您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[美国银行]:注意 : 安全第一 ! - 发现报告
当前位置:首页/行业研究/报告详情/

注意 : 安全第一 !

信息技术2024-01-15美国银行小***
AI智能总结
查看更多
注意 : 安全第一 !

可访问版本 INSTITUTE 转型 注意:安全第一! 03January2024 关键要点 多种因素导致了这个新世界为什么感觉不那么安全:环境问题,如气候变化和极端天气,网络犯罪和深度假货,食品和能源短缺,社会两极分化和不平等。 实际上,全球风险格局比以往任何时候都更加紧密地联系在一起,过去30年平均每年发生近200次灾难,远高于前几十年。毫不奇怪,在这种令人不安的背景下,人们渴望稳定,安全和保障。 为了解决房间里的黑色(或灰色)天鹅问题,美国银行全球研究为更安全的世界制定了未来的安全解决方案,旨在解决网络安全、网络保险、人工智能、物理安全和汽车安全等问题。 深呼吸 安全就像氧气;在你开始失去它之前,你往往不会注意到它,但是一旦发生这种情况,你就不会考虑其他任何事情–哈佛大学教授约瑟夫·奈说。当我 们从一个危机转移到另一个危机时,氧气肯定会供不应求–从COVID到生活成本,再到气候危机等等(图表1),这可以理解的是,这让我们觉得自己生活在一个比以往任何时候都更不稳定的世界中,增强了我们对更大安全的渴望。 图表1:2023年全球最大风险 最大的风险与影响各种各样的人的问题有关,例如生活成本和通货膨胀的上升 资料来源:世界经济论坛,2023年全球风险报告,视觉资本主义 我们现在生活在“permacrises”and“多重危机”(图表2)。事实上,柯林斯词典’2022年的年度词汇是“permacrisis,”这被定义为长时间的不稳定和不安全:这个术语体现了从一个前所未有的事件到另一个前所未有的事件(英国退欧,COVID,气候灾害,通货膨胀,生活成本等)的感觉。 同时,当前和未来的风险正日益相互作用,形成一场完美的风暴。“多重危机”一组具有复合效应的相关全球风险–因此,总体影响超过了每个部分的总和。这种多重危机可能是由食物,水,金属和矿物等自然资源的简单短缺引起的,这说明了相关的社会经济和环境影响是相互关联的 (来源:世界经济论坛(WEF))。 从气候变化和极端天气等环境问题到网络犯罪和深度伪造–从粮食和能源短缺到社会两极分化和不平等–新世界感觉不那么安全。事实上,全球风险格局比以往任何时候都更加相互关联,在过去的30年中,每年平均发生近200次同时发生的灾难,远高于前几十年。但是,随着技术、环境和人口的快速变化,我们周围的世界比以往任何时候都更快地转变–这种变化带来了新的威胁,它’毫不奇怪,在这种令人不安的背景下,人们渴望稳定,安全和保障。 图表2:全球风险的相互联系 从多重危机到长眠 资料来源:世界经济论坛,2022-23年全球风险感知调查 好消息:“安全”解决方案在那里 美国银行全球研究为更安全的世界制定了几种未来的安全解决方案,其中包括: 人工智能(AI)/网络安全,实际上,使用AI自动化可以将识别网络攻击的时间减少100天(来源:IBM)。 网络保险根据美国银行全球研究的数据,到2027年,市场保费应该会上升到330亿美元以上(2022年为120亿美元)。 物理安全测试,检查和认证(TIC)等解决方案可以在法规不断上升的背景下帮助防火和建筑/工作场所安全。 AutoTech(汽车技术)像先进的驾驶辅助安全(ADAS)和自动驾驶汽车(Avs)可以减少汽车死亡。 AgTech(农业技术)解决方案可以帮助解决粮食不安全问题。 问题:来自AI的Techlash 生活在一个互联的世界是要付出高昂的代价的。从AI工作自动化,假新闻的兴起以及通过深度虚假内容传播错误信息的一切都使公民更加担心技术的风险 和威胁(图表3)。事实上,自2021年以来,领先的AI伦理会议FaccT(公平,责任和透明度)的接受提交数量增加了一倍以上,自2018年以来增加了10倍。 美国银行全球研究认为,加强AI/技术监管对于防止隐私数据泄露和侵犯版权以及改善内容验证是不可避免的。例如,从2023年12月开始,大多数美国上市公司将被要求在重大数据泄露后的四天内以8-K形式向SEC报告重大黑客攻击。 技术依赖 根据美国银行全球研究,网络安全是转型世界中的头号风险,因为我们对技术的依赖程度如何。想一想:如果没有进入数字世界的机会,是否有可能 穿越COVID和大流行时代的封锁和社交距离? 生成AI的兴起创造了一种新的威胁“威胁。”例如,使用用于训练ChatGPT的10,000+A100NvidiaGPU(图形处理单元),今天需要大约一秒钟才能破解密码(来源:NetSec,HiveSystems)。令人担忧的是,91%的人知道在他们的在线账户中重复使用密码的风险,但66%的人仍然这样做,也许没有意识到黑客现在平均需要277天(或大约9个月)来识别和遏制。 国家安全和关键基础设施变得更容易受到攻击,加剧了网络威胁。网络将是企业前进的关键问题:到2026年,30%的大公司将公开分享他们的网络目标(2021年不到2%)。请参阅网络安全:景观。影响和接下来会发生什么更多。 图表3:2030年十大新兴网络安全威胁从供应链对软件依赖关系的妥协到人工智能滥用 资料来源:ENISA(欧盟网络安全机构)2022年前瞻演习 网络犯罪的成本 这很重要的另一个原因?根据美国银行全球的研究,网络攻击将在2023年给全球经济造成8万亿美元的损失,相当于每秒近25.5万美元,到2025 年将达到10.5万亿美元,使其成为世界’S第三大‘经济’仅在美国和中国之后。目前的年度网络安全市场支出估计为1500-2500亿美元,这意味着网络经济损失成本是解决方案网络支出的10倍。总体而言,数据泄露的平均成本在2023年达到了创纪录的445万美元,而2022年为435万美元,医疗保健行业即将到来 最高为1093万美元。勒索软件的成本已从2019年的平均约115,000美元增加到2021年的约570,000美元。 隐私,请 隐私与网络安全不同,因为我们的个人数据和数字身份受到的保护较少(图4)。事实上,99.98%的美国居民可以在任何数据集中正确地重新识别,包括那些仅 使用15个人口统计属性进行大量采样和匿名化的数据。’更重要的是,90%的个人数据将需要保护,但到2025年,只有一半的个人数据将得到保护。’的一般数据处理条例(GDPR)和加州消费者隐私法(CCPA),以及消费者对在线安全的认识将是保护隐私的关键。’到2023年,美国人口将拥有现代隐私法规涵盖的个人数据,高于2020年的10%。如今,86%的互联网用户试图在线匿名,并采取了至少一步来掩盖他们的行为或避免被跟踪。 图表4:隐私与网络安全隐私与网络安全的景观比较 资料来源:美国银行全球研究 伪造它 假新闻是作为新闻呈现的虚假或误导性信息。它可能是错误信息的形式(其中虚假信息是通过偶然分享而无意造成伤害)或虚假信息(其中虚假信息 被分享以故意误导并造成伤害)。无论如何,假新闻会造成不信任并破坏真相。然而,年轻人倾向于认为错误信息比年长的人更不令人担忧。–这一发现与之前的研究一致,表明年轻人不太可能在网上分享错误信息,并且对在社交媒体上浏览虚假信息更有信心(来源:皮尤研究)。 同时,正如《当看到不再相信:深度假货的危险》中所讨论的那样,深度假货是一种用于模仿真实人类的合成修饰媒体,并且是最有效和最危险的虚假信息工具之一。 Deepfakes越来越多地被用来实施网络犯罪–无论是为了经济利益、社会混乱、投票欺诈还是其他邪恶目的。事实上,在线识别的深度假货数量已从2018年的8,000个猛增至2020年的近50,000个,2023年的最新估计为500,000个(来源:ResearchGate,GalcotiasUniversity,DeepMedia)(图表5)。 附件5:在线识别的深度假货数量 深度假货数量在2018年12月至2020年6月之间增加了5倍 60,000 49,081 40,000 24,263 20,000 14,678 7,964 0 2018年12月2019年7月2020年1月2020年6月 资料来源:Patel,M.M.,Gupta,A.,Tanwar,S.,&Obaidat,M.S.(2020).Trans-DF:一个基于迁移学习的端到端Deepfake检测器。 2020年IEEE第五届计算通信与自动化国际会议(ICCCA),796-801.ResearchGate。 网络解决方案 幸运的是,根据美国银行全球研究的数据,到2025年,网络解决方案的支出预计将增加到累计1.75万亿美元。预计快速增长的领域将是AI,零信任(一 种安全框架,要求所有用户在被授予对应用程序和数据的访问权限之前必须经过身份验证,授权和持续验证安全配置),以及特权/身份访问管理等。 对于所有挑战,AI是解决其造成的数字不安全感的重要解决方案。广泛的安全AI和自动化使用已节省了近180万美元的成本。广泛使用安全AI和自动化的组织相对而言节省了最高的成本,数据泄露的平均成本为360万美元,与不使用相比减少了176万美元,差异为39.3%。即使是使用有限的安全人工智能和 自动化的组织,数据泄露的平均成本也为404万美元,与不使用相比,减少了132万美元,差异为28.1%。然而,没有使用安全人工智能和自动化的组织经 历了536万美元的数据泄露平均成本,比2023年的445万美元的平均成本高出18.6%。除了成本之外,人工智能还可以将识别网络攻击的时间减少100天 ,帮助检测欺诈和识别错误信息。 在这方面,反欺诈检测、身份验证和数字保护解决方案也应成为重点领域。消费者比以往任何时候都更加在线交易,这一趋势因COVID封锁而进一步加速。与此同时,电子商务公司在2021年因在线欺诈而蒙受了约200亿美元的损失,并花费了约3倍的时间来保护自己。因此,根据TrasUio的数据,全球欺诈 解决方案的总潜在市场今天价值180亿美元,预计将以10-12%的速度增长。 网络保险 网络保险于20世纪90年代初首次上市,历史上一直是为了保护公司免受数据泄露的余震,典型的政策涵盖数据恢复、业务连续性和数据隐私的责任风险。 然而,随着商业模式转移到互联网,后来又转移到云,攻击开始演变。违反行为变得更加昂贵;数据恢复变得更加复杂;数据隐私法规变得更加严格,这成为网络犯罪分子提高赎金的催化剂。 因此,在数据泄露造成财务损失和黑客攻击数量增加之后,网络保险的作用可能会越来越大。因此,到2027年,对网络保险的需求应该会看到市场保费上升到超过330亿美元(2022年为120亿美元)。 It’同样重要的是要注意,一阶网络保险损失每年接近1万亿美元,但网络保险供应市场仅涵盖约60亿美元,这意味着巨大的覆盖范围缺口。网络保险市场在2021年增长了约25%,达到103亿美元,占商业保险支出总额的约1%。到2025年,市场有望以25%的复合年增长率(复合年增长率)增长,总市场规模为23.6美元,而更广泛的商业保险市场的复合年增长率为9.7%(图表6)。 30.0 23.6 19.2 15.6 12.7 10.3 6.2 4.3 3.2 20.0 10.0 0.020182019202020212022202320242025 资料来源:MarketsandMarkets 需要帮助 最后,它’这不仅是为网络安全注入更多的金融资本,也是人力资本。整个行业存在技能差距,许多组织都在努力填补其安全团队的职位。大约10%的网络 领导者表示,他们缺乏应对网络攻击所需的关键人员和技能(来源:WEF)。根据安全领导者的说法,其员工中有52%的工作需要大学学位才能担任入门级职位(来源:信息系统审计与控制协会(ISACA)),五分之一的人指出,找到合格的网络安全候选人需要六个月以上的时间。 根据CybersecrityVetres的数据,从2013年到2021年,全球未填补的网络安全工作数量增加了350%,从100万增加到350万。世界经济论坛估计, 2021年短缺2