2023年的風險管理趨勢

根據行業專家進行的預測，2023年將會出現更復雜的勒索軟件，并推動企業加強網絡安全以及一系列其他發展趨勢。這些因素再加上生活成本和經濟條件的不斷提高，將迫使風險管理團隊變得更加高效、更具前瞻性，并更多地幫助其他團隊防范風險。

根據調查，在2022年第三季度，各行業組織遭到的網絡攻擊數量增加了28%，由于國際沖突引發的勒索軟件攻擊和國家支持的黑客活動增加，預計這一趨勢將持續下去。與此同時，隨著全球網絡安全勞動力缺口(約340萬名)的擴大，很多企業的安全團隊將面臨越來越大的壓力，預計各國政府將出臺新的網絡法規，以保護其公民免受網絡攻擊。

物聯網的快速發展也帶來了更多風險

物聯網技術開創了網絡連接的新時代，允許各種設備以新的和擴展的方式運行。預計到2022年底，全球物聯網設備數量將增長18%，達到144億臺。根據預測，隨著供應限制的緩解和物聯網設備數量的加速增長，到2025年全球將有大約270億臺物聯網設備。

與此同時，數據泄露事件也變得越來越普遍。因此，很多企業正在轉向分析和自動化來協助網絡專家的工作。當然，技術永遠無法完全解決所有的網絡安全問題。雖然可以執行一些自動化操作，然而在許多情況下，企業希望在采取糾正措施之前調查分析發現的問題。這意味著最有效的網絡安全環境將是復雜的人類智慧和人工智能的混合，并在自動化和分析驅動的警報和人工干預之間進行關鍵的切換。

這將需要一個定義明確的過程來識別、篩選和應對威脅，并為智能機器和有能力的人明確定義角色。這一過程不僅必須識別和鑒定威脅，而且必須迅速做出反應。由于存在多種威脅，這并不容易，但基于分析的優先級能夠有所幫助。這不是未來的情景，而是當前情景的早期階段。

如今，公共部門和私營企業都在使用分析技術，并在較小程度上使用自動化技術來改進其網絡安全計劃。這種技術能力何時會完全成熟可能會有一些不確定性，但其應用是必要的。

關注ESG和網絡安全

無論是公共部門還是私營公司，在管理環境、社會和公司治理(ESG)以及網絡安全要求和責任方面都面臨著越來越多的挑戰。除了在新聞頭條報道和得到企業的重視之外，ESG和網絡安全兩個領域都需要持續的關注和透明度。正如各行業部門和機構所證明的那樣，審計和調查將確定質量審查和合規性認證何時不準確。從企業高管到新入職的員工，每個級別都必須接受與工作職能相關的ESG和網絡安全培訓。此外，企業文化應努力保持對ESG和網絡安全重要性的認識。

ESG和網絡安全都是廣泛的概念，涵蓋了各行業領域的廣泛因素。此外，這兩者都代表了用于評估政府機構和企業的大量需求。所有跡象表明，未來的勞動力市場中的大多數職位與網絡安全和ESG有關。

相關立法、國際采納和社會壓力等共同驅動因素表明，考慮到網絡安全和ESG問題，對安全和負責任的系統的需求在21世紀不再只是無關緊要的特性。預見到網絡安全和ESG日益重要并做好準備的企業將像往常一樣在眾多競爭對手中脫穎而出。

社交媒體和深度偽造

在2022年報告遭遇網絡欺詐而導致經濟損失的受訪者中，25%以上的受訪者表示，其損失源自社交媒體廣告、帖子或消息。調查數據表明，在2022年，社交媒體對網絡欺詐者來說比其他任何針對用戶的欺詐方法都更加有利可圖。

對網絡欺詐者來說，社交媒體有很多可取之處。這是一種低成本的方法，可以覆蓋全球各地數百萬人。創建一個欺詐性的角色也很簡單，或者欺詐者可以侵入現有的個人資料來尋找目標進行欺騙。他們可以通過研究人們在社交媒體上分享的個人信息來調整欺詐方法。此外，欺詐者可以很容易地利用社交媒體平臺上廣告商提供的工具，根據年齡、興趣或以前的購買記錄等個人信息，向人們發布虛假廣告。

深度偽造是指由計算機生成的真實人物的虛假音頻或視頻，如今越來越多地用于詐騙行為。它們可以是動畫和逼真藝術的混合體，IT和計算機編程行業是這種新型欺詐行為最常見的目標。人們無法識別深度造假的內容真偽，因為他們使用的是基于人工智能的深度數據庫。隨著這些技術的成熟，它們可能會對企業產生深遠的影響。這不僅僅是投機妄想癥，例如在迪拜和英國發生的銀行和企業欺詐案件都涉及使用克隆語音技術，以至于損失高達數千萬美元。有些財務人員被騙轉移資金，因為他們認為值得信賴的客戶或同事讓他們進行轉賬。

為2023年的網絡安全趨勢做好準備

在網絡安全方面，僅靠技術是不夠的，也必須考慮員工的安全教育。然而，網絡安全的復雜程度正在迅速提高。在這一方面，企業應該向用戶介紹網絡安全的基本知識，重點介紹在線詐騙和深度偽造技術的跡象，以及網絡犯罪分子濫用這些技術的可能性。教育員工在處理緊急請求之前應該三思而后行，需要謹慎核實對方的請求。

此外，企業文化應努力保持對ESG和網絡安全重要性的認識。安全法規、全球實施和外部影響等普遍因素表明，需要建立能夠應對網絡安全和ESG挑戰的安全和負責任的系統。