东盟IT专业人员面临不断上升的网络安全风险
2023年东南亚国家联盟正式成立联合网络安全信息共享和研究中心,即网络安全和信息卓越中心,以增强该地区的共享网络威胁防御能力。
该中心是对不断变化的威胁形势的响应。在ACICE开幕式上,新加坡方面表示,2021年至2022年间,仅新加坡的网络钓鱼尝试就增加了174%,而东南亚网络犯罪则增加了82%。
该地区的一些客户认为,由于网络风险,数字化正在将数据从黄金变成铀。他将数字供应链和人工智能视为东盟CISO的关键风险考虑因素。
东盟数字化趋势引发风险意识上升
与其他新兴市场一样,东盟地区正在经历数字化的快速加速。Microsoft和AWS等云提供商的发展,企业和政府正在使用这些服务来提高运营的可扩展性,无论是数字化发票和工资单等流程,还是更好地管理远程工作的增长。
这种数字化趋势伴风险。东盟的CISO现在比以往任何时候都更加意识到,尽管他们需要大量有关客户的数据,因为这些数据可以为他们的业务带来价值,但人们越来越意识到,对数据的需求也带来了风险。
从历史上看,数据被视为黄金,但是,当审视公司在过去12到18个月中经历的情况时,数据现在被视为更像铀:拥有的数据越多,风险就越大,您需要采取更多措施来保护和保障数据安全。您现在如何适当地管理这种风险?”
东盟国家感受到更多网络犯罪活动的热度
东盟首席信息安全官的担忧是正确的。根据IBM的报告,整个亚太地区是2022年全球遭受攻击最严重的地区。
此外,Cloudflare于2023年7月对该地区4,000名网络安全经理进行的一项调查发现,78%的受访者在过去12个月内至少经历过一次网络安全事件。在受到攻击的人中,80%的人报告了4起或更多事件,50%的人经历过10起或更多事件。
东盟国家敏锐地感受到了这种活动的增加。Cloudflare的报告发现,在马来西亚、印度尼西亚和菲律宾,网络安全领导者面临的最大挑战是防御网络钓鱼、网络攻击和商业电子邮件泄露等形式的网络攻击。对于新加坡和泰国的首席信息安全官来说,这种风险最大的是需要保护远程员工的安全,而云驱动的工作环境中的需求日益增长。
供应链风险是互联数字世界的关键因素
现在依赖数字供应链的公司放大了数字化的风险。例如,在Cloudflare的调查中,48%的新加坡受访者将其网络安全架构的首要问题列为一个问题,即对IT供应链的监管有限,仅次于存储在公共云上的应用程序和数据(50%)。
东盟以及世界各地的所有公司都在从产品供应商那里购买数字解决方案,但不一定跟踪这个扩展生态系统的网络安全态势。如果供应链中的其中一个关键工具发生故障,业务就会受到影响,因为业务流程中的一个齿轮发生故障。
在RecordedFuture,如果AWS宕机20分钟,整个平台都会宕机,直到我们过渡到下一个区域,你可以在一定程度上缓解其中一些供应链问题,但对于公司来说,重要的是要询问他们恢复和恢复运营的计划是什么,以及他们可以停机多长时间,直到影响他们为客户服务的能力。
大型公司的供应链变得越来越长、越来越大;不仅仅是第三方,还有他们的供应商。这是一件很难想象的事情,特别是当你不与供应商的供应商签订合同时。虽然你可能无能为力,但你至少需要开始思考那是什么样子以及如何更好地管理风险。
地缘是数字供应链面临的另一个风险
东盟是一个依赖贸易的地区,稳定或地缘紧张局势的影响令人担忧。这些稳定有可能影响数字供应链,并增加公司、政府或基础设施面临的网络威胁的不确定性。
人工智能也可能影响公司和CISO
东盟首席信息安全官正在考虑人工智能工具的爆炸式增长可能对该地区的网络防御和攻击趋势产生的积极和消极影响。关键讨论是公司数据的治理。
CISO要么彻底禁止ChatGPT等人工智能工具,以确保公司数据免遭泄露,要么全力投入人工智能以实现潜在的业务优势。
人工智能可能对东盟地区选举产生影响
该地区围绕人工智能的一个讨论点是选举操纵,特别是来自国家行为者的选举操纵。根据最近几次选举中世界各地的各种先例,威胁行为者利用人工智能工具轻松创建内容的能力,现在有能力创建更有说服力的虚假虚假信息活动。
人工智能可以帮助更有效地保护该地区的数据
人工智能可以改善打击欺诈和提高安全性的机会。对银行应用程序进行身份验证的用户通常会使用他们的用户名、密码和强大的多因素身份验证。在人工智能的世界中,更多的数据可以为帐户增加安全层,例如登录发生的位置、登录通常发生的时间以及它们通常来自的IP地址。
有了更多的数据点,不仅有机会创造更好的用户体验,还能更好地防止欺诈和账户盗用。
东盟国家共同关注网络安全
ACICE的启动表明东盟国家将继续在网络安全方面更加密切地合作。该地区还制定了联合网络安全战略和数据保护框架,并正在努力建立统一的东盟安全应急响应小组。提高东盟劳动力技能已提上议程;作为其网络安全战略的一部分,马来西亚承诺到2025年培训和认证20,000名网络安全专业人员。
新加坡和马来西亚在先进的网络安全经验方面在该地区脱颖而出。大量跨国公司以其为基地,促进了当地人才库和基础设施的发展。菲律宾等其他国家正在提高标准,区域网络安全标准也在提高,部分原因是它们被迫遵循供应链治理和风险框架,以跟上该地区的竞争对手。