YBX YBX logo

WEF 2024 報告:優先考量網絡安全——零信任是數位時代重建信任的關鍵

Home AI新聞 WEF 2024 報告:優先考量網絡安全——零信任是數位時代重建信任的關鍵

Updated on 一月 16 2024

    世界經濟論壇(WEF)旨在重建信任,2024年將以網絡安全、網絡防禦和網絡韌性為核心主題啟動。最新發布的《全球網絡安全展望2024》報告強調了網絡不平等、網絡技能短缺、網絡保險需求以及實現網絡韌性策略等關鍵問題。採取包括「零信任」框架在內的綜合方法,將有助於加強WEF的網絡安全願景。

    WEF 報告的主要發現:

    1. 地緣政治不穩定:70%的組織領導者表示,全球地緣政治緊張局勢是影響其網絡安全策略的主要驅動因素。

    2. 創生成人工智慧的影響:約一半的領導者認為,創生成人工智慧在未來兩年將顯著影響網絡安全。超過55%認為這將成為攻擊者的優勢,僅有27%的首席信息安全官(CISOs)打算在安全運營中心(SOCs)中使用創生成人工智慧進行數據增強。

    3. 人工智慧武器化:關於大型語言模型(LLMs)被用於開發攻擊工具的擔憂日益增加。報告顯示,近三分之一的高管曾遭遇釣魚詐騙。

    4. 供應鏈脆弱性:高達98%的組織與在過去兩年中遭遇安全事件的第三方有關聯。

    5. 網絡安全基礎:73%的領導者強調需要打下堅實的網絡安全基礎以應對漏洞。僅有13%預計在未來一年中人為錯誤將是主要的違規原因。

    通過零信任框架重建信任

    忽視零信任原則會對長期業務信任度造成重大風險。許多組織,尤其是製造業,選擇不報告勒索病毒攻擊以維持與夥伴的關係。然而,勒索病毒事件隨著攻擊者使用精密的社會工程技術而不斷增加。Lacework的現場CISO Merritt Baer表示:「有效的勒索病毒防禦需要持續的安全措施,而不僅僅是在攻擊時的反應策略。」

    為了應對這些威脅,零信任方法假設所有網絡和基礎設施可能已經被破壞。通過將所有設備、用戶和請求視為不可信,直到得到驗證,組織可以強化其安全防護。NIST 800-207標準可以指導組織進行這一轉型。零信任框架的創建者John Kindervag強調,應從明確的「保護範圍」開始,而不是直接進入技術採用。

    運用零信任增強WEF的願景

    借助Accenture和WEF的洞見,企業可通過以下方式弥补信任流失的網絡安全漏洞:

    1. 供應鏈安全:根據WEF,優先確保軟件供應鏈的安全,運用零信任原則以降低網絡脆弱性。協作至關重要,因54%的組織在評估供應鏈風險方面存在不足。

    2. 最小權限訪問:實施最小權限訪問提升網絡韌性。

    3. 微劃分:儘管具挑戰性,微劃分對於有效的零信任至關重要。它使組織能夠劃分網絡,防止未經授權的訪問。

    4. 多因素身份驗證(MFA):簡化MFA設計以改善用戶體驗。無密碼技術日益成為減少對傳統身份驗證方法依賴的有效解決方案。

    5. 持續監控:在過去一年中,29%的組織受到網絡事件影響,持續監控對於及時的威脅檢測至關重要。基於人工智慧的分析可以促進近實時的事件響應。

    網絡安全的商業案例

    到了2024年,網絡安全的評估將集中於其降低風險和推動營收增長的能力。安全領導者必須開發可適應的框架,以有效應對不斷演變的安全需求。投資零信任不僅可以加強安全性,還能加速業務增長。主動的網絡安全策略將有助於維持客戶信任,保住營收。信任是商業成功的關鍵,因此管理信任將成為2024年增長的優先任務。

    東京初創公司Sakana AI獲得3000萬美元資金,開創創新的緊湊型AI模型
    OpenAI 在 2024 年全球選舉前公布了 AI 引用與圖像安全措施

    Most people like

    MacGPT - ChatGPT in your menubar
    32K
    摘要:MacGPT 讓用戶可以無縫訪問 ChatGPT,輕鬆地在 Mac 上使用這個強大的 AI 工具。
    MacGPT AI App Builder
    Bith.ai
    109.5K
    介紹文字轉視頻AI生成器:無面孔創作者的終極工具 利用我們創新的文字轉視頻AI生成器解鎖您的創造力,專為無面孔內容創作者而設。輕鬆將您的書面想法轉化為引人入勝的視頻,增強您的敘事和觸及範圍。專為偏好隱私而不損害影響力的人士量身定制,我們用戶友好的平台結合了先進技術與創意,使您能在不出現在螢幕上的情況下吸引觀眾。發現內容創作的未來,讓您的文字在視覺上活躍起來!
    影片編輯器 AI Video Editor
    Machine learning at scale
    0
    發現一個全面的機器學習資源,提供來自行業領先科技巨頭的專家分析和最新消息。
    機器學習 Newsletter
    Clockwise: AI Powered Time Management Calendar
    225K
    解鎖 AI 驅動的日曆優化潛力,以獲得更靈活、更專注的工作體驗。精簡您的時間表,提高生產力,並利用智能排程解決方案最大化您的時間,滿足您動態工作流程的需求。
    人工智慧 AI Product Description Generator

    Find AI tools in YBX

    Related Articles
    Refresh Articles