今年數字化轉型的口號是：不要相信任何人

點擊“首席信息官”，感謝關注我們

本文概覽

·它才是企業數字化轉型的第一要務

·全球科技巨頭怎么說？

·預測2023五大網絡安全趨勢

今年數字化轉型的口號:不要相信任何人！

企業數字化轉型的第一步

近期，一項十分權威的研究結果顯示：41%的技術領導者將網絡安全視為企業創新的主要推動力量。

從2019年新冠流行到現在，數字化轉型已達到了空前絕后的地步。與此同時，不斷變化的威脅局面意味著企業安全風險正在上升，這使得組織已經在面臨著平衡數字化轉型與企業安全的艱巨任務。

這項針對301名高級技術管理者的調查發現，網絡安全解決方案(22%)是影響業務轉型的最重要因素，領先于業務流程(17%)、員工承諾(16%)、領導層關注(14%)和外部投資(13%)。結果顯而易見，安全已不再是事后考慮，而是開展數字化轉型的第一步。

國內不少專家表示，CISO或CIO正在不斷調整企業安全策略，目的在于跟上不斷變化的威脅形勢。如今，這些角色的演變意味著他們在董事會內部的影響力越來越大，并在塑造企業整體安全戰略方面發揮著至關重要的作用。

但是，他們也面臨著不少挑戰。而目前存在的最主要問題是，如何在員工隊伍中貫徹安全意識，如何鞏固安全最佳實踐，從而匹配業務創新所期望的數字化轉型。

從調研中我們發現，大多數企業決策者已認識到安全在促進創新方面的重要性。因此，在數字化轉型的過程中，安全問題必須深入到組織的DNA中。為了達成這個目標，文化與技術同樣重要。

83%的受訪者認為他們擁有開放的安全文化。安全文化在實現更好的安全性、業務轉型、增長以及最終業務成功方面起著關鍵作用。通過以人為本的安全文化，積極創造協作、主動、透明和包容的環境，組織可以賦能員工更加靈活、適應性強和創新的業務轉型，從而為組織創造價值。

而其他與人相關的因素，如混合工作模式(27%)、缺乏安全意識(26%)、員工倦怠(26%)和技能短缺(25%)，也是組織網絡安全中重要的問題。

全球科技巨頭如是說

2023年，全球的科技公司高管也分享了他們在2023年的優先事項。

雪佛龍公司CIO表示，網絡安全仍然是一個高度優先考慮的問題，這在未來很長一段時間內不會改變?！癐T系統的完整性和安全性對公司的運營至關重要，特別是隨著我們對IT的依賴和物聯網的使用越來越多?！?/p>

正是如此。對IT的依賴使網絡安全成為一項協同完成的工作，這讓CIO與CISO的合作更加密切。一些CIO正專注于支持他們的軟件和混合工作環境，還有一些CIO正在實施所謂的“零信任”方法來保護網絡和抵御網絡攻擊。在這種攻擊中，任何用戶、設備或應用程序都被視為潛在威脅。

戴爾科技公司全球首席技術官約翰·羅斯表示，作為全球商用電腦的制造商，他們正在優先考慮其軟件供應鏈的安全，并開始在2023年擁抱零信任架構的“巨變”。

“如果我們建立了一個基于強大的硬件和軟件供應鏈的零信任架構，我們就實現了在網絡攻擊者和企業之間的平衡，這是根本性的積極轉變?！彼f。

瞻博網絡公司的CIO莎倫·曼德爾也表示，隨著零信任方法變得越來越流行，員工的認可在2023年將變得至關重要。他說:“我們將看到更多的CIO通過加大教育力度，彌補企業安全最大的漏洞——人為因素，并努力使這一過程盡可能地具有成本效益。培養一支防范網絡釣魚和其他數字詐騙意識更強的員工隊伍，將帶來最大的回報?！?/p>

思科系統公司CIO弗萊徹·普雷文則認為，該公司正專注于為遠程辦公員工解決網絡威脅，他們將會在員工的遠程辦公場所的同一網絡段上安裝智能設備，筑牢企業安全屏障。言外之意，這家網絡設備制造商正在采用零信任架構，以及雙因素認證、網絡自動化和應用程序掃描等做法。

“威脅形勢變得更具挑戰性，我們的網絡也變得更加漏洞百出。只需要一個失誤或放松警惕一分鐘，對手就會進來?！彼f。

2023年五大網絡安全趨勢

對于一個有效的網絡安全計劃，企業首先應該掌握整體威脅環是如何演變的。以下是2023年，企業可以預見的網絡安全趨勢和威脅。

1

對關鍵基礎設施的災難性攻擊

關鍵基礎設施一直是網絡犯罪分子和攻擊者的主要目標。鑒于俄烏戰爭，網絡攻擊和威脅呈指數級增長。在2021年，美國近90%的關鍵基礎設施受到了一次成功的勒索軟件攻擊。

近80%的CISO認為世界現在處于網絡戰爭的“永久狀態”。

02

“深度偽造”攻擊變得更有說服力

深度偽造指人工合成的音頻、視頻和圖像，是一種相對較新的攻擊技術。它們作為在詐騙和社會工程攻擊中建立信任層的工具，其呈指數級增長。深度造假技術的成熟程度足以騙過大多數毫無戒心的人。

目前，大多數組織都沒有意識到“深度偽造”存在的危險，因此沒有對員工進行相關培訓。但這種情況造成了巨大的風險，甚至會在2023年讓企業付出高昂的代價。根據最近的研究判斷，“深度偽造”內容的年增長率超過400%，涉及偽造音頻和視頻的攻擊也在增長。國際刑警組織透露，深度造假技術可能很快成為網絡犯罪分子的主要工具。

03

新的威脅伴隨著元宇宙而出現

最近，元宇宙吸引了大量的目光，他們蜂擁進入虛擬世界。雖然這項技術為社交互動、游戲和商業提供了機會，但攻擊者同樣也將找到了劫持身份和提取或竊取敏感數據的方法。

如果在區塊鏈上記錄了一個元宇宙交互，勒索者和網絡犯罪分子就可以跟蹤它，從而導致高度復雜和有針對性的詐騙企圖。國際刑警組織認為，元宇宙將為網絡犯罪鋪平新的道路。

04

社交媒體詐騙催生了一個新的安全戰場

有預謀的攻擊者正在利用社會工程技術進行大規模攻擊。他們侵入系統，傳播勒索軟件或竊取敏感信息。隨著社交媒體商務和市場的不斷發展，人們越來越依賴數據指標，比如一個人或公司的賬戶有多少粉絲，賬戶是否經過驗證，賬戶活躍了多長時間，這使他們更容易受到騙局和網絡攻擊。

2017年，約有5000人被騙走4200萬美元。到2021，近10萬人報告稱被詐騙，總金額達7.7億美元。安全專業人士將社會工程評為2023年“最危險”的威脅。

05

企業將注意力轉移到安全文化上

2023年，并非所有的事情都是悲觀的。正如本文開頭所言，向遠程和混合辦公的模式轉變讓員工對安全的態度產生了積極影響。良好的安全文化已成為持續培養安全意識的企業的重要標準。

他們意識到，95%的網絡安全漏洞是由人為原因造成的，因此強調了建立健全的安全文化的重要性。強大的安全文化可以降低攻擊的風險，并將員工作為最后一道防線。87%的科技公司CEO認為，強大的安全文化與技術控制同樣重要。

總而言之，2023年，企業不能將網絡安全置于數字化轉型的次要地位。威脅行為者伺機而動，在不確定的時代蓬勃發展。也許，任何企業在2023年可以采取的最重要的步驟是培養意識文化和建立安全基礎。如果他們專注于這兩件事，他們將為新的一年和未來做好更充足的準備！

· 首席信息官

公眾號“首席信息官 ”由資深媒體人徐蕊創辦，致力于用專業的文字，精準的洞察，特色的服務，深入的踐行服務企業數智化領域，為產業的發展點燃“微光”?。?strong>點擊圖片查看更多）