在2018年,安全漏洞应被视为不可避免的威胁——而非完全可以避免的风险。
2018网络安全趋势展望第四次工业革命(工业4.0)带来了前所未有的商机,但同时亦增加了网络攻击的必然性——企业自然需要为此做好准备。这不仅要求企业自起步阶段就将安全措施融入技术中,还需要将安全意识切实引入企业文化当中,同时辅以重要的资金投入。Gartner公司最新预测数据显示,2018年全球信息安全产品与服务支出总额将增长到930亿美元。
结合2018年可能出现的一些广泛性网络安全趋势与企业当前安全状况,可以提前对企业未来规划进行考量:
一、网络安全技能不断演进
随着技术的进步,处理网络安全工作所需要的技能正在发生变化。目前我们面临的挑战在于培养网络安全专业人员,使其能够尽快应对威胁,同时根据需要调整自身技能。美国投资咨询机构Cyber-seucurity Ventures公司发布报告预测,到2021年网络安全领域的人才缺口将达到350万。这一巨大的技能差距无疑须要各国政府、高校、学校以及企业协同合作来解决问题。
二、从预防转向应对
2018年,安全违规事故应被认为不可避免的威胁,而非完全可以避免的风险。网络安全工作从被动的防御转向主动应对。企业必须公开讨论安全漏洞,提高安全意识与问责制度。当前以预防为重点的资源需要重新进行部署,以及时发现并应对潜在的安全隐患。
三、数字化系统驱动下一代安全机制
随着智能技术与物联网的逐步普及,客户数据的保护工作显得愈发重要。敏感信息数据的泄露可能产生直接物理影响,各类组织机构需要为用户及受影响的个人安全承担起责任。问责机制是一大关键挑战,意味着技术企业必须保护其设备、服务与软件以保证用户具备一定的安全可靠性。
四、威胁规模更大、复杂程度更高
时至今日,高达70%的电子邮件为垃圾邮件,其中绝大部分涉及网络钓鱼。其它常见的黑客威胁还包括勒索软件、恶意软件以及分布式拒绝服务攻击(DDoS)等,此类攻击都曾在最近几个月内曾造成较为严重的危害,并有可能导致企业及客户的数据受到网络犯罪分子的入侵与窥探。美国无限公司Verizon最近发布的一份报告显示,93%的数据泄露事件背后存在经济驱动性因素。黑客们的目标自然是以最低投入获取最高回报,因此安全能力较低的小型企业往往成为其首选攻击对象。
五、新兴技术是把双刃剑
新兴技术使得网络犯罪分子能够利用愈发复杂的方法发动攻击,而这些创新成果同时也可帮助我们强化对黑客活动的防御能力。例如,人工智能(AI)型攻击带来的威胁正持续升级,但人工智能亦有助于加快潜在风险的识别过程。据某安全公司发布的预测:人工智能在未来的安全体系中将扮演不可或缺的作用,到2023年,全球人工智能安全市场的总体价值将达到182亿美元。
垂直行业成主要目标
尽管网络威胁值得各个行业的从业企业加以关注,但以下行业的安全形势显得尤为关键:
1. 银行业、金融服务业与保险业
这一行业正面临着越来越大的压力,即要求其更新遗留系统,并与新的精通数字化技术的对手开展竞争。消费者日趋青睐便捷且个性化的服务,金融行业所持有的客户数据的价值也在不断增长。不过信任是决定一切的关键——在最近的一项研究当中,有50%的客户会考虑在遭受网络攻击后转而选择其它银行,而47%的客户表示此类状况会导致其对银行“完全失去信任”。
2. 医疗卫生行业
患者记录的数字化彻底改变了整个医疗世界。可穿戴式设备与各类应用则为健康监测带来了进一步改善空间。此外,包括人工智能与物联网在内的新兴技术正被用于加速诊断并改善患者护理效果。然而,所涉及数据的敏感性与更高的连通性也引发了新的风险。
3. 零售行业
网络购物与数据分析的出现帮助零售商为客户打造更为便捷且个性化的体验。然而,这亦要求其肩负起对应的责任,即保护好所持有的数据(包括客户的购物偏好、登录凭证、银行信息、家庭住址等)。
4. 电信行业
作为互联网数据的载体,电信企业面临着巨大的网络安全风险,亦承担着可观的安全责任。服务供应商需要将网络安全措施整合至网络硬件、软件、应用程序以及最终用户设备当中,从而最大限度减少严重数据泄露的发生风险,最终切实保护客户证书与通信流量免受入侵。
5. 制造业
根据IBM公司的研究结果,制造业在黑客们最感兴趣的行业当中排名第三。出于经济驱动,这一领域的黑客主要倾向于实施工业间谍活动,包括入侵连接程度日益提升的机器人与3D打印生产线等。相关安全漏洞允许黑客访问产品设计蓝图,甚至能够通过变更设备配置破坏生产流程。这种违规行为不但会造成重大的经济损失,同时亦可能危及工作人员的生命安全。
6. 政府机构
任何组织机构面对数据泄露问题都不可能高枕无忧,政府机构自然也不例外。政府部门所掌握的各类信息——从选民资料到军事防卫计划数据——往往非常敏感,因此亦成为黑客攻击活动的主要针对目标。尽管世界各国政府都在逐步增加网络安全领域的支出额度,并努力实施应对计划以解决一切安全漏洞,但必须承认政府网络安全保障的发展道路还相当漫长。