近年來，我們看到網絡安全的話題從 IT 部門轉移到了董事會。隨著攻擊的激增和潛在的懲罰（無論是監管還是失去客戶信任）的增加，它已成為每個組織級別的優先事項。

我們經常將網絡安全視為黑客與犯罪分子與安全專家之間的持續戰斗，由于技術的不斷進步，這種戰斗在不斷升級。這是我們有時在電視節目和電影中看到的業務“迷人”的一面。事實上，威脅有時來自敵對的外國或狡猾的、精通技術的犯罪策劃者。然而，在現實中，由于網絡安全不當導致敏感數據意外暴露，或者員工在家工作時使用非安全設備粗心或輕率，威脅同樣可能出現。

在 Covid-19 大流行期間開始并在許多組織中持續存在的家庭和遠程工作文化的轉變，以及物聯網 (IoT) 向商業和社會各個領域的傳播，意味著從未有過松懈的安全性有更多的機會引起頭痛和費用。正因為如此，網絡安全是 2023 年每個人的首要議程，因此以下是 2023 年的一些主要趨勢：

物聯網和云安全

我們連接在一起和聯網的設備越多，攻擊者可以用來進入和訪問我們數據的潛在門窗就越多。Gartner 分析師預測，到 2023 年，全球將有430 億臺 IoT 連接設備。

物聯網設備——從智能可穿戴設備到家用電器、汽車、建筑報警系統和工業機械——通常被證明是負責網絡安全的人的一個難題。這是因為，由于它們通常不用于直接存儲敏感數據，制造商并不總是專注于通過頻繁的安全補丁和更新來確保它們的安全。這種情況最近發生了變化，因為事實表明，即使他們自己不存儲數據，攻擊者也經常能找到方法將它們用作網關來訪問其他可能的聯網設備。例如，今天，您不太可能找到帶有默認密碼或 PIN 且不需要用戶設置自己的 PIN 的設備，就像過去經常發生的情況一樣。

2023 年，世界各地的一些政府舉措將生效，旨在提高連接設備以及將它們連接在一起的云系統和網絡的安全性。這包括將在美國推出的物聯網設備標簽系統，為消費者提供有關他們帶入家中的設備可能構成的安全威脅的信息。

在家工作網絡安全成為企業的優先事項

最近，許多組織的網絡安全優先事項是保護自大流行開始以來全球數百萬臺用于家庭和遠程工作的設備。在大流行之前，當我們都在辦公室工作時，安全代理（可能位于 IT 部門）定期檢查和更新公司的筆記本電腦和智能手機非常簡單。這使得確保他們沒有間諜軟件和惡意軟件并運行最新版本的防病毒軟件和其他預防措施變得相對簡單。到 2023 年，當員工比以往任何時候都更有可能使用個人設備遠程連接到工作網絡時，一系列新的挑戰出現了。

使用不安全的設備連接到網絡可能會導致員工在不知不覺中成為網絡釣魚攻擊的受害者，攻擊者誘騙用戶泄露密碼。隨著越來越多的人遠程工作，我們越來越有可能發現自己在彼此不認識的團隊中工作，并且有陷入冒充詐騙的風險。它還支持勒索軟件攻擊，其中軟件被注入網絡，除非用戶向攻擊者支付贖金，否則會擦除有價值的數據。在遠程工作情況下，這種情況的風險也會增加，在遠程工作情況下，設備更有可能無人看管。

國際國家支持的攻擊者針對企業和政府

民族國家經常參與網絡間諜和破壞活動，試圖破壞不友好或競爭的政府或獲取機密。然而，在當今時代，公司和非政府組織（NGO）越來越有可能發現自己成為國家行為者的目標。

自2017年WannaCry勒索軟件攻擊以來，據信是由隸屬于朝鮮政府的黑客實施的，全球服務器遭受了數十萬次攻擊，安全機構認為這些攻擊可以追溯到外國政府。

2023年，將有70多個國家舉行政府選舉——這些事件經常成為外國敵對利益集團攻擊的目標。除了對基礎設施的黑客攻擊和網絡攻擊外，還將采取社交媒體上的虛假信息活動的形式。這通常涉及尋求影響結果，以支持其勝利將有利于敵對國家政府的政黨。毫無疑問，網絡戰將繼續成為武裝沖突的關鍵因素，一位分析人士在談到俄烏戰爭時說：“數字是這場戰爭的重要組成部分，地面戰斗也是如此。

人工智能（AI）在網絡安全中發揮著越來越重要的作用

隨著網絡攻擊的嘗試數量迅速增長，人類網絡安全專家越來越難以應對所有這些攻擊并預測接下來最危險的攻擊將在哪里發生。這就是人工智能發揮作用的地方。機器學習算法可以比人類更有效地實時檢查跨網絡移動的大量數據，并學會識別表明威脅的模式。據IBM稱，與不使用人工智能和自動化來檢測和響應數據泄露的公司相比，使用人工智能和自動化來檢測和響應數據泄露的公司平均節省了300萬美元。

不幸的是，由于人工智能的可用性不斷增長，黑客和犯罪分子也越來越熟練地使用它。人工智能算法用于識別安全性較弱的系統，或者在連接到互聯網的數百萬臺計算機和網絡中可能包含有價值數據的系統。它還可用于創建大量個性化的網絡釣魚電子郵件，旨在誘騙收件人泄露敏感信息，并越來越擅長逃避旨在過濾此類郵件的自動電子郵件防御系統。人工智能甚至被用來人為地“克隆”高級管理人員的聲音，然后欺詐性地授權交易！

這就是為什么在網絡安全中使用人工智能有時被稱為“軍備競賽”，因為黑客和安全代理人競相確保最新和最復雜的算法在他們這邊工作，而不是為反對派服務。據預測，到2030年，人工智能網絡安全產品的市場價值將接近1390億美元，比2021年市場的價值增長近十倍。

建立安全意識文化

也許任何組織可以采取的最重要的步驟是確保它正在努力發起和培養一種圍繞網絡安全問題的認識文化。如今，雇主或雇員僅僅將網絡安全視為IT部門需要處理的問題已經不夠好了。事實上，培養對威脅的認識并采取基本預防措施以確保安全應該是 2023 年每個人工作描述的基本組成部分！

網絡釣魚攻擊依靠“社會工程”方法來誘騙用戶泄露有價值的信息或在其設備上安裝惡意軟件。沒有人需要技術技能來學習了解這些類型的攻擊并采取基本預防措施以避免成為受害者。同樣，應全面教授基本安全技能，例如安全使用密碼和了解雙因素身份驗證（2FA）并不斷更新。采取這樣的基本預防措施來培養網絡安全意識文化應該是希望確保在未來 12 個月內建立彈性和準備能力的組織業務戰略的核心要素。