瀏覽 來源:首席信息官 分類:新聞

點擊“首席信息官”,感謝關注我們


本文概覽


·它才是企業數字化轉型的第一要務

·全球科技巨頭怎么說?

·預測2023五大網絡安全趨勢

今年數字化轉型的口號:不要相信任何人!


企業數字化轉型的第一步

近期,一項十分權威的研究結果顯示:41%的技術領導者將網絡安全視為企業創新的主要推動力量。


從2019年新冠流行到現在,數字化轉型已達到了空前絕后的地步。與此同時,不斷變化的威脅局面意味著企業安全風險正在上升,這使得組織已經在面臨著平衡數字化轉型與企業安全的艱巨任務。


這項針對301名高級技術管理者的調查發現,網絡安全解決方案(22%)是影響業務轉型的最重要因素,領先于業務流程(17%)、員工承諾(16%)、領導層關注(14%)和外部投資(13%)。結果顯而易見,安全已不再是事后考慮,而是開展數字化轉型的第一步。


國內不少專家表示,CISO或CIO正在不斷調整企業安全策略,目的在于跟上不斷變化的威脅形勢。如今,這些角色的演變意味著他們在董事會內部的影響力越來越大,并在塑造企業整體安全戰略方面發揮著至關重要的作用。


但是,他們也面臨著不少挑戰。而目前存在的最主要問題是,如何在員工隊伍中貫徹安全意識,如何鞏固安全最佳實踐,從而匹配業務創新所期望的數字化轉型。


從調研中我們發現,大多數企業決策者已認識到安全在促進創新方面的重要性。因此,在數字化轉型的過程中,安全問題必須深入到組織的DNA中。為了達成這個目標,文化與技術同樣重要。


83%的受訪者認為他們擁有開放的安全文化。安全文化在實現更好的安全性、業務轉型、增長以及最終業務成功方面起著關鍵作用。通過以人為本的安全文化,積極創造協作、主動、透明和包容的環境,組織可以賦能員工更加靈活、適應性強和創新的業務轉型,從而為組織創造價值。


而其他與人相關的因素,如混合工作模式(27%)、缺乏安全意識(26%)、員工倦怠(26%)和技能短缺(25%),也是組織網絡安全中重要的問題。


全球科技巨頭如是說

2023年,全球的科技公司高管也分享了他們在2023年的優先事項。


雪佛龍公司CIO表示,網絡安全仍然是一個高度優先考慮的問題,這在未來很長一段時間內不會改變?!癐T系統的完整性和安全性對公司的運營至關重要,特別是隨著我們對IT的依賴和物聯網的使用越來越多?!?/p>



正是如此。對IT的依賴使網絡安全成為一項協同完成的工作,這讓CIO與CISO的合作更加密切。一些CIO正專注于支持他們的軟件和混合工作環境,還有一些CIO正在實施所謂的“零信任”方法來保護網絡和抵御網絡攻擊。在這種攻擊中,任何用戶、設備或應用程序都被視為潛在威脅。


戴爾科技公司全球首席技術官約翰·羅斯表示,作為全球商用電腦的制造商,他們正在優先考慮其軟件供應鏈的安全,并開始在2023年擁抱零信任架構的“巨變”。


“如果我們建立了一個基于強大的硬件和軟件供應鏈的零信任架構,我們就實現了在網絡攻擊者和企業之間的平衡,這是根本性的積極轉變?!彼f。


瞻博網絡公司的CIO莎倫·曼德爾也表示,隨著零信任方法變得越來越流行,員工的認可在2023年將變得至關重要。他說:“我們將看到更多的CIO通過加大教育力度,彌補企業安全最大的漏洞——人為因素,并努力使這一過程盡可能地具有成本效益。培養一支防范網絡釣魚和其他數字詐騙意識更強的員工隊伍,將帶來最大的回報?!?/p>


思科系統公司CIO弗萊徹·普雷文則認為,該公司正專注于為遠程辦公員工解決網絡威脅,他們將會在員工的遠程辦公場所的同一網絡段上安裝智能設備,筑牢企業安全屏障。言外之意,這家網絡設備制造商正在采用零信任架構,以及雙因素認證、網絡自動化和應用程序掃描等做法。


“威脅形勢變得更具挑戰性,我們的網絡也變得更加漏洞百出。只需要一個失誤或放松警惕一分鐘,對手就會進來?!彼f。


2023年五大網絡安全趨勢

對于一個有效的網絡安全計劃,企業首先應該掌握整體威脅環是如何演變的。以下是2023年,企業可以預見的網絡安全趨勢和威脅。


1

對關鍵基礎設施的災難性攻擊

關鍵基礎設施一直是網絡犯罪分子和攻擊者的主要目標。鑒于俄烏戰爭,網絡攻擊和威脅呈指數級增長。在2021年,美國近90%的關鍵基礎設施受到了一次成功的勒索軟件攻擊。


80%的CISO認為世界現在處于網絡戰爭的“永久狀態”。

02

“深度偽造”攻擊變得更有說服力

深度偽造指人工合成的音頻、視頻和圖像,是一種相對較新的攻擊技術。它們作為在詐騙和社會工程攻擊中建立信任層的工具,其呈指數級增長。深度造假技術的成熟程度足以騙過大多數毫無戒心的人。


目前,大多數組織都沒有意識到“深度偽造”存在的危險,因此沒有對員工進行相關培訓。但這種情況造成了巨大的風險,甚至會在2023年讓企業付出高昂的代價。根據最近的研究判斷,“深度偽造”內容的年增長率超過400%,涉及偽造音頻和視頻的攻擊也在增長。國際刑警組織透露,深度造假技術可能很快成為網絡犯罪分子的主要工具。

03

新的威脅伴隨著元宇宙而出現

最近,元宇宙吸引了大量的目光,他們蜂擁進入虛擬世界。雖然這項技術為社交互動、游戲和商業提供了機會,但攻擊者同樣也將找到了劫持身份和提取或竊取敏感數據的方法。


如果在區塊鏈上記錄了一個元宇宙交互,勒索者和網絡犯罪分子就可以跟蹤它,從而導致高度復雜和有針對性的詐騙企圖。國際刑警組織認為,元宇宙將為網絡犯罪鋪平新的道路。

04

社交媒體詐騙催生了一個新的安全戰場

有預謀的攻擊者正在利用社會工程技術進行大規模攻擊。他們侵入系統,傳播勒索軟件或竊取敏感信息。隨著社交媒體商務和市場的不斷發展,人們越來越依賴數據指標,比如一個人或公司的賬戶有多少粉絲,賬戶是否經過驗證,賬戶活躍了多長時間,這使他們更容易受到騙局和網絡攻擊。


2017年,約有5000人被騙走4200萬美元。到2021,近10萬人報告稱被詐騙,總金額達7.7億美元。安全專業人士將社會工程評為2023年“最危險”的威脅。

05

企業將注意力轉移到安全文化上

2023年,并非所有的事情都是悲觀的。正如本文開頭所言,向遠程和混合辦公的模式轉變讓員工對安全的態度產生了積極影響。良好的安全文化已成為持續培養安全意識的企業的重要標準。


他們意識到,95%的網絡安全漏洞是由人為原因造成的,因此強調了建立健全的安全文化的重要性。強大的安全文化可以降低攻擊的風險,并將員工作為最后一道防線。87%的科技公司CEO認為,強大的安全文化與技術控制同樣重要。


總而言之,2023年,企業不能將網絡安全置于數字化轉型的次要地位。威脅行為者伺機而動,在不確定的時代蓬勃發展。也許,任何企業在2023年可以采取的最重要的步驟是培養意識文化和建立安全基礎。如果他們專注于這兩件事,他們將為新的一年和未來做好更充足的準備!


· 首席信息官

公眾號“首席信息官 ”由資深媒體人徐蕊創辦,致力于用專業的文字,精準的洞察,特色的服務,深入的踐行服務企業數智化領域,為產業的發展點燃“微光”?。?strong>點擊圖片查看更多)


免責聲明:本文系網絡轉載,版權歸原作者所有,如涉及版權,請聯系我們刪除,QQ:1138247081!

共有條評論 網友評論

驗證碼: 看不清楚?
    国产老肥老熟女作爱视频_国产精品卡—卡二卡三卡四卡_成人国产精品一区二区视频_亚洲欧美日韩愉拍自拍