當(dāng)你沒(méi)有足夠的戒備時(shí)，網(wǎng)絡(luò)攻擊對(duì)你的系統(tǒng)會(huì)有多危險(xiǎn)？要衡量損害，想想突然心臟病發(fā)作對(duì)任何人來(lái)說(shuō)都是多么虛弱！無(wú)論是我們的健康，還是我們的系統(tǒng)和數(shù)字資產(chǎn)的健康，預(yù)防總是比緩解好。盡管如此，有時(shí)最復(fù)雜的系統(tǒng)也可能容易受到網(wǎng)絡(luò)釣魚(yú)、惡意軟件和勒索軟件的攻擊。盡管美國(guó)一些主要網(wǎng)站的安全機(jī)制很強(qiáng)大，但它們?cè)诮衲?0月陷入癱瘓，導(dǎo)致分布式拒絕服務(wù)。當(dāng)此類(lèi)事件再次發(fā)生時(shí)，會(huì)影響客戶(hù)體驗(yàn)(CX)。

黑客活動(dòng)分子、有組織的網(wǎng)絡(luò)犯罪分子和網(wǎng)絡(luò)恐怖分子等不良行為者的生態(tài)系統(tǒng)正在擴(kuò)大。他們對(duì)醫(yī)院、金融機(jī)構(gòu)、學(xué)校、政府機(jī)構(gòu)等關(guān)鍵公共基礎(chǔ)設(shè)施構(gòu)成越來(lái)越大的威脅。隨著數(shù)字經(jīng)濟(jì)的不斷發(fā)展和顛覆性技術(shù)的日益成熟，網(wǎng)絡(luò)犯罪越來(lái)越復(fù)雜和狡猾。這些流氓分子或不良行為者將新興技術(shù)武器化是當(dāng)今國(guó)家和非國(guó)家行為者面臨的巨大威脅。

威脅的規(guī)模和我們的準(zhǔn)備情況如何?

根據(jù)高德納(Gartner)的數(shù)據(jù)，到2025年，45%的組織的軟件供應(yīng)鏈將遭遇攻擊，比2021年增加三倍。除了國(guó)家間的沖突，越來(lái)越多的不法分子通過(guò)系統(tǒng)性攻擊向大公司勒索贖金。網(wǎng)絡(luò)安全中心估計(jì)，2022年，三分之二的公司在網(wǎng)絡(luò)安全方面的支出比去年增加，這一趨勢(shì)很可能會(huì)繼續(xù)下去。據(jù)估計(jì)，21世紀(jì)21年代，網(wǎng)絡(luò)攻擊給企業(yè)造成了高達(dá)6萬(wàn)億美元的損失。

但是，這些組織如何抵御這種威脅呢?畢馬威(KPMG)的一份報(bào)告顯示，77%的組織的首席執(zhí)行官將信息安全視為一項(xiàng)戰(zhàn)略職能和潛在的競(jìng)爭(zhēng)優(yōu)勢(shì)。四分之三的首席執(zhí)行官訴諸于保護(hù)合作伙伴的生態(tài)系統(tǒng)和供應(yīng)鏈，因?yàn)檫@與建立自己組織的網(wǎng)絡(luò)防御系統(tǒng)同樣重要。

公私合作對(duì)抗網(wǎng)絡(luò)威脅

在印度，政府在電子信息技術(shù)部(MeiTY)下設(shè)立了網(wǎng)絡(luò)安全部門(mén)。它不斷評(píng)估威脅和相應(yīng)的監(jiān)管框架，以減輕網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。政策制定者的作用至關(guān)重要，因?yàn)樗麄兛梢詭椭袠I(yè)促進(jìn)創(chuàng)新，以更快的速度和更強(qiáng)的靈活性為市場(chǎng)帶來(lái)新的解決方案。

許多政府和行業(yè)參與者已經(jīng)建立了基于人工智能(AI)和機(jī)器學(xué)習(xí)(ML)的能力，以緊急應(yīng)對(duì)網(wǎng)絡(luò)威脅。這些工具依靠大量的數(shù)字交易數(shù)據(jù)來(lái)檢測(cè)和防止欺詐交易。該算法用于跟蹤和分析大型交易，檢測(cè)用戶(hù)賬戶(hù)中的可疑活動(dòng)，并發(fā)送警報(bào)。為了區(qū)分好用戶(hù)和壞用戶(hù)，行為分析和被動(dòng)生物識(shí)別技術(shù)至關(guān)重要，如以特定方式拿手機(jī)、打字速度、設(shè)備特性等。通過(guò)分析數(shù)以百萬(wàn)計(jì)的網(wǎng)絡(luò)事件數(shù)據(jù)，AI & ML的使用有助于識(shí)別潛在威脅和惡意軟件的新變種。

科技可以成為應(yīng)對(duì)新出現(xiàn)的網(wǎng)絡(luò)危機(jī)的盟友

數(shù)字雙胞胎(Digital Twins)、元宇宙(Metaverse)和其他先進(jìn)技術(shù)給組織和個(gè)人帶來(lái)了新的安全挑戰(zhàn)。當(dāng)虛擬形象冒充他人，誘騙用戶(hù)泄露個(gè)人信息時(shí)，這種新的數(shù)字界面會(huì)帶來(lái)不可預(yù)見(jiàn)的安全風(fēng)險(xiǎn)?！吧疃仍旒佟笨赡軙?huì)帶來(lái)意想不到的風(fēng)險(xiǎn)，這會(huì)讓觀(guān)眾懷疑他們看到的人或物是真的還是假的。此外，隨著元宇宙的發(fā)展，可能會(huì)出現(xiàn)全息式的網(wǎng)絡(luò)釣魚(yú)攻擊和欺詐騙局。為了驗(yàn)證身份和控制的合法性，將需要人工智能解決方案。肉眼或人類(lèi)直覺(jué)不足以解決復(fù)雜的安全問(wèn)題。

新的網(wǎng)絡(luò)安全威脅還可能源自開(kāi)放源代碼和工具，這些工具目前在各行各業(yè)中越來(lái)越受歡迎。為了避免風(fēng)險(xiǎn)，需要改進(jìn)的驗(yàn)證方法來(lái)驗(yàn)證開(kāi)源社區(qū)的貢獻(xiàn)者是否真的是他們所說(shuō)的那樣。隨著開(kāi)源平臺(tái)和工具越來(lái)越受歡迎，區(qū)塊鏈分類(lèi)帳可以驗(yàn)證貢獻(xiàn)者的完整性，幫助增加公眾信任。

打贏網(wǎng)絡(luò)威脅之戰(zhàn)——困難但可行

由于安全形勢(shì)的迅速變化，各組織現(xiàn)在必須采取積極和先進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)，以應(yīng)對(duì)不斷變化的安全形勢(shì)。為了實(shí)現(xiàn)這一點(diǎn)，組織必須采用關(guān)注重要風(fēng)險(xiǎn)的能力，并將客戶(hù)集成到強(qiáng)調(diào)下一代技術(shù)和流程的彈性管理框架中。網(wǎng)絡(luò)人才短缺和網(wǎng)絡(luò)攻擊日益復(fù)雜，使實(shí)現(xiàn)先進(jìn)的安全態(tài)勢(shì)成為一項(xiàng)艱巨的任務(wù)，但如果適當(dāng)利用合作關(guān)系，這是可以實(shí)現(xiàn)的。