IEEE：2023 网络安全威胁不断，云计算/5G /元宇宙是最重要的技术领域

IEEE 发布了一项最新的调查结果，主要研究技术对 2023 及未来发展的影响。该调查基于来自美国、英国、中国、印度和巴西的 350 名首席技术官、首席信息官和 IT 主管等全球技术领导者的反馈。

调查指出，云计算 (40%)、5G (38%)、元宇宙 (37%)、电动汽车 (EV) (35%) 和工业物联网 (IIoT) (33%) 将成为 2023 年最重要的五个技术领域。其中，元宇宙尚处于起步阶段；71% 的受访者认为“5G 和无处不在的连接”对推动元宇宙发展非常重要，还有 58% 的认为 VR 耳机和 AR 眼镜也同样重要。

2023 年受技术影响最大的行业部门有：

• (40%) 电信
• (39%) 汽车和运输
• (33%) 能源
• (33%) 银行和金融服务

另一方面，2023 年的网络安全问题也依旧是各方关注的重点。数据表明，2022 年上半年，全球共发生 28 亿次恶意软件攻击和 2.361 亿次勒索软件攻击。截至 2022 年底，预计将发起 60 亿次网络钓鱼攻击。技术领导者们对网络安全的关注更甚于往年，51% 的受访者将云漏洞列为头等大事 (高于 2022 年的 35%)，还有 43% 的担忧数据中心漏洞 (高于 2022 年的 27%)。

网络安全专业人员关注的其他领域还包括：

• 勒索软件攻击 (30%)
• 对组织网络的协同攻击 (30%)
• 缺乏对安全解决方案的投资 (26%)

IT 部门在 2023 年可能遇到的 10 大安全威胁有：

• 恶意软件：可以提取机密信息、拒绝服务并获得对系统的访问权限。
• 勒索软件：截至 2022，勒索软件对公司的攻击比 2021 年高出 33%。许多公司同意支付赎金以恢复其系统，结果却再次遭到同样的勒索软件攻击者的攻击。
• 供应链漏洞：可以采取的步骤之一是审核其供应商和供应商使用的安全措施，以确保端到端供应链的安全。
• 网络钓鱼：网络钓鱼是企业所面临的主要威胁。对员工进行关于如何识别虚假电子邮件、报告它们以及永远不要打开它们的培训将很有帮助。IT 应与 HR 合作，以确保培养良好的电子邮件使用习惯。
• 物联网：2020 年，有 61% 的公司在使用物联网，这一比例还在继续增加。随着物联网的扩展，安全风险也在增加。
• 内部员工：心怀不满的员工可能会破坏网络或窃取知识产权和专有信息，而养成不良安全习惯的员工可能会无意中共享密码并使设备不受保护。
• 数据中毒：数据中毒是进入企业系统的新攻击媒介。
• 新技术：一些组织正在采用生物识别等新技术。这些技术带来了巨大的好处，但它们也引入了新的安全风险，因为 IT 对它们的经验有限。
• 多层安全：IT 部门可以通过为工作流程中的每个安全漏洞点建立一个检查清单来加强安全。
• 云安全