當(dāng)你沒有足夠的戒備時，網(wǎng)絡(luò)攻擊對你的系統(tǒng)會有多危險？要衡量損害，想想突然心臟病發(fā)作對任何人來說都是多么虛弱！無論是我們的健康，還是我們的系統(tǒng)和數(shù)字資產(chǎn)的健康，預(yù)防總是比緩解好。盡管如此，有時最復(fù)雜的系統(tǒng)也可能容易受到網(wǎng)絡(luò)釣魚、惡意軟件和勒索軟件的攻擊。盡管美國一些主要網(wǎng)站的安全機制很強大，但它們在今年10月陷入癱瘓，導(dǎo)致分布式拒絕服務(wù)。當(dāng)此類事件再次發(fā)生時，會影響客戶體驗(CX)。

黑客活動分子、有組織的網(wǎng)絡(luò)犯罪分子和網(wǎng)絡(luò)恐怖分子等不良行為者的生態(tài)系統(tǒng)正在擴大。他們對醫(yī)院、金融機構(gòu)、學(xué)校、政府機構(gòu)等關(guān)鍵公共基礎(chǔ)設(shè)施構(gòu)成越來越大的威脅。隨著數(shù)字經(jīng)濟的不斷發(fā)展和顛覆性技術(shù)的日益成熟，網(wǎng)絡(luò)犯罪越來越復(fù)雜和狡猾。這些流氓分子或不良行為者將新興技術(shù)武器化是當(dāng)今國家和非國家行為者面臨的巨大威脅。

威脅的規(guī)模和我們的準(zhǔn)備情況如何?

根據(jù)高德納(Gartner)的數(shù)據(jù)，到2025年，45%的組織的軟件供應(yīng)鏈將遭遇攻擊，比2021年增加三倍。除了國家間的沖突，越來越多的不法分子通過系統(tǒng)性攻擊向大公司勒索贖金。網(wǎng)絡(luò)安全中心估計，2022年，三分之二的公司在網(wǎng)絡(luò)安全方面的支出比去年增加，這一趨勢很可能會繼續(xù)下去。據(jù)估計，21世紀(jì)21年代，網(wǎng)絡(luò)攻擊給企業(yè)造成了高達(dá)6萬億美元的損失。

但是，這些組織如何抵御這種威脅呢?畢馬威(KPMG)的一份報告顯示，77%的組織的首席執(zhí)行官將信息安全視為一項戰(zhàn)略職能和潛在的競爭優(yōu)勢。四分之三的首席執(zhí)行官訴諸于保護(hù)合作伙伴的生態(tài)系統(tǒng)和供應(yīng)鏈，因為這與建立自己組織的網(wǎng)絡(luò)防御系統(tǒng)同樣重要。

公私合作對抗網(wǎng)絡(luò)威脅

在印度，政府在電子信息技術(shù)部(MeiTY)下設(shè)立了網(wǎng)絡(luò)安全部門。它不斷評估威脅和相應(yīng)的監(jiān)管框架，以減輕網(wǎng)絡(luò)安全風(fēng)險。政策制定者的作用至關(guān)重要，因為他們可以幫助行業(yè)促進(jìn)創(chuàng)新，以更快的速度和更強的靈活性為市場帶來新的解決方案。

許多政府和行業(yè)參與者已經(jīng)建立了基于人工智能(AI)和機器學(xué)習(xí)(ML)的能力，以緊急應(yīng)對網(wǎng)絡(luò)威脅。這些工具依靠大量的數(shù)字交易數(shù)據(jù)來檢測和防止欺詐交易。該算法用于跟蹤和分析大型交易，檢測用戶賬戶中的可疑活動，并發(fā)送警報。為了區(qū)分好用戶和壞用戶，行為分析和被動生物識別技術(shù)至關(guān)重要，如以特定方式拿手機、打字速度、設(shè)備特性等。通過分析數(shù)以百萬計的網(wǎng)絡(luò)事件數(shù)據(jù)，AI & ML的使用有助于識別潛在威脅和惡意軟件的新變種。

科技可以成為應(yīng)對新出現(xiàn)的網(wǎng)絡(luò)危機的盟友

數(shù)字雙胞胎(Digital Twins)、元宇宙(Metaverse)和其他先進(jìn)技術(shù)給組織和個人帶來了新的安全挑戰(zhàn)。當(dāng)虛擬形象冒充他人，誘騙用戶泄露個人信息時，這種新的數(shù)字界面會帶來不可預(yù)見的安全風(fēng)險?！吧疃仍旒佟笨赡軙硪庀氩坏降娘L(fēng)險，這會讓觀眾懷疑他們看到的人或物是真的還是假的。此外，隨著元宇宙的發(fā)展，可能會出現(xiàn)全息式的網(wǎng)絡(luò)釣魚攻擊和欺詐騙局。為了驗證身份和控制的合法性，將需要人工智能解決方案。肉眼或人類直覺不足以解決復(fù)雜的安全問題。

新的網(wǎng)絡(luò)安全威脅還可能源自開放源代碼和工具，這些工具目前在各行各業(yè)中越來越受歡迎。為了避免風(fēng)險，需要改進(jìn)的驗證方法來驗證開源社區(qū)的貢獻(xiàn)者是否真的是他們所說的那樣。隨著開源平臺和工具越來越受歡迎，區(qū)塊鏈分類帳可以驗證貢獻(xiàn)者的完整性，幫助增加公眾信任。

打贏網(wǎng)絡(luò)威脅之戰(zhàn)——困難但可行

由于安全形勢的迅速變化，各組織現(xiàn)在必須采取積極和先進(jìn)的網(wǎng)絡(luò)安全態(tài)勢，以應(yīng)對不斷變化的安全形勢。為了實現(xiàn)這一點，組織必須采用關(guān)注重要風(fēng)險的能力，并將客戶集成到強調(diào)下一代技術(shù)和流程的彈性管理框架中。網(wǎng)絡(luò)人才短缺和網(wǎng)絡(luò)攻擊日益復(fù)雜，使實現(xiàn)先進(jìn)的安全態(tài)勢成為一項艱巨的任務(wù)，但如果適當(dāng)利用合作關(guān)系，這是可以實現(xiàn)的。