網絡安全|Veeam早前公布2024年度亞太地區科技預測,在發布會上討論了區內迅猛發展的科技,包括人工智能的宏觀發展趨勢及不斷增長的網絡安全威脅,指IT決策者將面臨兩大挑戰,同時亦分享公司來年的願景及發展策略。
Veeam2024年度亞太地區科技預測
Veeam 亞太及日本地區首席技術官Anthony Spiteri表示:「科技是推動創新強而有力的工具,過去一年,在生成式人工智能 (Generative AI) 爆炸性增長及智能應用迅猛發展兩股力量的驅動下,各行業的創新速度隨之高速躍進。我們生活在一個日益相互連接的世界中:在這個世界裡,創新不斷推動科技行業向前發展,企業比以往任何時候都更需要保持科技領先位置,並時刻警覺所面臨的挑戰。」
1. 靈活性成為雲端和即服務領域中的關鍵
近年來,雲端被廣泛認為是為企業減少IT成本的最佳解決方案,能夠減輕基礎設施的昂貴負擔。然而,展望2024年,這一趨勢可能會出現明顯轉變,並重新回歸私有的基礎設施,讓企業能夠透過將某些應用從公共雲中遷移出來以重獲更多控制權。雖然雲端對企業仍然至關重要,但靈活性將成為一個重要考量,無論是轉移工作負載或是企業內部 (on-premise) 資料保護,均須對資料需求作出相對的回應。
預計2024年,公共雲和企業內部部署之間的持續優化平衡工作亦將受到更嚴格審查。雖然超大規模雲供應商提供的解決方案一直是具成本效益的替代方案,但對於那些並非數碼優先的企業來說,雲端存儲成本可能會迅速累積增加。一些已經遷移至雲端存儲的客戶現正積極探索更經濟、計算效能更高或符合數據主權要求的替代方案,特別是通過邊緣計算,以幫助企業恢復對其工作負載的控制,並減少對公共雲的依賴。同時,數據靈活性將成為一個關鍵要素,可讓企業能夠快速且具有成本效益地採用所需的替代方案。
在經濟不確定情況下,即服務 (as-a-Service) 模式將持續增長,由資本支出轉向營運支出,這是更具廣泛性的業務策略,並注重於提供具靈活性和可擴展性的服務。
2. 安全性成為人工智能驅動的挑戰
網絡安全威脅仍然是2024年企業面臨的一大挑戰。澳洲個人貸款和金融服務供應商 Latitude 是 2023 年遭受網絡攻擊的眾多企業之一,700 萬客戶的個人資料被洩露。這例子提醒我們,網絡攻擊具有持續性和不斷發展性質,對公司及其客戶均產生嚴重影響。
在2024 年,發生更大規模、更嚴重的網絡攻擊可能性將會增加,而且大多數企業仍未做好充分的準備。最近的Veeam勒索軟件趨勢報告指出,雖然有 87% 的企業制定了風險管理計劃來推動其網絡安全進程或相關策略,但只有 35% 的企業認為其計劃運作良好。儘管缺乏信心,但只有一半的企業 (52%) 正在尋求改善,而餘下 13% 的企業根本沒有既定計劃。
由於持續炒作,人工智能和機器學習技術的應用已經進一步加劇了人們對安全和數據隱私的擔憂。政府和監管機構因此作出適當回應,加強對人工智能的監管和控制,要求企業負責任地使用人工智能技術。在詐騙事件中,例如深度偽造技術 (deep fakes) 造假未經授權使用名人肖像,凸顯了這些人工智能造假的風險,因為它們增加了網絡釣魚攻擊的有效性,從而增加了勒索軟件的進入路徑。
由於企業在道德上的可接受程度仍然存在分歧,因此未來前景仍然不明朗。例如,科技巨頭 Meta 透過其「人工智能體驗」利用深度偽造技術向名人支付費用,以使用其聲音和肖像來製造人工智能機械人。超級名模肯達爾詹納 (Kendall Jenner) 的人工智能虛擬人物比莉詹納 (Billie Jenner) 的誕生,引發了人們對道德影響和潛在濫用的擔憂。
3. 培養網絡的韌性仍然是關鍵所在
為了在不斷演變的網絡威脅面前保持領先地位,企業需要採取綜合方法。對企業來說,員工是抵禦攻擊的最強武器。積極讓員工參與維護網絡安全不僅是最佳實踐,而且至關重要。定期培訓和技能提升計劃可以幫助員工及時應對不斷變化的威脅,使他們能夠識別網絡釣魚電子郵件、標記可疑連結,並在教育和意識上建立持續循環。
用人工智能協助上述方法已成為對抗網絡威脅的強大工具,尤其是對抗勒索軟件。除了在數據保護市場上的應用之外,生成式人工智能亦可用於數據分析和勒索軟件檢測,以發現指向惡意活動的趨勢或行為,否則這些活動在其他情況下可能會被忽視。
然而,除了企業的努力外,政府和業內組織也扮演著重要角色。例如,澳洲政府已經意識到網絡攻擊帶來的威脅,當局正在推動企業採用全面的網絡安全策略,將預防、備份和復原作為防禦基礎。
其中,澳洲通訊局 (Australian Signals Directorate) 制定的澳洲八大基本計劃 (Essential Eight) 便是一個絶佳例子,充分展示了當局對強大網絡安全立場所作出的承諾。在企業應對複雜的網絡安全環境時,這種全方位、多面性的策略建基於員工的安全意識、人工智能整合以及全面的網絡安全框架,有助於加強防禦,並確保維持韌性,抵禦持續增長的網絡威脅浪潮。
4. 2024 :尋找平衡
步入2024年,科技領域需要採取更細緻入微的策略。創新要求企業靈活應對變化,而雲端的演進則促使重新評估公有和私有基礎設施,強調量身定制的靈活性。
然而,網絡安全威脅的陰影仍然存在。所有跡象都指向更大規模和更複雜的攻擊,這使得人工智能整合和員工網絡安全教育變得更迫切。例如澳洲Essential Eight的這種合作努力,強調了多方面策略的必要性。
在這樣的環境下,成功取決於巧妙地平衡創新、靈活性和安全性。隨著企業在2024年規劃自己的發展方向時,這種平衡將成為指引他們穿越科技未來不可預測領域的指南針。
更多關於網絡安全的內容
網絡安全|金管局:提防天星銀行欺詐網站、網絡釣魚短訊及社交媒體帳戶