随着信息技术的飞速发展和数字化时代的到来,企业网络安全的重要性愈发突显。在刚刚过去的网络安全意识月(Cybersecurity Awareness Month),DFIN高级副总裁兼首席信息安全官Dannie Combs就当前企业最关心的一系列网络安全问题提供了最新洞见。
关于 Dannie Combs
Dannie Combs
DFIN 首席信息安全官
Dannie Combs及其团队全面负责当纳利金融服务集团(NYSE: DFIN)的网络安全工作,包括确保企业内部系统、产品和服务符合预期的网络安全目标,并遵循全球不同法域所适用的数据保护法律法规。2023年,Dannie Combs被《Cyber Defense Magazine》评选为“年度全球顶级首席信息安全官”(Top Global CISOs in the World)。
问题一:
您认为2024年企业面临的最普遍的网络安全威胁是什么?
勒索软件仍然是2024年企业头号的网络安全威胁,其复杂性和影响都在不断演变。攻击者越来越多地利用诸如双重勒索(double extortion)等技术,先要求企业支付赎金以解密数据,然后再次要求支付,以防止数据被泄露给竞争对手、其他买家或公众。
网络钓鱼和社会工程攻击紧随其后,并随着人工智能及深度伪造(deepfake)技术的发展变得更加令人难以防范。随着这些威胁的演变,企业应确保他们的检测技术能够阻止威胁到达终端用户,并多方面培训员工和提升他们的意识,确保事故发生后迅速报告。
此外,最近针对未有补丁的漏洞的零日攻击(zero-day exploits)亦有所增加,这对开发人员、平台所有者和网络安全团队带来了严峻挑战。组织必须优先考虑及时的补丁管理和漏洞评估,以减轻这些风险。
最后,在一个日益互联的世界中,建立成熟的供应链安全计划已逐渐变成有效网络安全管理的关键。攻击者开始流行以前线供应商(及其供应商)作为攻击更大型企业的切入点,这反映了企业把网络安全评估拓展到自身网络环境外的必要性,与前线供应商等第三方建立全面的网络安全协议变得不可或缺。
问题二
您是如何看待网络安全领域AI这把“双刃剑”的?
人工智能是网络安全领域的一股变革性力量。一些由AI技术驱动的工具能够进行自动化的威胁检测及响应,实时分析大量数据,并且快速识别出现威胁迹象的事件,协助相关工作者更快采取行动。
然而,AI发展也带来不可忽视的风险。一些网络攻击者正利用AI发动自动化网络攻击,开发更加复杂和有针对性的网络钓鱼和恶意软件,甚至操纵AI来逃避安全检测。企业必须不断调整防范措施以应对这些不断演变的风险。
问题三:
展望2025年,您认为C级高管最关心的网络安全问题将是什么?
几个关键的网络安全问题将成为高管之间的关注点。预计由AI驱动的网络安全威胁将持续升级,传统安全措施将面临新技术的冲击,例如包括深度伪造的 AI 社会工程。与此同时,处理复杂的第三方供应商关系时确保供应链的网络安全,仍将是企业的头等大事。企业还需面对不断发展的全球数据保护和网络安全监管框架的挑战,在满足合规的同时确保数据安全。
总体来说,面对当下迅速演变的网络安全威胁格局,企业需要采取更主动的安全战略举措,例如及时了解当前网络安全威胁,实施全面的风险管理实践,善用创新的网络安全工具,认识人工智能的双面应用角色,包括其正面应用的潜力,这些举措可以帮助企业更好地应对未来的网络安全挑战。
点击文末左下角“阅读原文”
查阅完整采访内容(英文版)
当纳利金融服务集团(NYSE: DFIN)是全球领先的金融监管和合规解决方案提供商,以先进技术协助确保财务数据和信息披露安全无虞且遵守国际法规。DFIN业界当先的机密文档管理SaaS平台Venue®虚拟数据室,其具备强大的权限设置能力、企业级安全框架并内置人工智能,为交易过程中的信息流筑牢安全防线;DFIN专为创建财报和美国SEC合规备案开发的云端协作工具ActiveDisclosure℠使用SSO、SAML,在系统、项目和文档层面进行基于角色的访问控制,并通过SOC 2 Type II加密为财务信息提供顶级安全保障。
