根据CYBSAFE近日发布的《2023年网络安全意识与行为报告》,网络安全意识的“知行合一”仍然存在较为严重的脱节:尽管人们的网络安全风险意识不断增强,但安全行为存在较大差距。
随着时间的推移,我们对技术的依赖不断增长,使组织容易受到各种网络威胁。与此同时,法律环境必须适应数字领域不断变化的挑战。本文探讨了法律与网络安全之间的复杂关系,并强调了它们在保护我们的数字基础设施方面发挥的关键作用。
安全领域一直遵循问题文化,只要存在漏洞或安全事故,就意味着安全团队的工作没做好,这可能会导致他们的努力付之一炬。比如某特XX被多次破解,难道该品牌就是汽车行业做的最差的,很显然结果并不是这样。
据《2023年Comcast Business网络安全威胁报告》指出,网络钓鱼仍是最常见的攻击方式。每10次入侵用户网络的尝试中,就有9次是从网络钓鱼开始的。而网络安全风险投资公司发布的《2022年网络犯罪报告》统计,网络犯罪的成本将从2015年的3万亿美元跃升至2025年的10.5万亿美元。
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。
对于绝大多数企业而言,做好网络安全工作均极具挑战。大型企业主要困境为IT系统较为复杂,长效性的梳理安全短板和固守城池是其IT团队的主要挑战。中小企业主要挑战则来自运营成本上的提升,网络安全是需要花钱的,如何找到符合自身业务逻辑的解决方案尤为关键。
