根据行业专家的预测,2023年将出现更复杂的勒索软件,并推动企业加强网络安全等一系列发展。这些因素,加上生活成本和经济状况的上升,将迫使风险管理团队变得更有效率、更具前瞻性,并做更多的事情来帮助其他团队防范风险。调查显示,2022年第三季度,针对跨行业组织的网络攻击数量增加了28%,由于国际冲突引发的勒索软件攻击和国家支持的黑客活动增加,这一趋势预计将持续下去。与此同时,随着全球约340万网络安全劳动力缺口的扩大,许多公司的安全团队将承受越来越大的压力,政府有望出台新的网络法规以保护其公民免受网络攻击。物联网的快速发展也带来了更多的风险。物联网技术开创了网络连接的新时代,使各种设备能够以新的和扩展的方式发挥作用。预计到2022年底,全球物联网设备数量将增长18%,达到144亿台。据预测,随着供应限制的缓解和物联网设备数量的加速增长,到2025年全球物联网设备数量将达到约270亿台。与此同时,数据泄露变得越来越普遍。因此,许多企业正在转向分析和自动化,以协助网络专家开展工作。当然,技术永远无法彻底解决所有网络安全问题。虽然可以执行一些自动化,但在许多情况下,组织希望在采取纠正措施之前调查通过分析确定的问题。这意味着最有效的网络安全环境将是人类智能和人工智能的复杂结合,在自动化和分析驱动的警报与人工干预之间进行关键切换。这将需要一个定义明确的流程来识别、筛选和响应威胁,并为智能机器和有能力的人定义明确的角色。这个过程不仅要识别和描述威胁,还要快速响应。应对多种威胁并不容易,但基于分析的优先级排序可以提供帮助。这不是未来情景,而是当前情景的早期阶段。如今,公共部门和私营部门都在使用分析,并在较小程度上使用自动化来改进他们的网络安全计划。这种技术能力何时完全成熟可能存在一些不确定性,但它的应用是必要的。关注ESG和网络安全上市公司和私营公司在管理环境、社会和治理(ESG)以及网络安全要求和责任方面面临着越来越多的挑战。除了头条新闻和企业关注之外,ESG和网络安全这两个领域都需要持续关注和透明度。正如各个行业部门和机构所证明的那样,审计和调查将确定质量审查和合规认证何时不准确。从公司高管到新员工,与工作职能相关的ESG和网络安全培训在各个级别都是强制性的。此外,企业文化应努力保持对ESG和网络安全重要性的认识。ESG和网络安全都是广泛的概念,涵盖了各个行业的广泛因素。此外,两者都代表了对评估政府机构和企业的大量需求。所有迹象都表明,未来劳动力中的大部分工作将与网络安全和ESG相关。相关立法、国际采用和社会压力等共同驱动因素表明,考虑到网络安全和ESG问题,对安全和负责任的系统的需求不再只是21世纪的一个微不足道的特征。预见到网络安全和ESG日益增长的重要性并为此做好准备的企业将一如既往地从竞争对手中脱颖而出。社交媒体和Deepfakes在2022年报告因网络欺诈造成财务损失的受访者中,超过25%的人表示损失是由于社交媒体广告、帖子或消息造成的。调查数据表明,到2022年,社交媒体对于在线欺诈者来说将比任何其他欺诈用户的方法都更有利可图。对于在线欺诈者,社交媒体可以提供很多帮助。这是一种低成本的方法,可以覆盖全球数百万人。创建欺诈性角色也很简单,或者欺诈者可以侵入现有资料以寻找欺骗目标。他们可以通过研究人们在社交媒体上分享的个人信息来微调欺诈方法。此外,欺诈者可以很容易地利用广告商在社交媒体平台上提供的工具,根据年龄、兴趣或过往购买历史等个人信息向人们投放虚假广告。Deepfakes,即计算机生成的真实人物的虚假音频或视频,如今越来越多地被用于诈骗。它们可以是动画和写实艺术的混合体,IT和计算机编程行业是这种新型欺诈的最常见目标。人们无法识别深度造假内容的真伪,因为他们使用的是基于人工智能的深度数据库。随着这些技术的成熟,它们可能会对企业产生深远的影响。这不仅仅是投机的偏执狂,例如迪拜和英国的银行和企业欺诈案件涉及使用克隆语音技术,造成数千万美元的损失。一些金融专业人士被诱骗转移资金,因为他们被他们认为值得信赖的客户或同事告知这样做。为2023年的网络安全趋势做好准备在网络安全方面,仅靠技术是不够的,还必须考虑员工安全教育。然而,网络安全的复杂程度正在迅速提高。在这方面,企业应该对用户进行网络安全基础知识教育,强调网络诈骗和深度伪造技术的迹象,以及网络犯罪分子滥用它们的可能性。教育员工在处理紧急请求之前应该三思而后行,并且需要仔细核实请求。此外,企业文化应努力保持对ESG和网络安全重要性的认识。安全法规、全球实施和外部影响等普遍因素表明需要安全和负责的系统来应对网络安全和ESG挑战。
