近年來，我們看到網(wǎng)絡(luò)安全的話題從 IT 部門轉(zhuǎn)移到了董事會。隨著攻擊的激增和潛在的懲罰（無論是監(jiān)管還是失去客戶信任）的增加，它已成為每個組織級別的優(yōu)先事項。

我們經(jīng)常將網(wǎng)絡(luò)安全視為黑客與犯罪分子與安全專家之間的持續(xù)戰(zhàn)斗，由于技術(shù)的不斷進步，這種戰(zhàn)斗在不斷升級。這是我們有時在電視節(jié)目和電影中看到的業(yè)務(wù)“迷人”的一面。事實上，威脅有時來自敵對的外國或狡猾的、精通技術(shù)的犯罪策劃者。然而，在現(xiàn)實中，由于網(wǎng)絡(luò)安全不當(dāng)導(dǎo)致敏感數(shù)據(jù)意外暴露，或者員工在家工作時使用非安全設(shè)備粗心或輕率，威脅同樣可能出現(xiàn)。

在 Covid-19 大流行期間開始并在許多組織中持續(xù)存在的家庭和遠(yuǎn)程工作文化的轉(zhuǎn)變，以及物聯(lián)網(wǎng) (IoT) 向商業(yè)和社會各個領(lǐng)域的傳播，意味著從未有過松懈的安全性有更多的機會引起頭痛和費用。正因為如此，網(wǎng)絡(luò)安全是 2023 年每個人的首要議程，因此以下是 2023 年的一些主要趨勢：

物聯(lián)網(wǎng)和云安全

我們連接在一起和聯(lián)網(wǎng)的設(shè)備越多，攻擊者可以用來進入和訪問我們數(shù)據(jù)的潛在門窗就越多。Gartner 分析師預(yù)測，到 2023 年，全球?qū)⒂?30 億臺 IoT 連接設(shè)備。

物聯(lián)網(wǎng)設(shè)備——從智能可穿戴設(shè)備到家用電器、汽車、建筑報警系統(tǒng)和工業(yè)機械——通常被證明是負(fù)責(zé)網(wǎng)絡(luò)安全的人的一個難題。這是因為，由于它們通常不用于直接存儲敏感數(shù)據(jù)，制造商并不總是專注于通過頻繁的安全補丁和更新來確保它們的安全。這種情況最近發(fā)生了變化，因為事實表明，即使他們自己不存儲數(shù)據(jù)，攻擊者也經(jīng)常能找到方法將它們用作網(wǎng)關(guān)來訪問其他可能的聯(lián)網(wǎng)設(shè)備。例如，今天，您不太可能找到帶有默認(rèn)密碼或 PIN 且不需要用戶設(shè)置自己的 PIN 的設(shè)備，就像過去經(jīng)常發(fā)生的情況一樣。

2023 年，世界各地的一些政府舉措將生效，旨在提高連接設(shè)備以及將它們連接在一起的云系統(tǒng)和網(wǎng)絡(luò)的安全性。這包括將在美國推出的物聯(lián)網(wǎng)設(shè)備標(biāo)簽系統(tǒng)，為消費者提供有關(guān)他們帶入家中的設(shè)備可能構(gòu)成的安全威脅的信息。

在家工作網(wǎng)絡(luò)安全成為企業(yè)的優(yōu)先事項

最近，許多組織的網(wǎng)絡(luò)安全優(yōu)先事項是保護自大流行開始以來全球數(shù)百萬臺用于家庭和遠(yuǎn)程工作的設(shè)備。在大流行之前，當(dāng)我們都在辦公室工作時，安全代理（可能位于 IT 部門）定期檢查和更新公司的筆記本電腦和智能手機非常簡單。這使得確保他們沒有間諜軟件和惡意軟件并運行最新版本的防病毒軟件和其他預(yù)防措施變得相對簡單。到 2023 年，當(dāng)員工比以往任何時候都更有可能使用個人設(shè)備遠(yuǎn)程連接到工作網(wǎng)絡(luò)時，一系列新的挑戰(zhàn)出現(xiàn)了。

使用不安全的設(shè)備連接到網(wǎng)絡(luò)可能會導(dǎo)致員工在不知不覺中成為網(wǎng)絡(luò)釣魚攻擊的受害者，攻擊者誘騙用戶泄露密碼。隨著越來越多的人遠(yuǎn)程工作，我們越來越有可能發(fā)現(xiàn)自己在彼此不認(rèn)識的團隊中工作，并且有陷入冒充詐騙的風(fēng)險。它還支持勒索軟件攻擊，其中軟件被注入網(wǎng)絡(luò)，除非用戶向攻擊者支付贖金，否則會擦除有價值的數(shù)據(jù)。在遠(yuǎn)程工作情況下，這種情況的風(fēng)險也會增加，在遠(yuǎn)程工作情況下，設(shè)備更有可能無人看管。

國際國家支持的攻擊者針對企業(yè)和政府

民族國家經(jīng)常參與網(wǎng)絡(luò)間諜和破壞活動，試圖破壞不友好或競爭的政府或獲取機密。然而，在當(dāng)今時代，公司和非政府組織（NGO）越來越有可能發(fā)現(xiàn)自己成為國家行為者的目標(biāo)。

自2017年WannaCry勒索軟件攻擊以來，據(jù)信是由隸屬于朝鮮政府的黑客實施的，全球服務(wù)器遭受了數(shù)十萬次攻擊，安全機構(gòu)認(rèn)為這些攻擊可以追溯到外國政府。

2023年，將有70多個國家舉行政府選舉——這些事件經(jīng)常成為外國敵對利益集團攻擊的目標(biāo)。除了對基礎(chǔ)設(shè)施的黑客攻擊和網(wǎng)絡(luò)攻擊外，還將采取社交媒體上的虛假信息活動的形式。這通常涉及尋求影響結(jié)果，以支持其勝利將有利于敵對國家政府的政黨。毫無疑問，網(wǎng)絡(luò)戰(zhàn)將繼續(xù)成為武裝沖突的關(guān)鍵因素，一位分析人士在談到俄烏戰(zhàn)爭時說：“數(shù)字是這場戰(zhàn)爭的重要組成部分，地面戰(zhàn)斗也是如此。

人工智能（AI）在網(wǎng)絡(luò)安全中發(fā)揮著越來越重要的作用

隨著網(wǎng)絡(luò)攻擊的嘗試數(shù)量迅速增長，人類網(wǎng)絡(luò)安全專家越來越難以應(yīng)對所有這些攻擊并預(yù)測接下來最危險的攻擊將在哪里發(fā)生。這就是人工智能發(fā)揮作用的地方。機器學(xué)習(xí)算法可以比人類更有效地實時檢查跨網(wǎng)絡(luò)移動的大量數(shù)據(jù)，并學(xué)會識別表明威脅的模式。據(jù)IBM稱，與不使用人工智能和自動化來檢測和響應(yīng)數(shù)據(jù)泄露的公司相比，使用人工智能和自動化來檢測和響應(yīng)數(shù)據(jù)泄露的公司平均節(jié)省了300萬美元。

不幸的是，由于人工智能的可用性不斷增長，黑客和犯罪分子也越來越熟練地使用它。人工智能算法用于識別安全性較弱的系統(tǒng)，或者在連接到互聯(lián)網(wǎng)的數(shù)百萬臺計算機和網(wǎng)絡(luò)中可能包含有價值數(shù)據(jù)的系統(tǒng)。它還可用于創(chuàng)建大量個性化的網(wǎng)絡(luò)釣魚電子郵件，旨在誘騙收件人泄露敏感信息，并越來越擅長逃避旨在過濾此類郵件的自動電子郵件防御系統(tǒng)。人工智能甚至被用來人為地“克隆”高級管理人員的聲音，然后欺詐性地授權(quán)交易！

這就是為什么在網(wǎng)絡(luò)安全中使用人工智能有時被稱為“軍備競賽”，因為黑客和安全代理人競相確保最新和最復(fù)雜的算法在他們這邊工作，而不是為反對派服務(wù)。據(jù)預(yù)測，到2030年，人工智能網(wǎng)絡(luò)安全產(chǎn)品的市場價值將接近1390億美元，比2021年市場的價值增長近十倍。

建立安全意識文化

也許任何組織可以采取的最重要的步驟是確保它正在努力發(fā)起和培養(yǎng)一種圍繞網(wǎng)絡(luò)安全問題的認(rèn)識文化。如今，雇主或雇員僅僅將網(wǎng)絡(luò)安全視為IT部門需要處理的問題已經(jīng)不夠好了。事實上，培養(yǎng)對威脅的認(rèn)識并采取基本預(yù)防措施以確保安全應(yīng)該是 2023 年每個人工作描述的基本組成部分！

網(wǎng)絡(luò)釣魚攻擊依靠“社會工程”方法來誘騙用戶泄露有價值的信息或在其設(shè)備上安裝惡意軟件。沒有人需要技術(shù)技能來學(xué)習(xí)了解這些類型的攻擊并采取基本預(yù)防措施以避免成為受害者。同樣，應(yīng)全面教授基本安全技能，例如安全使用密碼和了解雙因素身份驗證（2FA）并不斷更新。采取這樣的基本預(yù)防措施來培養(yǎng)網(wǎng)絡(luò)安全意識文化應(yīng)該是希望確保在未來 12 個月內(nèi)建立彈性和準(zhǔn)備能力的組織業(yè)務(wù)戰(zhàn)略的核心要素。