在刚刚过去的2023年,中国数据保护和管理市场经历了新的发展,也将在刚刚迈入的2024年迎来新的机遇和挑战。Veritas通过分享数据保护领域科技趋势,建议企业针对新兴技术和勒索软件等带来的网络威胁做好准备,具备完备的数据保护策略,为企业打造面对网络威胁的韧性。
一 首个端到端人工智能驱动的机器人勒索软件攻击意味企业将迎来打击网络犯罪之痛的新时代
在过去两年中,近八成的中国企业(79%)经历过成功的勒索软件攻击,攻击者成功地进入了企业系统。这本身就令人震惊,但如果再加上人工智能(AI)的发展,情况就更加令人担忧了。目前,像 WormGPT 这样的工具已经让攻击者很容易通过人工智能生成的钓鱼邮件来改进他们的社交工程,这些邮件比我们之前可以识别的那些更逼真。2024 年,网络犯罪分子将通过首次端到端人工智能驱动的自主勒索软件攻击,全面应用人工智能。从类似自动来电的自动化开始,人工智能最终将投入工作,识别目标、实施入侵、勒索受害者,然后将赎金存入攻击者的账户,所有这些都将高效地完成,几乎不需要人为干预。
二 有针对性的细胞级数据破坏将使勒索软件比以往任何时候都更加危险
随着越来越多的企业和组织能够在不支付赎金的情况下从勒索攻击中恢复过来,网络犯罪分子将被迫继续发展。2024 年,黑客将有可能转向有针对性的细胞级数据破坏攻击——秘密植入受害者数据库深处的代码,如果目标拒绝支付赎金,这些代码就会伺机暗中更改或破坏特定但未公开的数据。这其中真正的威胁是受害者直到产生相关后果时才会知道哪些数据被篡改或损坏,如此黑客有效地使受害者的所有数据变得不可信。唯一的解决办法是确保企业拥有安全的数据副本,可以百分之百确定这些数据没有被损坏,并且能够迅速恢复。
三 自适应数据保护将在企业在无需动一根手指的情况下自主对抗黑客
75%的中国企业正在研究通过人工智能和机器学习来提高安全性。但是,考虑到人工智能有利有弊的双重特性,未来的问题将是企业的人工智能驱动保护能否在黑客的人工智能驱动攻击之前进化。2024 年,人工智能驱动的自适应数据将会出现。人工智能工具将能持续监控行为模式的变化,以查看用户是否可能遭到入侵。如果人工智能检测到异常活动,它可以自主采取措施提高保护水平。例如,启动更频繁的备份,将其发送到不同的优化目标,并在整体上创建一个更安全的环境来抵御恶意行为者。
四 以生成式人工智能为重点的数据合规法规将影响应用
人工智能的变革性影响将在全球经济的各个领域产生共鸣,对金融业的影响尤为明显。随着这些工具所带来的深入洞察力对竞争优势的巨大潜力日益明显,人们也将普遍认识到道德使用、透明度和问责制的必要性。尽管生成式人工智能具有各种潜在的用例,但它也蕴含着巨大的风险,其中最重要的就是数据隐私问题。如果未能采取适当的防护措施,阻止员工因为不当使用生成式人工智能工具而可能违反现有隐私法规的行为,这将是一场危险的游戏,很可能会带来严重的后果。过去一年中,因未能遵守监管要求而造成的泄密事件,使中国受访企业平均损失超过 38.4 万美元的合规罚款(全球合规罚款平均值为33.6万美元),约合281万元人民币。在2023年,中国国家网信办等七部门联合公布《生成式人工智能服务管理暂行办法》,未来对于人工智能的管理也将更加完善,促进生成式人工智能健康发展和规范应用。
五 对于每个上云的企业和组织,都将建立本地数据中心,实现混合云平衡
与本地存储相比,云端存储的数据比例稳步增长,据估计,全球现在有57%的数据存储在云端,43%存储在本地。这种增长既来自具有本地基础的成熟公司上云,也来自于从头开始在云中构建基础设施的新兴公司。但是这两类企业都意识到,尽管云具有诸多裨益,但并不适合所有应用和数据。这导致许多上云的企业将部分数据迁回本地,而云原生公司则利用本地计算和存储资源补充其云基础设施。因此,到2024年,我们将看到混合云平衡——对于每个上云的企业和组织,都将建立一个内部数据中心。
六 工具蔓延将迫使企业采用“一进一出”的方法来实现安全
据估计,企业安全工具集平均有 60-80 种不同的解决方案,有些企业甚至多达 140 种。但方案太多可能适得其反——企业安全工具泛滥会导致缺乏整合、警报疲劳和管理复杂性。最终结果是削弱安全态势,与初衷完全背道而驰。认识到这一点后,许多企业将在 2024 年达到其最大容量,迫使他们对企业安全工具集采取“一进一出”的思维方式,或者合并为更全面的集成解决方案。
七 在2023年CISO职位上的空缺将对许多组织未来运营产生影响,并对一些企业造成灾难性后果
首席信息安全官(CISO)的角色职位极高,但往往伴随着沉重的后果。最近的头条新闻突出报道了几位最终对安全漏洞负责的CISO,面临失业甚至诉讼的后果。因此许多企业在2023年都在努力填补CISO的职位空缺。与此同时,数据安全是当今企业面临的最大风险,甚至超过了经济不确定性和行业竞争,而且这种风险还在上升。到2024 年,CISO 职位空缺带来的后果将会非常惨重,因为网络犯罪,如不断演变的勒索软件威胁,继续将目标对准准备不足的组织,近一半(46%)的中国企业表示,所在企业没有制定数据恢复计划,或者只有部分计划,以至于12%的中国企业高管和 IT 领导者认为,他们的公司甚至可能无法存活到 2024 年底。
关于 Veritas
Veritas Technologies是安全多云数据管理领域的领导者。超过八万家企业级客户, 包括91%的全球财富100强企业,均依靠Veritas确保其数据的保护、可恢复性和合规性。Veritas在规模化的可靠性方面享有盛誉,可为企业提供抵御勒索软件等网络攻击威胁所需的韧性。Veritas通过统一的平台,支持超过800种数据源,100多种操作系统以及1400多种存储设备。在云级技术的支持下,Veritas现正在实践其数据自治战略,在降低运营成本的同时,实现更大价值。
Veritas中国官方网站 https://www.veritas.com/zh/cn/
Veritas官方微信平台:VERITAS_CHINA(VERITAS中文社区)