/
IT部门面临的十大挑战与应对策略
CIO们正面临众多复杂挑战,其多样性值得关注。除了企业安全和成本控制等传统问题,人工智能快速发展和地缘政治环境正在颠覆常规业务模式。主要挑战包括:AI技术快速演进、IT部门AI应用、AI网络攻击威胁、AIOps智能运维、快速实现价值、地缘政治影响、成本控制、人才短缺、安全风险管理以及未来准备等十个方面。
CISO如何成为3090亿美元AI基础设施支出的守门人
企业AI基础设施支出预计到2032年将达到3090亿美元。安全厂商正在积极布局,Palo Alto、CrowdStrike和思科的AI驱动安全收入同比增长70-80%。AgenticOps成为新战场,传统IT运营无法管理机器速度运行的AI代理。安全正从AI部署的阻碍转变为加速器。eBPF技术改变游戏规则,硬件加速安全实现纳秒级延迟。市场预计36个月内将从200多家厂商整合至不到20个平台。
英国勒索软件损失成本远超其他国家
Sophos最新年度勒索软件状况报告显示,英国企业遭受勒索软件攻击的损失远超全球其他地区。研究发现,全球近半数受害企业仍选择支付赎金,但英国企业不仅支付更高赎金(中位数达520万美元),还有28%受害者支付金额超出攻击者要求。漏洞利用是英国勒索软件攻击的主要技术原因,占36%。70%的英国攻击导致数据加密,远高于全球50%的平均水平。
每位首席信息安全官必须回答的十个网络安全关键问题
随着CISO地位和责任的提升,首席安全官角色变得更加复杂。除了持续评估安全态势外,现代CISO还必须与业务保持一致,支持关键业务目标。面对个人责任风险,CISO需要不断评估安全技术栈、团队文化、业务状态和方向。本文汇总了安全领导者必须回答的10个紧迫问题,涵盖业务促进作用、风险平衡、董事会沟通、技术风险传达、团队授权、客户需求、数据位置、AI影响和未来威胁等关键领域。
防范天网威胁:构建可信赖的AI关系
随着大语言模型快速发展,如何避免《终结者》中天网般的AI威胁成为关注焦点。专家指出,组织需要在AI创新与风险控制间找到平衡点,建立可扩展的责任制度。面对AI代理技术兴起,人机协作模式正发生根本变化,网络安全边界也从硬件转向认知层面。由于恶意攻击者往往率先采用AI技术,防御方必须快速构建对应措施,否则可能面临数字智能主导的未来威胁。
API安全:将技术控制与业务风险保持一致
应用程序编程接口是业务流程自动化和企业间协作的基础,但也带来了新的安全风险。尽管有成熟的实施模式,许多组织仍依赖过时做法,如为外部API使用静态密码。文章阐述了如何通过风险矩阵评估API的严重性和可能性,将技术改进与企业业务风险相结合来获得资金支持。提出了两种降低API安全风险的策略:减少事件影响和降低事件发生可能性,并强调从设计阶段就应考虑API的安全性。
瑞银供应商遭网络攻击致13万员工数据泄露
瑞银集团约13万名员工信息因采购服务供应商Chain IQ遭网络攻击而泄露,包括CEO直接电话号码。瑞士私人银行Pictet也受到影响。瑞银声明称未影响客户数据,已采取措施避免运营影响。研究显示96%的欧洲大型金融机构在过去两年中遭受第三方安全漏洞影响。专家指出,银行高度依赖多家供应商软件,第三方供应商成为安全薄弱环节,攻击者常利用此类漏洞获取系统访问权限。
如何打破网络安全表演的假象
资深首席信息安全官约翰·鲁法斯在医疗服务提供商董事会会议中发现,安全汇报存在严重的表演化问题。虽然安全意识培训完成率达72%,但员工钓鱼模拟测试成功率仅52%且两年未改善;补丁报告看似完善,但关键Linux服务器因内部摩擦未能及时修补。这种安全表演为董事会营造了虚假的安全感,本质上是治理失败而非单纯的IT问题。
Visa首席信息安全官:绝不允许网络安全自满
在数字支付领域,网络安全至关重要。作为Visa高级副总裁兼首席信息安全官,Subra Kumaraswamy领导着这家支付卡服务巨头的网络安全工作。他认为自己和团队总是可以做得更好,每天都在思考如何改进。在Visa,超过1000人从事网络安全工作,涵盖六个垂直功能领域。Kumaraswamy强调避免自满情绪,认为自满是安全的敌人。目前Visa正在探索80多个生成式AI网络安全项目,并将最佳实践分享给客户,力求让整个支付生态系统都能像Visa一样强大。
过时IT系统拖垮企业的8个危险信号
在IT预算日益紧张的时期,许多CIO试图延长本应淘汰系统的使用寿命。专家建议,如果你在一个勉强获得供应商支持的系统上投资,这可能是系统正在拖垮业务的信号。八个关键迹象包括:频繁故障、可用性下降、信息访问困难、变通方案增多、网络安全担忧加剧、生产力下降、维护成本上升和功能减弱。及早发现这些警示信号有助于制定现代化计划。
英国推出网络安全行动计划促进产业发展
英国政府发布网络安全增长行动计划,旨在推动年收入达132亿英镑、支撑超6.7万个就业岗位的网络安全产业发展。该计划由布里斯托大学和帝国理工学院牵头,将制定产业发展路线图并提出增长建议。同时提供1600万英镑资金支持网络安全创新,其中1000万英镑用于CyberASAP加速器项目,600万英镑支持初创企业。政府还重组网络安全顾问委员会,邀请亚马逊、谷歌、微软等科技巨头专家参与。
CrowdStrike发布AWS安全事件响应服务
CrowdStrike在AWS re:Inforce 2025大会上发布Falcon for AWS Security Incident Response服务,为AWS客户提供AI驱动的网络安全事件响应。该服务基于CrowdStrike Falcon平台,可检测威胁速度提升96%,事件调查速度快66%。新服务与AWS现有安全事件响应工作流互补,为客户提供完整的安全事件生命周期解决方案,并通过AWS市场提供优惠定价。
Whole Foods 告知员工:主要分销商 UNFI 遭遇网络攻击将影响产品供应
Whole Foods 内部通告显示,其主供货商 UNFI 遭遇全国性技术系统故障及网络攻击,导致仓库产品拣选与发货受阻,进而影响供货安排,恢复或需几天时间。
Commvault 加强后量子加密算法
Commvault 在其平台上新增 HQC 算法,以补充 ML-KEM 可能存在的安全隐患,旨在为客户提供“先采集数据后解密”的全方位保护。
6月补丁星期二为安全防护人员带来轻松负担
微软于6月10日按计划发布补丁更新,本次更新只涉及约70处安全缺陷和两起零日漏洞,重点解决WebDAV远程代码执行和SMB客户端权限提升问题,提醒企业及时修补。
第三方安全漏洞威胁欧洲大型银行
研究显示,欧洲最大金融机构中近96%的公司在过去一年内曾受到第三方安全突破,比两年前上升25%,突显出供应链中深藏的网络风险,迫切需要从被动防御向主动防护转变。
首席信息安全官必须将网络威胁转化为业务风险
文章阐述了首席信息安全官如何将网络安全风险由传统技术防护转向企业整体风险管理,强调跨技术与业务语言沟通及与监管机构协同的重要性。
‘严重’网络中断全球损失达1600亿美元
思科调查全球逾8065名高级IT及业务领导发现,拥堵、网络攻击和配置错误引发的网络故障每年可能使企业损失达1600亿美元。为迎接AI、IoT和云环境的挑战,现代网络必须更智能、更安全、更灵活。
Guardz 获得 5600 万美元融资,为小型企业带来企业级网络安全保护
Guardz 获得 5600 万美元 B 轮融资,通过 AI 驱动的全能安全平台与 MSP 合作,为中小企业提供与大企业同等的网络防护,帮助应对自动化网络攻击。
Infosecurity 2025:中小企业在网络攻击面前感到孤立无援
研究显示,英国中小企业虽占企业总数99.9%,但因资源与专业不足,难以有效应对网络攻击。CyCOS项目旨在通过构建支持社区,帮助中小企业提升网络防御能力。
京公网安备 11010802021500号
