2022年1月11日，世界經濟論壇（達沃斯論壇）發(fā)布了《2022年全球風險報告》。報告?zhèn)戎赜诹餍胁『蜌夂虻乳L期風險，而短期風險則側重于社會分歧、生存危機和心理健康惡化等。其中，報告再次提到了網絡安全風險，雖然這種風險沒有被命名為長期風險，但從世界構成來看，網絡安全風險始終伴隨現(xiàn)代信息化的發(fā)展。

數字化發(fā)展將加劇網絡威脅

新冠疫情加劇了對數字系統(tǒng)的日益依賴，在過去的一年里，行業(yè)經歷了快速的數字化發(fā)展，企業(yè)員工已經開始轉向遠程工作，促進了平臺和設備的激增。與此同時，網絡安全威脅也在不斷增長。報告顯示，2020年，惡意軟件和勒索軟件攻擊分別增加了358%和435%，并超過了社會有效預防或應對它們的能力。降低網絡威脅參與者的準入門檻、更激進的攻擊方法都缺乏網絡安全專業(yè)人員的治理機制。

數字化導致更多的無形風險，例如虛假信息、欺詐和缺乏數字安全等等，也將影響公眾對數字系統(tǒng)的信任。如果政府繼續(xù)采取單邊方式控制風險，更大的網絡威脅也將阻礙國家之間的合作。

與此同時，在這個全球疫情肆虐的背景之下，多種技術協(xié)同工作的能力的需求正在增長，包括人工智能(AI)、物聯(lián)網、機器人物聯(lián)網設備、邊緣計算、區(qū)塊鏈和5G。雖然這些技術可以為企業(yè)和社會提供巨大的機會，但它們也使用戶面臨更高、更有害的數字和網絡安全風險。

網絡入侵越來越頻繁

受疫情等因素影響全球線上業(yè)務快速增長，同時導致網絡入侵的激增。2021年12月，研究人員發(fā)現(xiàn)了一個嚴重的Log4J關鍵安全漏洞，此后的一周，每分鐘檢測到超過100次利用漏洞的嘗試。惡意攻擊正在肆虐，部分原因是漏洞不斷增加，但也因為勒索軟件行業(yè)的參與者幾乎沒有進入壁壘，引渡、起訴或制裁的風險也很小。

調查報告中三大威脅排名：

1、勒索病毒：調查證實勒索病毒攻擊是網絡領導人最關心的問題；

2、社工攻擊：社會工程學攻擊social-engineering attacks；

3、內部惡意攻擊：malicious insider activity。在職或離職員工、分包商或受信任的合作伙伴濫用授權訪問關鍵資產給組織造成的負面影響。

企業(yè)、政府及個人必須意識到網絡安全的重要性

1、企業(yè)應對網絡安全事件的能力至關重要

企業(yè)在了解和保護關鍵業(yè)務的同時，應對網絡事件造成系統(tǒng)故障和影響的能力變得至關重要；企業(yè)要適應新的技術進步，了解自己的網絡；企業(yè)網絡安全團隊應該在預算范圍內盡力留住人才、部署安全設備及防御措施，以應對不斷變化的威脅。

2、政府加強網絡安全“民主化”舉措

通過提供免費的網絡安全風險管理工具，幫助填補小型企業(yè)或其他機構的一些網絡安全空白。加強關鍵信息基礎設施保護，加強網絡安全信息協(xié)調機制、手段和平臺建設，不斷創(chuàng)新網絡安全人才培養(yǎng)和使用機制，深入開展網絡安全知識技能普及。

3、合理利用網絡資源，加強個人信息安全意識

個人要善于合理利用網絡中的有用資源，也要樹立自我保護意識，掌握自我保護的方法和能力。警惕網絡中的各種潛在威脅、傷害和陷阱，能夠成功處理或避開各種威脅，避免傷害和損失。