2024年1月，世界經濟論壇發布《2024全球網絡安全展望》報告，指出在科技快速發展的背景下，網絡安全不均衡問題加劇，需加強公共部門、企業組織和個人的合作。

報告強調，面對地緣政治動蕩、技術不確定性和全球經濟波動，網絡安全經濟增速遠超全球整體經濟，但組織和國家間的網絡安全能力差距擴大。新興技術如生成式人工智能帶來新的挑戰，加劇組織間網絡安全韌性的分化，中小企業網絡安全韌性下滑，與大型企業差距加大，且小型企業網絡安全能力明顯不足。

同時，網絡安全技能和人才短缺問題加劇，尤其在營收較低的組織中。盡管業務與網絡安全協同改善，但供應鏈和第三方風險成為數字安全新威脅。法規在降低風險中作用增強，保險在緩解損失中扮演重要角色。報告呼吁采取全面措施提升全球組織和國家的網絡安全韌性，尤其關注和支持較弱實體，以維護整個生態系統的健康平衡。

01.全球網絡安全鴻溝加劇

報告指出全球網絡安全經濟增長大大高于世界經濟的增速，2023年，網絡安全經濟增長速度達到了世界經濟增速的四倍。網絡安全經濟是指在保護網絡安全的過程中的經濟活動，涉及到網絡安全基礎設施的建設和維護。這種增長趨勢也導致了網絡安全發展不平衡，擁有足夠網絡安全建設并蓬勃發展的組織，與那些為生存而戰的組織之間，其網絡安全鴻溝正越來越大。

小型組織表示他們缺乏滿足最低關鍵運營要求所需的網絡安全投入，此類小型組織是大型組織的兩倍多。另一方面，大型、高收入的組織在網絡安全方面投入更多，因此他們對自己的網絡彈性更有信心。

這種現象有時被稱為“網絡安全貧困線 （CPL）”，通常是指為組織的人員、技術和系統確保強大的網絡安全的成本過高。但這種鴻溝遠遠超出了令人望而卻步的成本。

“網絡安全貧困“表現出與現實世界貧困非常相似的動態：僅僅提供資金或免費專業知識并不一定能解決糟糕的技術設計問題。同時安全解決方案變得過于復雜，以至于許多中小企業難以操作它們，更不用說負擔得起了。

報告對解決安全鴻溝的建議是：可以將組織、部門乃至國家按照其安全能力的不同劃分為明確的領導者和落后者。鑒于不同規模的組織面臨的網絡安全風險和挑戰，需要為大型跨國公司和中小企業分別設計符合其實際情況且經濟可行的網絡安全框架。從而縮小日益擴大的整體安全差距，確保各類組織都能有效應對網絡安全威脅，維護其業務運營的安全穩定。

02.地緣政治和技術轉型加劇安全威脅

地緣政治問題備受世界各組織商業領袖關注，報告提到參與調查的70%的領導者表示地緣政治是全球重要風險之一，對其組織的網絡安全戰略產生了適度影響。地緣政治因素對關鍵基礎設施和全球供應鏈要素的攻擊越來越令人擔憂，再加上經濟不穩定，有可能造成宏觀影響。

地緣政治問題的激化，會導致新的網絡安全挑戰。例如，隨著人工智能等新技術普及有些政治“敵人”可能會濫用這些技術。使用深度偽造的音視頻、錯誤和虛假信息進行定向投放廣告、以及社交媒體的算法操縱等。這些深度偽造和復雜的網絡釣魚活動有可能成為破壞民主選舉程序的武器。

此外與過去相比，新興技術的普及范圍越來越廣，速度也越來越快。這種技術的快速普及已經超過了民間社會、監管機構和政府組織真正實施網絡安全保護原則的能力。報告顯示56%的領導者表示，在未來兩年內，生成式人工智能將比防御者更有利于網絡攻擊者。

生成式 AI 聊天機器人使網絡犯罪分子更容易創建可信的網絡釣魚電子郵件并編寫自定義惡意軟件。盡管目前許多商業AI聊天機器人都配備了審查器和主動控制機制來防止濫用，但網絡犯罪分子依然找到了新的方法。他們正利用大型語言模型來開發基于訂閱的惡意服務。這些服務，比如名為FraudGPT和WormGPT的聊天機器人，使得實施復雜且令人信服的網絡攻擊變得不再需要高技能。這意味著，即使是那些沒有深厚技術背景的人，也能通過這些工具進行網絡犯罪活動，從而增加了網絡安全的風險。

03.嚴重缺乏網絡安全技能

高管們知道，現在的網絡安全環境一直在變，經濟也不穩定，所以吸引和留住網絡安全人才對組織來說非常重要。隨著新技術進入數字世界，對專業人才的需求變得更多，但現有的專業人才不夠，新的專業人才也很少。

很多組織發現他們缺少有足夠技能的網絡安全人員來保護自己的網絡。2022年，有6%的領導者說他們沒有足夠的人手和技能來應對網絡問題，但到了2023年，這個數字變成了12%。今年，甚至有20%的領導者說他們的組織缺少必要的技能。同時，還有更多的領導者不確定自己是否具備應對網絡威脅的能力，這個比例從2022年的4%增加到了今年的11%。

世界經濟論壇網絡安全中心提出了一個叫做“彌合網絡技能差距”的倡議，就是為了解決網絡安全技能和人才短缺的問題，并讓決策者意識到網絡安全技能不足對全球經濟和安全的影響。這個計劃采用了多方參與的方式，聚集了行業領導者、政府機構、民間社會和學術界的觀點，目的是建立一個戰略性的網絡安全人才框架。通過這個框架，我們可以制定行動，幫助更多人進入網絡安全行業，并在其中取得成功。

04.新時代下網絡安全適應力

在針對2024年 GCO 報告進行的調查中，45% 的領導者表示，運營中斷是他們遭受網絡攻擊的最大擔憂。將網絡安全納入商業戰略，并使網絡風險管理與業務需求相一致，也成為大家的公認原則。

組織在面對新興技術風險的同時，也不可忽視舊系統遺留的安全隱患，這要求它們實施細致規劃與長期實踐，切實將網絡安全措施嵌入運營中以盡早識別和減輕風險。至關重要的是，企業應將網絡安全整合到整體管理框架內，并且為適應新技術，必須進行內部架構調整及文化變革。

報告指出治理和生態系統層面的網絡安全適應力建設尤為關鍵，例如大型組織因其規模成為潛在攻擊目標，而當前數字生態下威脅情報共享的重要性日益凸顯，但法律對于安全責任的規定有時會限制情報共享與事件公開透明度。

05.構建良好的網絡生態系統

組織、供應商、保險公司和監管機構之間的合作是建立更安全的網絡環境的重要因素。當一個組織在與供應商、監管機構、政府機構和行業同行的關系中找到共同點時，它就會創造一個更具彈性的數字環境。相反，如果一個組織所依賴的合作伙伴是脆弱的，它就不可能真正具有彈性。

可是行業和生態系統間合作改善的前景并不樂觀，網絡領導者對此相對較為積極。盡管60%的企業認為網絡安全監管有助于降低風險，但34%的領導層表示國家間沖突法規是主要挑戰。保險業在風險管理中作用顯著，然而網絡保險持有率自2022年以來下降了24%，部分原因是成本問題及投資安全預算的優化需求。

供應鏈領域對協作的需求尤為迫切，多數組織對其內部的網絡漏洞缺乏了解，且供應鏈伙伴往往未要求提供網絡安全狀況證明。MOVEit攻擊事件顯示供應鏈安全的重要性，凸顯了行業間、公私部門以及與保險公司間的協作對于提高生態系統整體網絡安全韌性的重要性。提升透明度、協調國際法規并合理利用保險工具將有利于解決當前的問題和挑戰。