【资料图】
DoNews7月6日消息,6日,2023全球数字经济大会数字安全高峰论坛暨BCS2023北京网络安全大会开幕。埃及最高网络安全委员会执行局主席艾哈迈德·阿卜杜勒·哈菲兹应邀发表题为《网络安全理念之创新与变革》的主题演讲。
艾哈迈德在演讲时表示,面对网络安全的未来,我们需要改变当前的网络安全安全理念,根据自身业务资产、面临威胁,选择适应自身特点的安全措施与方案。
在艾哈迈德看来,物联网(IoT)、云网络、人工智能、5G等新电信技术、工业4.0等新兴技术正在不断发展,并正在以比网络安全措施更快的速度被人们采用,新兴安全威胁成为当今世界每个人面临的真正威胁。
当前的网络安全攻防双方陷入此消彼长、循环往复的模式:新引入的软硬件不断曝出安全漏洞,企业不断改进自身的防御措施,以消除安全漏洞。攻击者则不断提升自身的攻击水平和工具。
但面对几乎翻倍的网络攻击次数,持续攀升、不可持续网络安全支出,不断引入的新安全工具,网络安全响应水平并未得到提高;相反的是,复杂的安全工具还会产生噪音,导致所谓的“告警疲劳。
比如,自2015年起,大多数国家在网络安全能力构建项目方面的开支增长超过两倍。与此相对,每个组织遭遇的网络攻击次数几乎翻倍。相较于2021年,2027年网络犯罪估计成本预计将增加387.8%,达到23.84万亿美元。这意味着持续增加安全投入的方式并不能有效解决安全挑战。
艾哈迈德认为,在网络安全建设上,要理智地思考,做出关于网络安全的正确决策。艾哈迈德建议重点管理好自身风险,这包括摸清自身资产,识别所面临的威胁及攻击方法;同时,根据自身业务目标,确定优先级,建立决策树。
本文源自:iDoNews