網絡安全成爲2023世界經濟論壇的(de)主要話(huà)題之一。牛津大(dà)學網絡安全教授Sadie Creese在論壇接受采訪時(shí)說:“網絡攻擊風暴正在聚集,這(zhè)場(chǎng)風暴正在醞釀之中,真的(de)很難預測會有多(duō)糟糕。”Cloudflare首席執行官Matthew Prince也(yě)在論壇上表示:“世界各地存在著(zhe)巨大(dà)的(de)不安全感,2023年将是網絡攻擊繁忙的(de)一年。”
值得(de)一提的(de)是,世界經濟論壇聯合埃森哲共同發布了(le)《2023年全球網絡安全展望》報告(以下(xià)簡稱《報告》),預測未來(lái)一年影(yǐng)響全球經濟和(hé)社會的(de)網絡安全趨勢,以及企業如何應對(duì)日益嚴峻的(de)網絡安全威脅。
地緣政治、人(rén)才匮乏成安全重大(dà)挑戰
埃森哲全球安全負責人(rén)Paolo Dal Cin指出,地緣政治不穩定、新興技術快(kuài)速成熟應用(yòng)、網絡安全人(rén)才匮乏、股東和(hé)監管機構對(duì)于網絡安全的(de)期望不斷提高(gāo),這(zhè)些因素讓企業未來(lái)在網絡安全領域面臨重大(dà)挑戰。
如果說2022年的(de)《全球網絡安全展望》反映了(le)疫情的(de)持續影(yǐng)響和(hé)快(kuài)速數字化(huà)的(de)影(yǐng)響,那麽今年的(de)《全球網絡安全展望》則揭示了(le)人(rén)們對(duì)一個(gè)日益碎片化(huà)和(hé)不可(kě)預測世界的(de)擔憂。
有效溝通(tōng)是企業安全建設的(de)關鍵
世界經濟論壇總裁Jeremy Jurgens認爲,企業安全負責人(rén)必須要将網絡風險問題轉化(huà)爲高(gāo)層和(hé)董事會能夠理(lǐ)解的(de)語言,這(zhè)是未來(lái)的(de)趨勢之一,有效的(de)溝通(tōng)可(kě)以帶來(lái)更多(duō)的(de)理(lǐ)解和(hé)更加高(gāo)效的(de)行動。
優秀的(de)領導者會利用(yòng)廣泛的(de)信息,傾聽(tīng)所有利益相關者的(de)意見,了(le)解他(tā)們的(de)角色和(hé)影(yǐng)響,并做(zuò)出良好的(de)判斷,以實現最佳結果。這(zhè)些屬性在網絡安全領域的(de)必要性并不亞于其他(tā)任何領域。
好消息是,管理(lǐ)層和(hé)業務部門對(duì)網絡風險問題的(de)認知有所提高(gāo),網絡安全和(hé)業務之間存在的(de)脫節現象正在改善,随著(zhe)網絡攻擊帶來(lái)的(de)危害日益嚴峻,雙方都在積極分(fēn)配更多(duō)資源來(lái)應對(duì)未來(lái)不确定的(de)形勢。
超9成高(gāo)管擔憂災難性網絡安全事件
《報告》調查了(le)全球300多(duō)名專家和(hé)企業高(gāo)管。接受調查的(de)公司中有一半表示,當前的(de)形勢迫使他(tā)們重新評估準備開展業務的(de)國家/地區(qū)(的(de)網絡安全态勢)。超過93%的(de)網絡安全專家和(hé)86%的(de)商業領袖認爲“未來(lái)兩年可(kě)能會發生影(yǐng)響深遠(yuǎn)的(de)災難性網絡安全事件”,對(duì)社會和(hé)關鍵基礎設施的(de)另一個(gè)重大(dà)威脅是網安技能短缺。
大(dà)約34%的(de)網絡安全專家表示,他(tā)們的(de)團隊需要補充更多(duō)技能,14%的(de)受訪者表示他(tā)們需要更多(duō)的(de)關鍵技能。這(zhè)個(gè)問題在能源和(hé)公用(yòng)事業等關鍵行業更爲顯著,這(zhè)些行業近25%的(de)網絡安全專家表示,他(tā)們缺乏保護運營的(de)必要關鍵技能。
爲了(le)擴大(dà)網絡安全人(rén)才庫,世界各地已經啓動了(le)多(duō)個(gè)卓有成效的(de)網絡安全人(rén)才和(hé)技能培訓計劃,但許多(duō)計劃的(de)規模難以擴大(dà),需要加強跨行業合作和(hé)公私合作來(lái)突破瓶頸。