達沃斯對全球網絡攻擊死灰復燃發出警報
世界經濟論壇上發布的《2023年全球網絡安全報告》:戰爭風險更高,但企業是否“步入正軌”?
(照片:Jakob Polacsek/WEF)
媒體不僅每天回顧世界各地危機地區正在發生的戰鬥,而且還回顧由此產生的可能影響民間社會的問題。
然而,公眾輿論認為這些危險與我們周圍世界表面上的平靜相去甚遠。
沒什麼不對的。
因為我們的福祉,尤其是經濟福祉,可能會成為計算機違規、網絡攻擊的受害者。
人類的福祉也將取決於我們給予自己的電子保護
這是網絡安全研究中心編寫的《2023年全球網絡安全報告》中探討的主題。 世界經濟論壇 insieme廣告 埃森哲全球戰略諮詢領域的參與者之一,前天在達沃斯舉行的論壇上向國際社會做了介紹。
學者們開始說,這個主題仍然籠罩著懷疑主義的氣氛。
在企業權力的殿堂裡,每個人都在談論它,但很少有人將其視為真正的威脅,同時承認自俄羅斯-烏克蘭衝突開始以來,人們的認識才得到提高。
然而,也許正是因為它是網絡的、非物質的,管理者仍然很難理解它的特徵。
這使得這種危險雖然看不見,但也轉瞬即逝。
(照片:Faruk Pinjo/WEF)
90% 的管理者已製定快速反應措施
《全球網絡安全展望》的目標 WEF 相反,它恰恰是為了讓世界經濟界意識到計算機攻擊會給工業流程的神經中樞帶來的複雜性。
與過去相比,今天的數字威脅將對生產的損害與對形象、聲譽的損害結合在一起,旨在將受感染的公司與經濟界隔離開來,就像大流行期間發生在人們身上的情況一樣。
自東歐衝突爆發以來,企業就感受到了威脅。 即使到 2024 年,他們也預計會發生大規模網絡攻擊。
尤其是,超過40%的企業計算機科學家準備拒絕,90%的管理人員已做好充足的現金準備,從而削減了戰略投資的寶貴資源。
這些決策響應了一個精確的邏輯:地緣政治分裂、交戰方重新對立,也使 IT 供應鏈面臨供應鏈數字污染的風險,特別是那些位於偏遠地區但目前無法生產的供應鏈。沒有。
由於不可能檢查所有用戶的可靠性,數字用戶、公司更新內部技能並與同一行業的積極合作夥伴建立合作夥伴關係,以交叉檢查網絡風險。
達沃斯世界經濟論壇發布2023年版《全球網絡安全展望》:世界經濟論壇總幹事傑里米·尤爾根斯的演講
(照片:桑德拉·布拉澤/世界經濟論壇)
常見項目擴展得越多,數字活動的管理就越複雜
然而,這種策略隱藏著一個悖論。
由於更常見的項目不斷擴展,數字活動的管理變得更加複雜,因此計算機黑客可以間接訪問這些活動,因此很容易受到攻擊。
簡單地說,在網絡攻擊領域,與安全相關的問題從來自外國記者國際鏈的可能的縱向威脅,到由選定的眾多辦事處之一的某些笨拙操作員的無意識疏忽引起的橫向攻擊。一群值得信賴的供應商。
這個問題引發了明顯的無限加速,因為更大的控制對應於數字技術的同樣快速的發展,通過這種方式,數字技術再次變得難以捉摸。
專家得出結論,唯一的解決方案 WEF:加強法律基礎(希望足夠),並更新數據隱私和網絡安全法。
邏輯要逆轉:規則應該預見濫用行為,而不是事後做出反應
在這一領域,不是信息技術預見了問題,然後由法律來解決,而是相反:法規在預測濫用行為方面具有遠見。
這條道路鼓勵管理者和管理者繼續進行自最近全球不穩定開始以來不斷加強的對話,並且是心態改變的前奏。
換句話說,逐步建立基於數字安全的企業文化還需要採用企業層級共享的方法,並附有將通常只有內部人員才能理解的IT術語翻譯成高層管理人員也可以理解的語言的程序由董事會制定,以便他們在數字技能和IT 專家方面投入資源,並向這些類別的工人開放有利於性別平等、包容和尊重多樣性的標準。
《2023年全球網絡安全報告》證實,東歐衝突無論如何都促使企業解決行政層級和內部檢查機構之間在應對網絡危險方面的意見分歧。
然而,該組織的專家 WEF 在他們的調查結束時,即使到了 2023 年,《全球網絡安全展望》也證實 IT 和業務高管尚未達成共同對話。
展望未來,鑑於未來幾年的IT格局預計將日益複雜,企業除了完善內部辯證法外,還必須注重系統性、前瞻性、戰略性和非強加的長期IT彈性由於情況的困難。
聯邦委員會在達沃斯舉行的 2023 年世界經濟論壇上的工作和規劃
(照片:Jakob Polacsek/WEF)
長效技能,阻止優秀技術人員“大辭職”
幸運的是,培養長期技能不僅符合高管的利益,也有助於留住IT人才,這些人才是流動率仍然很高的主角,並受到“大辭職”、大規模辭職等現象的影響。最近幾天發表了評論。
該研究得出的結論是,通過遵循這一戰略,網絡安全將能夠從被動的戰術防禦轉變為擴展的主動戰略,產生長期規劃和旨在恢復生產和保護的投資的綜合回收。企業盈利能力恢復。
您也可能對。。。有興趣:
//