We use cookies to ensure that we give you the best experience on our website.

应对网络威胁形势:经验教训和未来发展

2024 年的网络安全格局将面临前所未有的挑战、重大漏洞和不断变化的监管要求,从根本上重塑了组织处理数据保护的方式。

从破纪录的事件到严格的新立法,这一年为网络安全提供了重要的见解。它强调了在日益复杂的数字生态系统中加强组织防御的关键优先事项。网络威胁的复杂性不断升级,数字化转型举措带来的攻击面不断扩大,给各行业的组织带来了前所未有的挑战。

破纪录的违规事件定义了这一年

2024 年见证了几起毁灭性的事件这凸显了威胁的日益复杂性:

  • 今年伊始,MOVEit 供应链违规,影响了 2,600 多个组织并暴露了 7700 万条记录。这一事件凸显了互联数字世界中供应链漏洞的连锁效应,并引发了对跨行业第三方风险管理的重新关注。
  • 这特别严重,泄露了 29 亿条记录,影响了 130 万人。此次泄露规模空前,给网络安全界带来了冲击,并促使许多组织重新评估其数据保护策略。
  • 医疗保健行业面临重大危机影响了 1.1 亿美国人,凸显了强有力的数据保护措施在处理敏感医疗信息方面的至关重要性。此次泄露暴露了医疗保健系统的漏洞,并导致全国范围内的患者护理和医疗计费流程中断。
  • 泄露 1.1 亿条客户记录,估计造成 196.9 亿美元的财务损失。这些事件证明了网络安全实践不足的严重后果以及对客户信任和企业财务健康的长期影响。这些违规行为引发了广泛的监管审查,并促使人们呼吁加强电信行业的安全标准。

数据泄露造成的经济损失继续急剧上升,全球平均成本达到 488 万美元,比 2023 年增长 10%。此外,60% 的组织报告每年仅在数据泄露诉讼费用上的支出就超过 200 万美元。

这些不断上升的成本可归因于多种因素,包括网络威胁日益复杂、远程工作安排造成的攻击面不断扩大以及监管后果日益严重。组织还面临着巨大的间接成本,包括声誉受损、失去商机以及客户信心下降。

看:

工具蔓延和第三方风险成为关键问题

这一年还暴露了复杂技术环境和第三方关系造成的重大漏洞。

使用七种或更多通信工具的组织遭遇的违规行为是平均水平的 3.55 倍,这凸显了工具蔓延的危险。在实现更好的协作和生产力的同时,通信平台的激增也带来了网络安全专业人员难以解决的新漏洞。跨多个平台保持一致的安全控制的挑战成为安全团队的首要任务。

由于组织对外部合作伙伴的依赖日益增加,风险形势变得更加复杂,66% 的公司与 1,000 多个第三方交换敏感内容。这种依赖性导致针对文件传输系统的软件供应链攻击增加了 68%。

跟踪和控制外部内容共享的挑战凸显了对超越组织边界的全面数据保护策略的需求。许多组织实施了新的供应商风险管理计划并增强了第三方安全评估流程以应对这些挑战。

监管环境变得更加复杂

2024 年,监管取得了重大进展,改变了数据隐私格局。

实施引入了欧盟违反网络安全合规行为的个人责任,增加了高管和董事会的风险。这种向个人问责制的转变强调了自上而下致力于数据保护并将网络安全考虑因素纳入总体业务战略的必要性。各组织纷纷更新其治理结构和合规框架,以满足这些新要求。

在美国,几个州通过了全面的隐私法,为组织制定了复杂的要求。这种监管扩张导致了重大的财务后果,GDPR 和 HIPAA 的执行导致罚款总计56亿美元53亿美元, 分别。

复杂的监管环境对北美组织的影响尤其严重,其中 63% 的组织将州隐私法视为最关心的问题,这凸显了协调一致的数据保护法规的必要性。许多组织在合规管理系统和隐私计划增强方面投入巨资,以满足这些不断变化的需求。

看:

新出现的威胁和行业特定的挑战

人工智能和机器学习的兴起带来了新的安全挑战,50% 的北美组织将 AI/GenAI 数据暴露视为首要问题。这些新兴技术在提供巨大创新潜力的同时,也要求组织制定新策略来应对独特的安全挑战。这引发了对数据隐私、模型安全以及人工智能网络攻击潜力的担忧。

云安全成为另一个重大挑战,环境入侵同比增加 75%,其中 33% 的违规行为与配置错误有关。随着组织寻求更安全的云部署选项,单租户与多租户云托管的情况引起了广泛关注。安全团队专注于实施增强的云安全态势管理工具并改进其云安全架构。

威胁形势发生了显着变化,无恶意软件攻击占检测到的事件的 75%,勒索软件支付金额增加了 500%,达到平均 200 万美元。我们采用人工智能算法,对 2018 年至 2024 年的不同行业进行了评分,其中酒店业、零售业和制造业在 2024 年上半年获得了最高的风险评分。教育和研究行业每周遭受的攻击次数最多,为 3,086 次——同比增长37%。这凸显了学术机构加强安全措施的必要性。

联邦政府努力应对重大的第三方风险,28% 的机构与 5,000 多个各方交换数据。与此同时,金融服务业在风险评估中的得分始终高于所有行业。这些特定于部门的挑战导致了有针对性的安全框架和特定于行业的最佳实践的开发。

看:

展望未来:构建网络弹性

随着组织寻求加强其网络安全态势,出现了几个关键优先事项。尽管 45% 的组织仍在努力实现内容安全的零信任,但采用零信任方法已变得至关重要。全面的数据保护策略,包括端到端加密、数据丢失防护工具和强大的访问管理实践,已经变得非常重要。

2024 年的经验教训强调需要采取主动、适应性和全面的数据保护和风险管理方法。我们在“2025 年私人内容暴露风险管理预测报告”。要在不断变化的威胁形势中取得成功,组织需要持续改进、投资于强有力的网络安全措施并促进跨行业协作。

进入 2025 年,保护敏感数据和维护客户信任不仅是业务的当务之急,也是数字时代的基本责任。

Tim Freestone 是 Kiteworks 的首席战略官,是一位高级领导者,在营销领导力、品牌战略以及流程和组织优化方面拥有超过 17 年的专业知识。自 2021 年加入 Ki​​teworks 以来,他在塑造内容治理、合规性和保护的全球格局方面发挥了关键作用。

Related articles