德國慕尼黑 2022年12月19日 /美通社/ -- 現(xiàn)如今�,企業(yè)的網(wǎng)絡安全措施也正在受到最新法規(guī)的影響。而不斷提升認知仍然是企業(yè)成功應對以上問題的關鍵因素之一����。為此,TUV南德意志集團(以下簡稱“TUV南德”)總結了2023年最新網(wǎng)絡安全趨勢�。
TUV南德全球網(wǎng)絡安全辦公室(CSO)全球負責人Sudhir Ethiraj介紹說:“網(wǎng)絡安全風險是企業(yè)面臨的最大風險之一。嚴峻的網(wǎng)絡安全威脅���,加之新法規(guī)的出臺及實施��,促使企業(yè)加大了在網(wǎng)絡安全領域的投入���。然而��,特別是中小企業(yè)�����,其未來更多關注的則是網(wǎng)絡安全解決方案的成本效益���。”2023年�,以下網(wǎng)絡安全和發(fā)展趨勢將成為企業(yè)關注的焦點:
TUV南德分析2023年網(wǎng)絡安全趨勢
經(jīng)濟高效的網(wǎng)絡安全解決方案
由于總體經(jīng)濟形勢帶來的不確定性,加之新冠疫情的負面影響��,2023年���,企業(yè)對于經(jīng)濟�、高效的安全解決方案及服務的需求將大幅增加�����。而中小企業(yè)的信息技術安全預算將尤其精打細算����,并將徹底審視現(xiàn)有網(wǎng)絡安全措施的成本效益�。為加強供應鏈環(huán)節(jié)的網(wǎng)絡安全����,供應商不應再受到大量繁雜網(wǎng)絡安全要求的束縛。相反���,網(wǎng)絡安全要求應實現(xiàn)標準化�����,并盡可能實現(xiàn)全球范圍內(nèi)的統(tǒng)一標準。
網(wǎng)絡安全法規(guī)的實施
隨著部分國家和國際網(wǎng)絡安全法律和法規(guī)的出臺���,我們目前正在步入相關的實施階段����。如:
- 歐盟網(wǎng)絡和信息系統(tǒng)安全指令(NIS)》將被NIS 2指令取代���。NIS 2指令將實施更嚴格的監(jiān)督和報告措施��,并在整個歐盟范圍內(nèi)采取統(tǒng)一的控制措施���。
- 《歐洲網(wǎng)絡彈性法案(CRA)》草案是第一個在歐盟范圍內(nèi)��,針對帶有數(shù)字元素的設備和產(chǎn)品所制定的強制性網(wǎng)絡安全要求的立法���。
- 歐盟授權的《無線電設備指令(RED)》補充法規(guī)將自2024年8月起實施,屆時�����,手機����、平板電腦、智能手表等所有無線設備都將被納入網(wǎng)絡安全監(jiān)管范圍�����。
- 由于美國國內(nèi)的網(wǎng)絡安全實施法規(guī)日漸繁雜�,美國網(wǎng)絡安全與基礎設施安全局(CISA)等國內(nèi)管理機構正致力于實施適用于多個行業(yè)的網(wǎng)絡安全要求。
然而�,所有以上法規(guī)都有一個共同點,那就是�,企業(yè)需要核查自身是否屬于相關法規(guī)范圍,以及如何以最有效的方式應對相關變化��。考慮到國際范圍內(nèi)的實施��,了解相關標準以及第三方認證將在未來發(fā)揮比以往更大的作用�����。
更為注重關鍵基礎設施(KRITIS)
網(wǎng)絡釣魚�����、惡意軟件和勒索軟件攻擊的頻次始終處于上升趨勢����,并且在不久的將來仍將繼續(xù)上升����。鑒于網(wǎng)絡黑客和虛擬戰(zhàn)爭的專業(yè)性日益增強,對于關鍵基礎設施的保護將繼續(xù)成為關注的重點���。這一形勢尤其適用于能源供應��、醫(yī)療保健等高度敏感的行業(yè)���。在美國國家安全戰(zhàn)略中,關鍵內(nèi)容之一就是網(wǎng)絡空間彈性能力。而德國也正在計劃通過一項旨在保護關鍵基礎設施的總括性法案(KRITIS)���,旨在建立適用于所有部門的最低要求�,以加強基礎設施系統(tǒng)的恢復補救能力�����。
針對目標群體的培訓
人為因素仍然是網(wǎng)絡安全鏈中的薄弱環(huán)節(jié)����,員工是網(wǎng)絡安全鏈中僅次于技術和流程的第三個主要組成部分。到目前為止�����,這一環(huán)節(jié)中的重點始終是對整個工作團隊進行總體安全意識培訓�。未來,針對特定的目標受眾及其需求�,將推出越來越多的培訓措施,主要涉及汽車工程�����、醫(yī)療技術行業(yè)等特定部門及其需求����。此外���,專家和高管也需要定期接受有關網(wǎng)絡威脅以及正確應對方面的培訓。
實現(xiàn)數(shù)字信任的標準化
在人工智能領域建立數(shù)字信任是一個關鍵因素��。有鑒于此��,建立規(guī)范和標準正變得日益重要����。在法規(guī)方面,歐盟委員會已于2021年4月提出了《人工智能法案》����。為了建立能夠提供最高安全性的信息技術環(huán)境,利益相關者必須立即行動起來�,加入到關于人工智能證書和認證標準的討論之中。ISO(國際標準組織)等標準化組織已經(jīng)啟動了這方面的工作�。行業(yè)部門也在積極地為可能的人工智能標簽制定建議和解決方案�����。例如���,信任憲章(Charter of Trust)是一個由全球企業(yè)組成的網(wǎng)絡安全聯(lián)盟���,TUV南德便是其中的成員之一���。https://www.charteroftrust.com/不斷提升對于數(shù)字技術的信任,將是人工智能開發(fā)和應用的一個關鍵環(huán)節(jié)�����。
