网络威胁形势严峻,攻防博弈加剧
网络安全社区在 2024 年遭遇了空前数量的挑战。行业内的网络防御者们,包括首席信息官(CIO)、首席信息安全官(CISO)以及网络安全主管等,一直在艰难应对不断变化的网络威胁形势。
与此同时,国家支持的威胁活动也变得越发具有侵略性,其攻击手段和目标的隐蔽性、复杂性都显著增加,让防御者们防不胜防。如今的网络犯罪分子越发老练,他们巧妙运用先进的社会工程策略,精心布局网络钓鱼攻击、商业电子邮件泄露(BEC)以及身份盗窃等恶意行为,充分利用人类行为和组织流程中存在的漏洞,屡屡突破防线,给个人和组织都带来了巨大损失。防御者和攻击者都在竞相利用人工智能(AI)和机器学习(ML)的力量——防御者试图借助这些先进技术来强化威胁检测和响应能力攻击者反其道而行之,利用它们实现攻击的自动化,同时巧妙地规避传统的安全措施这种 “猫捉老鼠” 般的持续对抗,要求网络安全专业人员必须时刻保持警觉,不断更新自身的策略与工具,才能在这场激烈的攻防博弈中守护住宝贵的资产。她指出,有诸多令人忧心的统计数据表明,不少人因为不堪工作压力和职业倦怠,选择离开网络安全这一职业领域。“我们需要弄清楚如何让网络安全成为一个长期且不那么令人望而却步、更具可持续性的职业旅程。Megan Poortman 认为,绘制更多详尽的职业旅程地图至关重要,这样可以帮助从业者找准自身定位,清晰地展示给他们网络安全是一个有着长远发展前景的伟大职业,而网络安全领导者们也需要积极助力达成这一目标。在复杂多变的业务环境下,确保企业能符合各项合规标准、梳理清楚供应链各环节的潜在风险以及全方位把控整体风险状况,对 CISO 们来说着实是一项艰巨且不容有失的任务。
他举例说道:” 而且,像地缘政治事件以及其他各类正在发生的全球危机,同样也属于这类难以提前预判的未知因素。
支付安全压力巨大,时刻警惕成关键
PCI 安全标准委员会(PCI SSC)执行董事 Gina Gobeyn 忧心忡忡地表示:“我们最大的担忧是无处不在的犯罪分子,他们绞尽脑汁地不断创造新的方法来攻击支付领域。” 随着网络犯罪分子数量的不断增长,而网络专业人员的数量却仍在艰难追赶,人力上的失衡使得支付安全防线愈发脆弱。
Gina Gobeyn 呼吁,任何参与支付相关业务的人员都必须时刻保持警惕,将网络安全视作首要任务,绝不能有丝毫的放松懈怠,要时刻关注支付和支付技术的变化,保持足够的敏捷性,以便能迅速应对随时可能出现的安全威胁,守护支付安全这一关乎经济秩序稳定的重要防线。
安全验证需严谨,未知风险常审视
沃尔玛高级副总裁兼全球首席信息安全官 Jerry Geisler 提出了自己一直思考的问题:“我们如何知道我们认为是真实的事情是真实的?我们致力于保护环境和数据集,并为此制定控制措施。但是我们怎么知道这些控制措施仍然有效地为我们服务呢?”他常常围绕这一点向自己的团队发起挑战,督促大家去深入探究现有安全控制措施的有效性。
除此之外,Jerry Geisler 还强调要不断审视那些可能被忽视的方面,思考是否存在未曾预料到的情况,或者是否没有从恰当的背景、角度去考虑问题。他深知,对于沃尔玛这样的大型企业来说,保持对业务的紧密关注,使其与企业的业务战略、发展方向深度契合,让网络安全切实发挥出保护环境的作用,是不容马虎的关键环节。
内部风险难处理,话题敏感引顾虑
Anthropic 首席信息安全官 Jason Clinton 道出了自己心头的难题——内部风险。他无奈地表示:“内部风险可能是我最关心的问题,它基本是一个很难解决同时又很难去谈论的话题。” 哪怕已经有了相应的解决方案,可一旦提及内部风险,人们往往会不自觉地产生一种被威胁的感觉,这使得处理内部风险变得更加复杂和棘手,也让这一问题成为了众多 CISO 们颇为头疼的一块“心病”。
信任维护不容易,安全事件影响大
内华达州克拉克县首席信息官 Bob Leek 感慨网络安全挑战的多面性,他指出,随着地方政府不断向数字化迈进,运营的连续性变得至关重要,但与此同时,整个运营承受任何类型中断的能力却受到了影响,一些团队反馈很难通过常规的手动程序来应对突发情况。
Bob Leek 进一步谈到,如今网络安全事件的影响已然发生了变化,网络安全问题仿佛已经沦为了一种背景噪音,人们对政府的信任度普遍处于较低水平,以至于发生基于网络安全的事件似乎都变得司空见惯。然而,政府部门掌握着大量涉及弱势群体的敏感数据,比如住房援助计划、食品援助计划以及与家庭暴力相关的服务等方面的数据,一旦发生网络安全事件,其影响绝不仅仅局限于系统宕机,更会对原本就脆弱的信任关系造成严重冲击,进一步降低公众对政府的信任度。
网络运营融合难,资源有限压力大
保时捷赛车运动 IT 主管 Friedemann Kurz 分享了自己所担忧的情况:“保持网络安全可管理,这就是我所担心的。” 在实际运营过程中,尤其是像周末在赛道上开展活动时,团队规模较小,还得同时应对诸多事务,承受着巨大的压力,并且通常没有专门的网络安全人员提供支持。但即便如此,他们依然需要有能力妥善处理所有可能出现的网络安全状况,包括防范潜在的威胁以及监控整个解决方案的运行状态,确保业务运营不受网络安全问题的干扰。
法规适应有挑战,地缘威胁仍存续
ING Bank 首席信息安全官部门安全战略和数据全球主管 Tom-Martijn Roelofs 表示,以正确的速度实施新法规是当下面临的一个绝对挑战。网络安全法规的不断更新和完善,要求企业必须精准把握法规实施的节奏,确保自身合规运营,这对 CISO们的规划和执行能力都提出了很高的要求。同时,在威胁层面上,自入侵乌克兰以来出现的地缘政治威胁仍在持续影响着网络安全局势,甚至在此之前就已存在的一些地缘相关威胁也还未消除,还需要不断地对其进行重新梳理和微调应对策略,这无疑给网络安全工作增添了更多的复杂性和工作量。
OT 环境供应链复杂,电网安全风险高
欧洲网络安全网络董事总经理 Anjos Nijk 聚焦于电力行业运营技术(OT)环境下的供应链安全问题,他指出,电力行业的独特之处在于创新技术和传统系统的融合,这一融合创造出了一个庞大且复杂的攻击面,其中包含着众多错综复杂的相互依赖关系。供应链中的任何一处漏洞,都有可能引发大规模的安全事件,波及互连的基础设施,而这些相互依赖关系往往超出了单个实体的控制范围,所以跨企业的协作就显得尤为重要。
并且,分布式能源和消费设备的出现带来了新的威胁,这些威胁游离于输电系统运营商和配电系统运营商的管控之外,目前仍然缺乏有效的监管机制。更为关键的是,与银行等 IT 环境不同,电网有着 “实时” 运行的要求,一旦出现问题,不能简单地关闭电网来进行调查和修复,哪怕是微小的中断都可能引发级联效应,导致其他关键基础设施停止运行,给整个社会带来严重的后果。
从这些网络安全领导者的看法中不难看出,2024 年CISO们所面临的挑战涉及网络安全的方方面面,需要他们在不同的问题上权衡利弊、精准施策,不断探索应对之法,为网络安全行业的稳定发展筑牢防线。
京公网安备 11010802033237号
