2023年全球主要风险预览——
网络安全风险
时至今日,全球数字化仍以惊人的速度发展,相关投资持续增长。Web 3.0、元宇宙等已然成为时下热门议题——据估计,2023年数字经济产值将占全球GDP的60%以上。然而,在数字经济蓬勃发展的同时,背后的网络生态系统却在发生根本性变化。原本全球化的网络架构在网络空间武器化以及各国利益冲突的共同作用下逐渐瓦解,演变为区域化乃至国家化的架构。2023年,全球网络和系统韧性将遭遇前所未有的挑战。
随着网络攻击面和自动化威胁的显著提升,全球网络军备竞赛或将在2023年加剧。俄乌冲突表明,作为第五领域的网络空间已成为国际博弈的主要战场。网络威胁行为者将更关注增强自身能力,而IT(信息技术)与OT(运营技术)的深度融合也将带来新的安全风险。工业控制系统(ICS)中的漏洞将越来越多地被袭击者所利用,近年来政府和业界的相关咨询也持续增加。
与此同时,部分政府也将加强对各自国家网络空间的治理。2023年,全球超过75%的人口将被至少一项涉及数据隐私的法规所覆盖。数据法规的实施,加上对相关技术和企业的制裁,导致互联网全球化的发展前景愈加黯淡。未来,对于在各自网络空间中所能使用的技术进行限制,料将成为政府干预工作的重心。
网络武器化的趋势以及各国政府对网络空间的干预将对企业构成不容忽视的影响。现有和新兴技术的漏洞以及相关威胁行为激增将给企业网络安全团队带来严峻挑战。2023年,预计云服务、运营技术和IT服务供应商将面临来自国家行为体、犯罪分子和网络活动人士的严重威胁。此外,数据和系统的风险前景也值得关注——在企业寻求利用自动化和人工智能技术以推动业务发展和实现安全管控的同时,网络威胁行为体也增加了对这类技术的关注,并试图将其武器化。
未来,企业或将难以实施单一化的全球网络运营和管理模式,运营中心化或简化数字供应链的做法也面临挑战。数字化组织将愈发呈现碎片化结构——合规和政治等因素将促使企业实施地域差异化的策略,并选择“去中心化”的方式以获得更大的灵活性、更高的安全性和更强的韧性。