2023年1月16-20日,第53届世界经济论坛在瑞士东部小镇达沃斯拉开帷幕。这是该论坛自新冠疫情暴发后首次于冬季以线下方式举行。
网络安全成为2023世界经济论坛的主要话题之一。牛津大学网络安全教授Sadie Creese在论坛接受采访时说:“网络攻击风暴正在聚集,这场风暴正在酝酿之中,真的很难预测会有多糟糕。”Cloudflare首席执行官Matthew Prince也在论坛上表示:“世界各地存在着巨大的不安全感,2023年将是网络攻击繁忙的一年。”
值得一提的是,世界经济论坛联合埃森哲共同发布了《2023年全球网络安全展望》报告(以下简称《报告》),预测未来一年影响全球经济和社会的网络安全趋势,以及企业如何应对日益严峻的网络安全威胁。
地缘政治、人才匮乏成安全重大挑战
埃森哲全球安全负责人Paolo Dal Cin指出,地缘政治不稳定、新兴技术快速成熟应用、网络安全人才匮乏、股东和监管机构对于网络安全的期望不断提高,这些因素让企业未来在网络安全领域面临重大挑战。
如果说2022年的《全球网络安全展望》反映了疫情的持续影响和快速数字化的影响,那么今年的《全球网络安全展望》则揭示了人们对一个日益碎片化和不可预测世界的担忧。
有效沟通是企业安全建设的关键
世界经济论坛总裁Jeremy Jurgens认为,企业安全负责人必须要将网络风险问题转化为高层和董事会能够理解的语言,这是未来的趋势之一,有效的沟通可以带来更多的理解和更加高效的行动。
优秀的领导者会利用广泛的信息,倾听所有利益相关者的意见,了解他们的角色和影响,并做出良好的判断,以实现最佳结果。这些属性在网络安全领域的必要性并不亚于其他任何领域。
好消息是,管理层和业务部门对网络风险问题的认知有所提高,网络安全和业务之间存在的脱节现象正在改善,随着网络攻击带来的危害日益严峻,双方都在积极分配更多资源来应对未来不确定的形势。
超9成高管担忧灾难性网络安全事件
《报告》调查了全球300多名专家和企业高管。接受调查的公司中有一半表示,当前的形势迫使他们重新评估准备开展业务的国家/地区(的网络安全态势)。超过93%的网络安全专家和86%的商业领袖认为“未来两年可能会发生影响深远的灾难性网络安全事件”,对社会和关键基础设施的另一个重大威胁是网安技能短缺。
大约34%的网络安全专家表示,他们的团队需要补充更多技能,14%的受访者表示他们需要更多的关键技能。这个问题在能源和公用事业等关键行业更为显著,这些行业近25%的网络安全专家表示,他们缺乏保护运营的必要关键技能。
为了扩大网络安全人才库,世界各地已经启动了多个卓有成效的网络安全人才和技能培训计划,但许多计划的规模难以扩大,需要加强跨行业合作和公私合作来突破瓶颈。