2024年世界经济论坛报告：网络安全优先—“零信任”是重建数字时代信任的关键

Home AI News CN 2024年世界经济论坛报告：网络安全优先—“零信任”是重建数字时代信任的关键

世界经济论坛（WEF）将于2024年专注于重建信任，重点关注网络安全、网络防御和网络韧性等关键主题。《2024全球网络安全展望》报告揭示了网络不平等、网络技能短缺、网络保险需求和实现网络韧性的策略等一系列重要问题。采用“零信任”框架的全面策略将进一步加强WEF的网络安全愿景。

WEF报告的关键发现：

1. 地缘政治不稳定性：70%的组织领导者表示，全球地缘政治紧张局势是影响其网络安全策略的主要驱动因素。

2. 生成性人工智能的影响：约一半的领导者认为，生成性人工智能将在未来两年内显著影响网络安全。超过55%的人认为这对攻击者而言是优势，只有27%的首席信息安全官（CISO）计划在安全运营中心（SOC）中使用生成性人工智能进行数据充实。

3. 人工智能武器化的担忧：关于大型语言模型（LLMs）被用于开发攻击工具的担忧日益加剧。报告显示，近三成高管曾遭遇网络钓鱼诈骗。

4. 供应链脆弱性：高达98%的组织与过去两年内遭遇网络攻击的第三方有联系。

5. 网络安全基础：73%的领导者强调基础网络安全实践，以应对脆弱性。仅有13%的人预计未来一年内，人为错误将主要导致网络安全事件。

以零信任框架建立信任

忽视零信任原则将对长期商业信任产生重大风险。许多组织，特别是制造业，选择不报告勒索软件攻击，以维持与合作伙伴的关系。然而，勒索软件事件的增多常常受到攻击者使用复杂社会工程技术的推动。

Lacework的首席信息安全官Merritt Baer指出：“有效的勒索软件防御需要持续的安全措施，而不仅仅是在攻击期间的反应策略。”

为应对这些威胁，零信任方法假设所有网络和基础设施可能已被攻陷。通过将所有设备、用户和请求视为不可信，直到验证其可信性，组织可以增强其安全态势。NIST 800-207标准可以指导组织实现这一转变。

零信任框架的架构师John Kindervag强调，应从明确的“保护表面”开始，而不是直接进入技术应用。

用零信任提升WEF愿景

借助来自Accenture和WEF的洞见，企业可通过以下方式缩小影响信任的网络安全差距：

1. 供应链安全：优先保护软件供应链，运用零信任原则来减轻网络脆弱性。合作至关重要，54%的组织未能充分评估其供应链风险。

2. 最小权限访问：实施最小权限访问以提升网络韧性。

3. 微分段：尽管具有挑战性，微分段对于有效的零信任至关重要。它使组织能够对网络进行分割，防止未授权访问。

4. 多因素认证（MFA）：简化MFA设计，提高用户体验。无密码技术成为减少对传统身份验证方法依赖的有效解决方案。

5. 持续监控：在过去一年内，有29%的组织受到网络事件影响，持续监控对及时的威胁检测至关重要。人工智能驱动的分析可促进实时事件响应。

网络安全的商业案例

在2024年，网络安全评估将侧重于其降低风险和推动收入增长的能力。安全领导者需要制定灵活的框架，以有效应对不断变化的安全需求。

投资于零信任不仅提升安全性，也加速商业增长。采取主动的网络安全策略将帮助维护客户信任，保护收入。信任是商业成功的核心，使其管理在2024年成为增长的首要任务。

1.2M

提升深度SEO内容的人工智能写作工具，让您的在线内容更具吸引力和效果。

AI内容生成 AI SEO助手

15.3K

利用人工智能简化评分流程，提高效率与准确性。通过实施先进的人工智能技术，教育机构能够显著减轻教师在打分时的负担，同时确保评分的一致性和公正性。这种创新的解决方案不仅节省了时间，还能让教师专注于学生的学习和发展，提升教育质量。

AI工具 AI检测器

25.5K

独特的提示为您带来无限的乐趣和创意可能性。探索这些独特的想法，让每一次体验都充满惊喜和启发。无论是生活小窍门、创意活动，还是个性化的项目建议，这些提示将使您的每一天都更加丰富多彩。

游戏 AI 内容生成器

132.9K

探索强大的AI聊天机器人平台，完美集成各种实用工具。

AI 聊天机器人平台 AI聊天机器人

Find AI tools in YBX