报告识别了导致网络空间加速变得复杂和不可预测的关键因素,同时深入剖析了它们对组织和国家网络安全态势的累积影响。这些因素包括:
供应链风险的相互依赖:日益加深的相互依存性导致互联互通的供应链上出现漏洞,让网络空间变得日趋复杂;54%的大型组织认为供应链挑战是实现网络韧性的最大障碍。
地缘政治紧张局势:普遍的动荡形势影响了人们对风险的看法,三分之一的首席执行官将网络间谍和敏感信息丢失/知识产权盗窃视为首要问题,而45%的网络领导者担忧运营和业务流程因此中断。
智能时代的安全:我们既要认识到人工智能给网络安全带来的风险,又要快速部署人工智能,而如果采取必要的安保措施来确保网络韧性,便可以克服这一两难困境。66%的组织预计2025年人工智能会对网络安全产生重大影响,但只有37%的组织表示已经制定了工作流程,在部署之前评估人工智能工具的安全性。
威胁状况的演变:在新兴技术的推动下,网络威胁达到了前所未有的专业水平,这让恶意行为者更容易实施欺诈和社会工程攻击,制造虚假信息和操控勒索软件,且速度、范围和规模均超越以往。近47%的组织表示最担心的问题是生成式人工智能推动下对抗能力的提升。
监管:虽然监管能够提升网络韧性,但在参加2024年网络安全年会的首席信息安全官中,76%的人表示监管碎片化给企业合规带来了巨大挑战。
劳动力挑战:自2024年以来,网络技能差距扩大了8%,三分之二的组织缺乏能够满足安全要求的必要人才和技能;只有14%的组织自信地表示,他们拥有当前所需的人才和技能。
