薄弱的网络防御暴露了关键基础设施 — 企业如何主动挫败狡猾的攻击者以保护我们所有人

快速阅读: 据《VentureBeat 公司》最新报道，研究表明，许多企业因糟糕的网络安全实践而面临风险，尤其是关键基础设施领域的公司。这种不足不仅影响企业自身，还威胁到国家安全。加强网络安全措施，采用人工智能工具和云安全措施，以及公私合作，是应对这一挑战的关键。忽视这些风险可能导致严重的经济损失和安全隐患。

订阅我们的每日和每周通讯，了解行业领先的人工智能最新动态和独家内容。直接攻击关键基础设施引起了广泛关注，但更大的危险往往在于一些不太显眼的地方：维持这些系统运行的企业存在糟糕的网络安全实践。根据《网络新闻商业数字指数》，高达84%的企业在网络安全实践中获得了“D”级或更低的评分，其中43%的企业被评为“F”级。只有6%的企业因其努力获得了“A”级。更令人担忧的是，能源、金融和医疗等关键基础设施核心行业中的企业是最薄弱的环节。

企业网络安全的失败与国家安全风险紧密相关。美国关键基础设施的安全依赖于稳固的数字防御，当企业未能确保其网络的安全时，整个国家都会面临潜在的毁灭性攻击的风险。风险与准备之间的不匹配世界经济论坛的最新报告揭示了一个令人担忧的脱节。三分之二的组织指望人工智能来塑造今年的网络安全，但只有37%的组织有流程来检查其人工智能工具在使用前是否安全。这就像完全依赖一个高科技设备却不阅读说明书一样——既冒险又可能惹麻烦。虽然企业在应对准备，网络犯罪分子却利用人工智能策划针对企业的攻击行动。例如，企业高管正面临由人工智能机器人创建的高度针对性的钓鱼攻击浪潮。各类网络攻击越来越难以防范。

以金融和保险行业为例。这些行业管理着敏感数据，是经济的关键部分，然而63%的公司在这些领域获得了“D”级，24%的公司完全不及格。去年，作为全国最大抵押贷款发放商之一的LoanDepot遭受了重大勒索软件攻击，导致一些系统被迫下线。勒索软件仍然是一个主要问题，因为网络安全措施薄弱。Crowdstrike发现，从2022年到2023年，云环境入侵增加了75%，具有云意识的事件增加了110%，与云无关的事件增加了60%。尽管技术不断进步，电子邮件仍然是网络犯罪分子针对公司的重要手段之一。Hornetsecurity报告称，2024年近37%的所有电子邮件被标记为“不受欢迎”，比上一年略有增加。这表明企业仍在通过主动措施解决根本漏洞方面遇到困难。

企业与国家安全的关系网络安全薄弱不仅仅是企业的问题——它也是国家安全风险。2021年Colonial Pipeline的攻击扰乱了能源供应并暴露了关键行业中的漏洞。随着地缘政治紧张局势的加剧，尤其是在中国，这些风险也在放大。最近归因于国家支持的行为者的违规行为利用了过时的电信设备和其他遗留系统，揭示了在更新技术方面的松懈如何可能危及国家安全。例如，去年对美国和国际电信公司的黑客攻击暴露了高级官员使用的电话线路，并威胁到了用于监视请求系统的数据，从而威胁国家安全。这些公司的网络安全薄弱可能会带来长期成本，使国家支持的行为者能够访问敏感信息，影响政治决策并破坏情报工作。

必须认识到，漏洞并非孤立存在。一个部门发生的事情——无论是电信、能源还是金融——都可能产生连锁反应，影响国家安全。现在，与IT和DevOps团队合作，关闭所有漏洞，并优先进行及时更新，以领先于不断演变的网络威胁，这一点比以往任何时候都更为重要。

降低风险要应对日益增长的网络威胁，企业需要加强其安全措施。如果尚未实施，应采用基于人工智能的网络安全工具，持续监控可疑活动，包括人工智能驱动的网络钓鱼尝试。这些工具可以自动化检测新兴威胁，分析模式并在实时中响应，从而将勒索软件等网络攻击造成的潜在损害降至最低。建立一个全面的系统，在部署前评估人工智能工具的安全性。这应包括严格的AI安全审计，测试其是否存在如易受对抗性攻击、数据投毒或模型反转等漏洞。企业还应实施人工智能工具的安全开发生命周期实践，定期进行渗透测试，并确保符合ISO/IEC 27001或NIST人工智能风险管理框架等已建立的标准。随着基于云的攻击增加，特别是勒索软件和数据泄露的激增，企业应采用先进的云安全措施。这包括强大的加密、持续的漏洞扫描以及集成人工智能以预测和防止未来在云环境中的违规行为。保持系统更新并及时应用补丁可以帮助在攻击者利用漏洞之前关闭它们。

协作是关键没有一家公司能独自应对今天的网络安全威胁。私营企业和政府机构之间的合作不仅是有帮助的——而且是必要的。实时共享威胁情报使组织能够更快地做出反应并领先于新兴风险。公私合作伙伴关系也可以通过提供小公司可能无法负担的资金和先进安全工具等资源来平衡竞争环境。上述世界经济论坛的报告明确指出：资源限制造成了网络安全弹性方面的差距。通过共同努力，企业和政府可以弥补这些差距，构建一个更强大、更安全的数字环境——一个更好地预防日益复杂的网络攻击的环境。

积极安全的商业案例一些企业可能会认为实施更严格的网络安全措施太昂贵。然而，无所作为的代价可能会更高。根据IBM的数据，2024年的数据泄露平均成本上升至488万美元，高于2023年的445万美元，增幅达10%——这是自2020年疫情以来的最高值。已经采取措施向更安全系统迈进的企业受益于更快的事件响应时间和客户和合作伙伴对其数据安全的信任。例如，万事达卡开发了一种实时欺诈检测系统，该系统使用机器学习（ML）分析全球交易。它减少了欺诈，增强了客户信任，并通过即时可疑活动警报提高了客户和商家的安全性。这样的公司也节省了成本。IBM报告称，现在三分之二的组织正在将其安全人工智能和自动化整合到其安全运营中心。当广泛应用于预防工作流程——如攻击面管理和态势管理——这些组织比那些未在其预防策略中使用人工智能的组织平均减少了220万美元的泄露成本。

呼吁商业领袖采取行动美国的关键基础设施只有在最弱环节得到加强的情况下才能变得强大——而现在，这个环节就是企业的网络安全。私营部门的薄弱防御对国家安全、经济和公共安全构成了严重风险。为了防止灾难性后果，企业和政府都需要果断行动。幸运的是，进展正在进行中。前总统拜登的关于网络安全的行政命令要求与联邦政府合作的公司遵守更严格的网络安全标准。这项倡议鼓励商业领袖、投资者和政策制定者执行更强有力的保障措施，投资于有韧性的基础设施，并促进全行业的合作。通过采取这些步骤，最弱的环节可以成为对抗网络威胁的强大防线。忽视这些风险的代价太高。如果企业——无论是否是政府合作伙伴——未能采取行动，依赖的系统可能会面临更严重和破坏性的中断。

Vincentas Baubonis领导着Cybernews团队。每日洞察商业用例如果您想给老板留下深刻印象，VB Daily可以帮您。我们将为您提供公司如何使用生成式人工智能的内部消息，从监管变化到实际部署，以便您可以分享见解以实现最大回报。立即订阅阅读我们的隐私政策感谢您的订阅。

(以上内容均由Ai生成)