不断扩大的网络安全人才缺口凸显了全球打击不断升级的网络犯罪的关键挑战,2024年网络犯罪已达到惊人的9.2万亿美元。
预计到2034年,这一数字将增长70%,达到15.6万亿美元。然而,尽管网络安全人员不断增加,但劳动力缺口正以惊人的速度扩大,给全球企业带来了漏洞。
网络犯罪每年造成的损失包括勒索软件、数据泄露、网络钓鱼、网络间谍活动和其他恶意活动造成的损失。费用包括财务盗窃、生产力损失、数据破坏以及声誉损害和恢复成本等长期影响。
到2024年,全球网络安全劳动力达到540万,但要满足不断增长的需求,还差470万。人工智能投资平台Altindex.com表示:“这一差距的增长速度是劳动力本身的190倍,表明劳动力严重短缺。”
受影响最大的地区包括亚太地区,该地区需要330万专业人员,比去年增加26%,是所有其他地区缺口总和的2.5倍。而北美缺少大约50万名专业人才,欧洲则面临着40多万名专业人才的短缺。
近40%的组织认为资金不足是建立网络安全团队的最大障碍。而三分之一的公司难以找到具备必要专业知识的候选人,以满足不断变化的网络安全需求。约28%的企业表示,在提供有竞争力的薪酬以吸引顶尖人才方面存在挑战。”
经济压力和成本节约措施导致网络安全预算削减,而超过三分之一的公司计划在未来一年减少网络安全支出。人工智能等新兴技术和日益复杂的威胁行为者加剧了对熟练专业人员的需求。
为了解决这一日益扩大的差距并加强防御,“组织和政策制定者必须投资于教育和培训,制定有针对性的计划,培养更多具有实用、就业技能的网络安全专业人员。”
预算的增加也可以“倡导将网络安全资金作为核心业务和国家安全需求的优先事项。”此外,使用自动化和人工智能等先进工具,可以减轻劳动力短缺的影响,提高效率。”
通过提供有竞争力的工资、福利和职业发展机会来吸引和留住人才。应鼓励公私伙伴关系,特别是在亚太等地区,共同解决劳动力差距问题。”
网络威胁的快速增长表明,迫切需要采取行动,弥合劳动力缺口,保护全球企业、经济和个人。
金融网络钓鱼攻击
在相关新闻中,东南亚金融网络钓鱼攻击的急剧上升凸显了加强网络安全措施的迫切需要。网络安全公司卡巴斯基最近的一份报告强调,与去年同期相比,2024年1月至6月的此类攻击增加了41%。这一趋势不仅反映了该地区越来越多地采用数字技术,也反映了网络犯罪手段的日益复杂。
“超过33.6万起针对该地区组织和企业的网络钓鱼攻击。泰国记录的事件数量最多(141258起),而新加坡和菲律宾的事件最少。”
据称,假冒电子商务、银行和支付品牌窃取敏感数据是常见的策略,而先进的社会工程方案,包括假冒慈善组织,被用来欺骗受害者。新兴的深度伪造技术用于制作令人信服的欺诈性视频和语音信息也正在成为一个问题。
银行、保险和电子商务仍然是主要目标,“因为它们在金融生态系统中的关键作用”。个人和企业用户都面临风险,“企业设备日益成为攻击目标”。
与去年相比,泰国的网络攻击增加了582%,新加坡的网络攻击增加了406%。报告指出:“金融网络钓鱼的高增长与人们对网上银行和数字服务的日益依赖相对应。”
作为预防措施,个人应该始终对要求提供敏感信息的未经请求的电子邮件、短信和电话保持警惕。强烈建议使用多因素身份验证(MFA)和强且唯一的金融账户密码。定期更新软件或应用程序,避免点击未知链接,是经过验证的最佳做法。
对于组织来说,投资于能够检测和减轻网络钓鱼企图的强大网络安全解决方案是一大步。同时对员工进行培训,以识别网络钓鱼企图和安全的在线行为。企业还应监控跨平台的深度欺诈和欺诈性应用程序。
卡巴斯基的报告称,随着数字化应用的持续增长,东南亚的威胁形势也随之演变。他补充说:“政府、私营部门和个人之间的合作对于遏制不断上升的金融网络钓鱼浪潮至关重要。在日益数字化的世界中,建立意识和加强防御对于保护敏感的金融数据和资产至关重要。”
