解读世界经济论坛关于2023年全球网络安全形势

前言

第53届世界经济论坛于2023年1月16日在瑞士达沃斯开幕，今年会议的主题是“在分裂的世界中合作”。

网络安全成为2023世界经济论坛的主要话题之一。牛津大学网络安全教授Sadie Creese在论坛接受采访时说：“网络攻击风暴正在聚集，这场风暴正在酝酿之中，真的很难预测会有多糟糕。”Cloudflare首席执行官Matthew Prince也在论坛上表示：“世界各地存在着巨大的不安全感，2023年将是网络攻击繁忙的一年。”

地缘政治、人才匮乏成安全重大挑战

Geopolitical instability, rapidly maturing and emerging technologies, lack of available talent, and increasing shareholder and regulatory expectations represent some of the significant challenges that concern cyber and business leaders. If the findings of last year’s Global Cybersecurity Outlook reflected the lingering impact of the pandemic, and the effects of rapid digitalization, this year’s Global Cybersecurity Outlook reveals concerns about an increasingly fragmented and unpredictable world.

埃森哲全球安全负责人Paolo Dal Cin指出，地缘政治不稳定、快速成熟和新兴技术、缺乏可用人才以及股东和监管期望的增加，是网络和商业领袖面临的一些重大挑战。如果说去年的《全球网络安全展望》的发现反映了疫情挥之不去的影响和快速数字化的影响，那么今年的《全球网络安全展望》就揭示了人们对这个日益分散和不可预测的世界的担忧。

有效沟通是企业安全建设的关键

When we compare this year’s findings with the 2022 edition of this report, business leaders are more aware of the threat landscape and cyber leaders made more frequent appearances before their board of directors. Both groups have a clearer view of the strengths and weaknesses of their organizations’ cyber capabilities, and cyber issues are more integrated into enterprise risk management and now receive more board-level support.

世界经济论坛总裁Jeremy Jurgens认为，企业安全负责人必须要将网络风险问题转化为高层和董事会能够理解的语言，这是未来的趋势之一，有效的沟通可以带来更多的理解和更加高效的行动。

优秀的领导者会利用广泛的信息，倾听所有利益相关者的意见，了解他们的角色和影响，并做出良好的判断，以实现最佳结果。这些属性在网络安全领域的必要性并不亚于其他任何领域。

好消息是，管理层和业务部门对网络风险问题的认知有所提高，网络安全和业务之间存在的脱节现象正在改善，随着网络攻击带来的危害日益严峻，双方都在积极分配更多资源来应对未来不确定的形势。

超9成高管担忧灾难性网络安全事件

《报告》调查了全球300多名专家和企业高管。接受调查的公司中有一半表示，当前的形势迫使他们重新评估准备开展业务的国家/地区（的网络安全态势）。超过93%的网络安全专家和86%的商业领袖认为“未来两年可能会发生影响深远的灾难性网络安全事件”，对社会和关键基础设施的另一个重大威胁是网安技能短缺。

大约34%的网络安全专家表示，他们的团队需要补充更多技能，14%的受访者表示他们需要更多的关键技能。这个问题在能源和公用事业等关键行业更为显著，这些行业近25%的网络安全专家表示，他们缺乏保护运营的必要关键技能。

为了扩大网络安全人才库，世界各地已经启动了多个卓有成效的网络安全人才和技能培训计划，但许多计划的规模难以扩大，需要加强跨行业合作和公私合作来突破瓶颈。

最后的一句话

三年的疫情，对中国乃至世界的经济都产生了巨大的影响，导致很多安全公司开始大量裁员以求平稳的发展，2023年注定不好过，但网络安全绝不会没落，这就需要时间。

《2023年全球网络安全展望》的研究表明商业领袖们更加意识到威胁的格局，网络领袖们也更频繁地出现在董事会面前。这两个组织对其组织的网络能力的优缺点都有更清晰的认识，网络问题更多地融入了企业风险管理中，现在得到了更多的董事会层面的支持，时间在这方面既是最有价值的资产，也是一个顽固的对手。

结果表明，网络领导者的任期往往较短，网络人才的流动率较高。此外，威胁景观的动态经常将注意力集中在战术防御上，而牺牲了扩展战略、水平规划和投资。打破这一周期将需要协调一致的沟通和协调一致的风险驱动的改进工作。在具有这种相互关联的系统影响的网络环境中，这对所有公共和私营部门组织都是必要的。令人鼓舞的是，这也是一个在《全球网络安全展望》中年复一年并被全球领导人一致认可的信息。