德國/慕尼黑 現如今,企業的網絡安全措施也正在受到最新法規的影響。而不斷提升認知仍然是企業成功應對以上問題的關鍵因素之一。為此,TÜV南德意志集團(以下簡稱“TÜV南德”)總結了2023年最新網絡安全趨勢。
TÜV南德全球網絡安全辦公室(CSO)全球負責人Sudhir Ethiraj介紹說:“網絡安全風險是企業面臨的最大風險之一。嚴峻的網絡安全威脅,加之新法規的出臺及實施,促使企業加大了在網絡安全領域的投入。然而,特別是中小企業,其未來更多關注的則是網絡安全解決方案的成本效益。”2023年,以下網絡安全和發展趨勢將成為企業關注的焦點:
(TÜV南德分析2023年網絡安全趨勢)
由于總體經濟形勢帶來的不確定性,加之新冠疫情的負面影響,2023年,企業對于經濟、高效的安全解決方案及服務的需求將大幅增加。而中小企業的信息技術安全預算將尤其精打細算,并將徹底審視現有網絡安全措施的成本效益。為加強供應鏈環節的網絡安全,供應商不應再受到大量繁雜網絡安全要求的束縛。相反,網絡安全要求應實現標準化,并盡可能實現全球范圍內的統一標準。
隨著部分國家和國際網絡安全法律和法規的出臺,我們目前正在步入相關的實施階段。如:
- 《歐盟網絡和信息系統安全指令(NIS)》將被NIS 2指令取代。NIS 2指令將實施更嚴格的監督和報告措施,并在整個歐盟范圍內采取統一的控制措施。
- 《歐洲網絡彈性法案(CRA)》草案是第一個在歐盟范圍內,針對帶有數字元素的設備和產品所制定的強制性網絡安全要求的立法。
- 歐盟授權的《無線電設備指令(RED)》補充法規將自2024年8月起實施,屆時,手機、平板電腦、智能手表等所有無線設備都將被納入網絡安全監管范圍。
- 由于美國國內的網絡安全實施法規日漸繁雜,美國網絡安全與基礎設施安全局(CISA)等國內管理機構正致力于實施適用于多個行業的網絡安全要求。
然而,所有以上法規都有一個共同點,那就是,企業需要核查自身是否屬于相關法規范圍,以及如何以最有效的方式應對相關變化。考慮到國際范圍內的實施,了解相關標準以及第三方認證將在未來發揮比以往更大的作用。
網絡釣魚、惡意軟件和勒索軟件攻擊的頻次始終處于上升趨勢,并且在不久的將來仍將繼續上升。鑒于網絡黑客和虛擬戰爭的專業性日益增強,對于關鍵基礎設施的保護將繼續成為關注的重點。這一形勢尤其適用于能源供應、醫療保健等高度敏感的行業。在美國國家安全戰略中,關鍵內容之一就是網絡空間彈性能力。而德國也正在計劃通過一項旨在保護關鍵基礎設施的總括性法案(KRITIS),旨在建立適用于所有部門的最低要求,以加強基礎設施系統的恢復補救能力。
人為因素仍然是網絡安全鏈中的薄弱環節,員工是網絡安全鏈中僅次于技術和流程的第三個主要組成部分。到目前為止,這一環節中的重點始終是對整個工作團隊進行總體安全意識培訓。未來,針對特定的目標受眾及其需求,將推出越來越多的培訓措施,主要涉及汽車工程、醫療技術行業等特定部門及其需求。此外,專家和高管也需要定期接受有關網絡威脅以及正確應對方面的培訓。
在人工智能領域建立數字信任是一個關鍵因素。有鑒于此,建立規范和標準正變得日益重要。在法規方面,歐盟委員會已于2021年4月提出了《人工智能法案》。為了建立能夠提供最高安全性的信息技術環境,利益相關者必須立即行動起來,加入到關于人工智能證書和認證標準的討論之中。ISO(國際標準組織)等標準化組織已經啟動了這方面的工作。行業部門也在積極地為可能的人工智能標簽制定建議和解決方案。例如,信任憲章(Charter of Trust)是一個由全球企業組成的網絡安全聯盟,TÜV南德便是其中的成員之一。不斷提升對于數字技術的信任,將是人工智能開發和應用的一個關鍵環節。
了解有關TÜV南德IT安全領域服務的信息,請訪問:http://www.315yumei.com/zh-cn/themes/cybersecurity
Site Selector
Global
Americas
Asia
Europe
Middle East and Africa
