网络安全和数字威胁

I N D EP EN D EN T P U B L I C A T I O N B YR A CON T E U R. N E T# 0 908 2 8/ 0 5/ 2 0 2 4网络安全和数字威胁保护基于软件的供应链如何在您自己的数据上安全地训练 AI谁害怕AI 驱动的蠕虫 ？061012 0203C Y B E R S E C U R I T Y & D I G I T A L T H R E A T SR A CON T E U R. N E T网络安全& 数字威胁分布在P OL IC Y政府是否在网络安全方面使英国 plc 失败 ？Q & A为什么领导者商业特色在与贡献者乔恩 · 阿克斯沃西一名自由记者 ， 专注于健康 ， 科技 ， 科学和未来 ， 其作品发表在 T3 ， 仓储和环境。莫拉格 · 库德福德 - 琼斯一名自由记者 ， 拥有 20 年的商业和转型问题影响企业的经验。尼克 · 伊森一位获奖作家和广播公司 ， 为 BBC 世界新闻和 CNN 报道科学和技术。Tamlin MageeRaconteur 的高级技术作家。他对塑造商业技术及其对人和社会的影响的大想法感兴趣。马克 · 沃尔什纽约自由撰稿人。他的作品曾被《卫报》和《纽约杂志》刊登。乔纳森 · 温伯格一名自由记者 ， 专注于技术 ， 商业 ， 社会影响和未来的工作。专家认为 ， 威斯敏斯特可以而且应该做更多的事情来鼓励各种规模的公司加强防御 ， 以抵御日益严峻的威胁。乔纳森 · 温伯格保护英国企业免受网络攻击不仅仅是首席执行官和他们的技术主管。据该领域的专家称 ， 政府也必须发挥自己的作用 - 这应该更加突出。代表美国网络安全公司 Armis 在 2023 年第四季度进行的一项民意调查发现 ， 英国 52% 的企业 IT 决策者认为 ， 他们的政府无法充分保护其业务和城市免受网络战的影响。政府自己在 2024 年 4 月发表的研究表明 ， 一半的英国企业 -企业还需要开始 “培育公私伙伴关系 ， 以分享信息 ， 开展提高认识运动 ， 为中小型企业提供财政支持和咨询服务 ” 。他补充说 ： “加大对网络安全教育 ， 劳动力发展和先进研发的投资 ， 以及促进网络安全保险 ， 将进一步增强国家的防御能力。 ”专家建议政府采取的其他步骤包括扩大国家网络安全中心的任务授权 ， 并加强《 2018 年网络和信息系统条例》 ， 以提高企业标准在人工智能时代 ， 必须优先考虑降低人类风险人工智能在网络安全领域的风险日益紧迫关注。 Mimecast 的产品管理高级经理 ，Kiri Addison 博士， 解释了企业如何在人工智能时代更好地管理人类风险特殊项目编辑器Ian Deering贡献编辑器尼尔 · 科尔商业内容编辑器劳拉 · 比塞尔商业内容主管杰西卡 · 林恩商业生产经理艾米丽 · 沃尔福德生产主管Sabrina Severino设计和插图Kellie Jerrard Colm McDermott Samuele Motta设计总监蒂姆 · 惠特洛克74% 的大公司在过去的 12 个月中报告了网络安全漏洞。这并不是说政策制定者一直坐在他们的手上。例如，该月晚些时候，英国成为第一个禁止制造商在智能设备上使用 12345 等易于猜测的默认密码的司法管辖区。2022 年，内阁办公室发布了《政府网络安全战略》，制定了详细的八年计划，以提高公共部门的抵御能力。同年，政府更新了其先前在 2016 年发布的国家网络战略。尽管如此，威斯敏斯特应该做更多的事情来保护企业和关键服务的提供者，这些企业和关键服务越来越容易受到 “国家行为者 ” 的攻击。这是美国网络安全专家 Rapid7 全球政府事务和公共政策副总裁 Sabee Mali 的观点。她指出，这些实体 “越来越多地因数据泄露，勒索软件和国家侵略而受到损害 ” 。马利克 ， 前高级技术顾问 -例如被称为英国网络集群协作的社区利益公司。威斯敏斯特的网络战略 “必须分配足够的资源 - 并且可以从包含实现其目标的激励措施中受益，” 库伦认为。但单靠战略不足以应对这个国家面临的复杂和不断变化的威胁。它的实施必须涉及利益相关者之间的更多合作和协调 ： 政府，企业，学术界和整个社会。确保所有级别的买入是至关重要的。这可能很耗时，但细节很重要。. "她认为 ， 另一个积极的步骤是建立一个独立的组织 ， 提供 “认证和建议 ” ， 就像能源 ， 电信 ， 金融服务和医疗保健领域一样。卡伦承认英国网络安全委员会的努力 ， 这是一个由国家资助的独立机构 ， 致力于提高专业水平 -但是她补充说 ： “到目前为止 ， 该策略似乎是在其他组织内部清除资源和能力 ， 以实现目标。这使事情难以导航。 ”尽管 Armis 的民意调查显示 ， 英国科技负责人对政府保护其公司免受网络战行为的能力普遍缺乏信心 ， 但它还发现 ， 只有 27 ％ 的受访者制定了应对这一威胁的计划 ， 尽管 56 ％ 的受访者表示这是一个令人担忧的问题。美国网络安全公司 Arctic Wolf 的首席信息安全官 AdamMarr è 认为 ， 政府应该采取更多措施 ， 鼓励企业尽快加强防御。他说 ： “它应该通过税收优惠来激励采用最佳实践和安全认证 ， 强制强制报告网络事件 ， 并建立基线安全标准。 ”前联邦调查局特工 ， 花了 12 年时间调查网络犯罪 ， 认为政府 -治理 ， 可能是通过给董事施加更大的法律负担。罗伯特 · 汉尼根 （ Robert Haiga ） 是 GCHQ 的前董事，他在 2016 年领导了国家网络安全普查的创建。现在是美国网络咨询公司 BleVoyat 的欧洲和中东国际业务主管，他认为政府应该采取更系统的、基于风险的方法。每当检测到来自国家行为者的可信威胁时，它都应该通过分享明确的指导来迅速做出反应，让企业遵循。汉尼根补充说 ， 政府 “还可以帮助识别 ， 支持和激励可能没有吸引私营部门资金但正在应对新挑战的新公司。人工智能系统安全性方面的高级工作将是一个明显的例子。 ”他强调采购是可以采取积极措施的另一个领域。政府拥有巨大的购买力 ， 这将使其能够强制要求许多公司必须满足的微型网络安全标准。汉尼根承认他是网络的人类元素风险正在成为最大的网络安全战略AI 时代的差距。 Forrester 的一份报告预测 ， 2024 年 90% 的数据泄露将有人为因素 ， 高于 2023 年的 74% 。然而 ， Mimecast 的 2024 年电子邮件和协作安全状态报告发现，员工识别网络威胁的能力是组织值得注意的问题。企业必须采取积极主动的方法来降低人员风险，并投资于员工培训，以确保他们的防御能力能够抵御网络攻击。Kiri Addiso 博士解释了为什么重要的是要记住人类仍然是最有可能成为人工智能网络攻击的受害者和工具。人工智能和网络安全问题目前在哪里 ？网络安全中的人工智能是一种 -我们已经谈论了很长时间 ， 但是在过去的几年中 ， 生成 AI （ GenAI ） 和 ChatGPT 的爆炸式增长确实使它回到了最前沿。你有积极的一面 ， 那就是它将对网络安全产生有益的影响 ， 但是GenAI 可以在以下方面协助罪犯扩大他们的业务 ， 帮助他们更快地发展。另一个上升的趋势是在网络攻击中使用深度假货。这项技术还不够好 ， 无法发动严重的金融攻击 — — 但现在是了。香港最近发生了一起事件 ， 犯罪分子通过微软团队的电话利用深度假货技术 ， 说服一名员工利用首席财务官的假货进行巨额电汇。我们看到勒索软件攻击 ， 勒索 ， 网络钓鱼 ， 深度伪造的爆炸式增长 ， 所有这些都是彼此并存的。这都是同一威胁环境的一部分 ， 而威胁环境已经变得越来越复杂。成为 CISO 是一个棘手的时期。他们在寻找什么 ？我认为这一切都与风险有关。人们不要有无止境的预算 ， 尤其是目前。因此 ， 它正在充分利用您拥有的预算。当务之急是了解为什么您的组织会受到攻击。这种攻击会是什么样子 ？ 那将如何发展 ？ 发生的可能性有多大 ？ 你长期以来，人类一直被指责犯错误，但实际上，我认为我们需要把它们视为强有力的防御战略的一个非常关键的部分。您可以将它们视为风险，但也可以将它们视为控件。通过持续的全面培训，他们可以识别并怀疑他们将遇到的日益复杂的攻击。然后，你可以放心你的人的防火墙都设置和工作。但是像任何工具一样，如果它配置错误或没有正确打开，那么它就不会这样做。虽然本出版物是通过广告和赞助 ， 所有社论都没有偏见 ， 赞助的功能都有明确的标签。有关即将到来的时间表 ， 合作伙伴关系查询或反馈 ， 请致电 + 44 （ 0 ） 20 3877 3800 或电子邮件 info @ raconteur. net.Raconteur 是领先的商业媒体组织和 2022 年 PPA 年度商业媒体品牌。我们的文章涵盖了广泛的主题 ， 包括技术 ， 领导力 ， 可持续发展 ， 工作场所 ， 营销 ， 供应链和金融。 Raconteur 的特别报告仅在《泰晤士报》和《星期日泰晤士报》上发表 ， 也在 raconteur. net 上在线发表 ， 您还可以在其中找到呃在美国国务院 ，建议政府应 “投资于提供更多针对特定环境的知识 ， 以了解它们为何成为目标 ， 并将私营部门的资源作为公私伙伴关系 ， 以根据其风险状况提供定义的保护水平。 ”Andrea Cullen 博士是74%52%威斯敏斯特有一个 “困难的巴尔 -在干预和让企业走自己的路之间进行罢工。过度干预可能会给企业带来 “官僚负担 ， 而无法获得重大的安全收益 ， 而过于详细的监管可能会“很快就过时了 ， ” 他指出。也有消极的一面。关于负面因素以及未来可能发生的事情有很多讨论。但是我们不一定会看到人们似乎在谈论的一切 ， 例如 AI 生成的大量网络钓鱼电子邮件或 AI 开发的恶意软件激增。什么是真正的需要有一个很好的理解你自己的组织 ， 但也威胁景观。这就是威胁情报的地方。Then, you need to understand your defences. What do you already have in place to address some of these risks and mitigate them? Where are the存在的差距 ？干得好。我们的方法鼓励的是确定哪些个人最需要支持 ， 并为此定制您的培训。组织如何制定全面的网络安全战略来保护员工和企业 ？Mimecast 为客户提供我们更广泛的新闻和注册我们的时事通讯。The information contained in this publication has been obtained from sources the Proprietors believe to be correct. However, no legal liability can be accepted for any errors. No part of thisCaps - lock 的联合创始人兼首席执行官 ， 这是一家由国家支持的培训机构 ， 为寻求英国大型企业报告说 ， 在过去 12 个月英国公司 IT 决策者表示 ， 政府无法保护其公民免受行为的侵害网络战“但政府和监管机构可以强制执行安全措施的基线 ， 以帮助目前的风险?最近在英国有一个团体对你的组织的影响实际上是如果这些攻击之一成功了 ？ 一旦你有了这些信息 ，与最终用户互动的意识培训产品 ， 测试他们识别和避免的能力未经出版商事先同意 ， 可复制出版物。 © Raconteur Media网络安全的职业。鉴于 private 部门面临的风险规模 ， 她希望看到DSIT,2024Armis, 2024那些还没有解决基础知识的人 - 然后指出最佳实践是什么样子的更多据报道 ， 使用 GenAI 创建一个庞大的网络钓鱼网页模板库。安全性一直是您可以优先考虑并专注于你已经确定的领域。这需要可靠的数据和信息来帮助风险。 Mime