當你沒有足夠的戒備時，網(wǎng)絡攻擊對你的系統(tǒng)會有多危險？要衡量損害，想想突然心臟病發(fā)作對任何人來說都是多么虛弱！無論是我們的健康，還是我們的系統(tǒng)和數(shù)字資產(chǎn)的健康，預防總是比緩解好。盡管如此，有時最復雜的系統(tǒng)也可能容易受到網(wǎng)絡釣魚、惡意軟件和勒索軟件的攻擊。盡管美國一些主要網(wǎng)站的安全機制很強大，但它們在今年10月陷入癱瘓，導致分布式拒絕服務。當此類事件再次發(fā)生時，會影響客戶體驗(CX)。

黑客活動分子、有組織的網(wǎng)絡犯罪分子和網(wǎng)絡恐怖分子等不良行為者的生態(tài)系統(tǒng)正在擴大。他們對醫(yī)院、金融機構、學校、政府機構等關鍵公共基礎設施構成越來越大的威脅。隨著數(shù)字經(jīng)濟的不斷發(fā)展和顛覆性技術的日益成熟，網(wǎng)絡犯罪越來越復雜和狡猾。這些流氓分子或不良行為者將新興技術武器化是當今國家和非國家行為者面臨的巨大威脅。

威脅的規(guī)模和我們的準備情況如何?

根據(jù)高德納(Gartner)的數(shù)據(jù)，到2025年，45%的組織的軟件供應鏈將遭遇攻擊，比2021年增加三倍。除了國家間的沖突，越來越多的不法分子通過系統(tǒng)性攻擊向大公司勒索贖金。網(wǎng)絡安全中心估計，2022年，三分之二的公司在網(wǎng)絡安全方面的支出比去年增加，這一趨勢很可能會繼續(xù)下去。據(jù)估計，21世紀21年代，網(wǎng)絡攻擊給企業(yè)造成了高達6萬億美元的損失。

但是，這些組織如何抵御這種威脅呢?畢馬威(KPMG)的一份報告顯示，77%的組織的首席執(zhí)行官將信息安全視為一項戰(zhàn)略職能和潛在的競爭優(yōu)勢。四分之三的首席執(zhí)行官訴諸于保護合作伙伴的生態(tài)系統(tǒng)和供應鏈，因為這與建立自己組織的網(wǎng)絡防御系統(tǒng)同樣重要。

公私合作對抗網(wǎng)絡威脅

在印度，政府在電子信息技術部(MeiTY)下設立了網(wǎng)絡安全部門。它不斷評估威脅和相應的監(jiān)管框架，以減輕網(wǎng)絡安全風險。政策制定者的作用至關重要，因為他們可以幫助行業(yè)促進創(chuàng)新，以更快的速度和更強的靈活性為市場帶來新的解決方案。

許多政府和行業(yè)參與者已經(jīng)建立了基于人工智能(AI)和機器學習(ML)的能力，以緊急應對網(wǎng)絡威脅。這些工具依靠大量的數(shù)字交易數(shù)據(jù)來檢測和防止欺詐交易。該算法用于跟蹤和分析大型交易，檢測用戶賬戶中的可疑活動，并發(fā)送警報。為了區(qū)分好用戶和壞用戶，行為分析和被動生物識別技術至關重要，如以特定方式拿手機、打字速度、設備特性等。通過分析數(shù)以百萬計的網(wǎng)絡事件數(shù)據(jù)，AI & ML的使用有助于識別潛在威脅和惡意軟件的新變種。

科技可以成為應對新出現(xiàn)的網(wǎng)絡危機的盟友

數(shù)字雙胞胎(Digital Twins)、元宇宙(Metaverse)和其他先進技術給組織和個人帶來了新的安全挑戰(zhàn)。當虛擬形象冒充他人，誘騙用戶泄露個人信息時，這種新的數(shù)字界面會帶來不可預見的安全風險。“深度造假”可能會帶來意想不到的風險，這會讓觀眾懷疑他們看到的人或物是真的還是假的。此外，隨著元宇宙的發(fā)展，可能會出現(xiàn)全息式的網(wǎng)絡釣魚攻擊和欺詐騙局。為了驗證身份和控制的合法性，將需要人工智能解決方案。肉眼或人類直覺不足以解決復雜的安全問題。

新的網(wǎng)絡安全威脅還可能源自開放源代碼和工具，這些工具目前在各行各業(yè)中越來越受歡迎。為了避免風險，需要改進的驗證方法來驗證開源社區(qū)的貢獻者是否真的是他們所說的那樣。隨著開源平臺和工具越來越受歡迎，區(qū)塊鏈分類帳可以驗證貢獻者的完整性，幫助增加公眾信任。

打贏網(wǎng)絡威脅之戰(zhàn)——困難但可行

由于安全形勢的迅速變化，各組織現(xiàn)在必須采取積極和先進的網(wǎng)絡安全態(tài)勢，以應對不斷變化的安全形勢。為了實現(xiàn)這一點，組織必須采用關注重要風險的能力，并將客戶集成到強調下一代技術和流程的彈性管理框架中。網(wǎng)絡人才短缺和網(wǎng)絡攻擊日益復雜，使實現(xiàn)先進的安全態(tài)勢成為一項艱巨的任務，但如果適當利用合作關系，這是可以實現(xiàn)的。