首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網|量子|元宇宙|博客|特約記者
手機|互聯(lián)網|IT|5G|光通信|人工智能|云計算|芯片報告|智慧城市|移動互聯(lián)網|會展
首頁 >> 大數(shù)據(jù) >> 正文

Commvault 2024年中國數(shù)據(jù)安全趨勢預測

2024年1月5日 15:43  CCTIME飛象網  

Commvault亞太地區(qū)副總裁Martin Creighan

在剛剛過去的2023年,我們見證了一系列科技領域的風云變幻:針對大型知名企業(yè)的高額勒索軟件攻擊、涉及廣泛使用的應用程序的系統(tǒng)宕機事件、在AI等先進技術突破性進展推動下涌現(xiàn)的新型網絡攻擊……我們可以預見,在2024年,網絡威脅形勢將變得更加嚴峻,技術對于人們工作和生活的影響將愈發(fā)廣泛,企業(yè)領導者必須帶領團隊早作準備,準確洞察,果斷行動,才能在這個時代中掌握主動,持續(xù)發(fā)展。

AI的加持讓網絡威脅形勢更加嚴峻

在AI的加持下,網絡攻擊變得愈發(fā)隱蔽,攻擊規(guī)模變得更大,攻擊頻率變得更高,整體攻擊效率大幅增長。AI驅動的惡意軟件和僵尸網絡可以在攻擊階段變形,通過實時變化來規(guī)避安全措施,識別目標系統(tǒng)中的漏洞,為IT和安全團隊帶來巨大的風險。AI使不良行為者能夠自動化攻擊操作,在數(shù)秒內完成對海量被盜憑證和個人數(shù)據(jù)的分析,利用竊取的憑證和常見密碼組合嘗試進行未經授權的訪問。生成式AI可以生成虛假社交媒體賬戶和評論,或是生成音頻和視頻,模仿聲音和面容,欺騙用戶以獲取敏感數(shù)據(jù)。

企業(yè)面臨更加嚴格的數(shù)據(jù)安全要求

數(shù)據(jù)相關的法律法規(guī)逐漸完善,此前的《網絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》已經打下了堅實的基礎框架,近年來AI推動的算力浪潮也促進了相關法律法規(guī)的推出和實施。在2023年,中國國家數(shù)據(jù)局正式成立,《信息技術服務 數(shù)據(jù)中心業(yè)務連續(xù)性等級評價準則》《算力基礎設施高質量發(fā)展行動計劃》(以下簡稱《行動計劃》)和《網絡安全事件報告管理辦法(征求意見稿)》正式發(fā)布。這意味著企業(yè)要做好更加全面的準備(例如《行動計劃》提出,到2025年,重點行業(yè)核心數(shù)據(jù)、重要數(shù)據(jù)災備覆蓋率達到100%),能夠在發(fā)生網絡安全事件時,及時啟動應急預案進行處置,并及時進行報告。隨著數(shù)字化轉型的加速,我們相信在2024年將看到更多和數(shù)據(jù)相關的立法和監(jiān)督。

AI被用于加強企業(yè)威脅檢測和響應能力

AI和其他先進技術帶來的網絡威脅挑戰(zhàn)讓企業(yè)逐漸意識到攻擊的發(fā)生不可避免。企業(yè)級數(shù)據(jù)安全的領域將從單純的防守擴展到主動預防和事后恢復。通過數(shù)據(jù)安全和網絡安全公司之間的集成,企業(yè)可以最終受益于AI驅動的早期威脅檢測。此外,AI和機器學習還可以用于識別環(huán)境中的安全漏洞,就如何降低環(huán)境中的風險和復雜性向IT和安全領導者提出建議,從而減少安全事件的風險。生成式AI非常適合提供這方面的可行建議和意見。

高級管理者對數(shù)據(jù)安全參與度提升

2024年,數(shù)據(jù)保護作為業(yè)務連續(xù)性的關鍵要素將成為關注的焦點。企業(yè)領導者,包括首席執(zhí)行官在內,都將更加關注網絡彈性。網絡彈性與運營穩(wěn)定性之間的聯(lián)系將更加清晰,企業(yè)高管將意識到需要關注數(shù)據(jù)安全戰(zhàn)略。不斷完善的數(shù)據(jù)安全法律法規(guī)也要求企業(yè)能夠滿足相關條件。我們相信,在未來幾年,這方面的變化和投入會越來越多。

數(shù)據(jù)安全將演變?yōu)橐豁椘髽I(yè)整體的協(xié)作性工作

為滿足業(yè)務需求而快速采用的技術導致威脅范圍不斷擴大,涵蓋的資產種類繁多,可能橫跨各種類型的工作負載,覆蓋多個租戶,包含硬件、虛擬環(huán)境、軟件定義系統(tǒng)、第三方控制和SaaS空間資產等。我們預計,企業(yè)將考慮遵循NIST等標準安全框架來進行網絡防御工作,包括識別、保護、檢測、響應和必要時從攻擊中恢復。這將涉及IT和安全團隊之間,乃至IT和業(yè)務部門之間的密切合作。部門間的合作也對高管參與提出了要求,一方面,業(yè)務部門和IT部門的領導者需要共同協(xié)商安全投入能夠如何促進業(yè)務發(fā)展,另一方面,安全策略的實現(xiàn)需要從上至下的參與和推動。

2024年,雖然企業(yè)面臨著更加嚴峻的網絡威脅形勢,但是隨著數(shù)據(jù)相關法律法規(guī)的不斷完善,以及企業(yè)對數(shù)據(jù)安全的策略性調整和創(chuàng)新技術的采用,我們有理由相信我們將進入一個更加安全、更加智能化的數(shù)據(jù)未來。

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構成任何投資及應用建議。如網站內容涉及作品版權和其它問題,請在30日內與本網聯(lián)系,我們將在第一時間刪除內容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權。
相關新聞              
 
人物
工信部辛國斌:2023年全國行政村通5G覆蓋超過80%
精彩專題
專題丨“汛”速出動 共筑信息保障堤壩
2023MWC上海世界移動通信大會
中國5G商用四周年
2023年中國國際信息通信展覽會
CCTIME推薦
關于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網 CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經營許可證080234號 京公網安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經書面許可,禁止轉載、摘編、復制、鏡像