当前,数字化发展进入“数智化”新阶段,企业面临的安全风险极速扩大。面对前所未有的全新挑战,企业安全建设范式亟需改变。今年上半年,腾讯安全联合IDC发布“数字安全免疫力”模型,提出用免疫的思维应对新时期下安全建设与企业发展难以协调的挑战。
为了更好地助力各行各业落地数字安全免疫力,9月8日,2023腾讯全球数字生态大会·数字安全专场将以“以数字安全免疫力,构建企业最佳防御”为主题,丁珂、薛兆丰等产业领袖、专家学者以及来自金融、交通出行、地产等行业领导企业,共同探讨建设弹性、自适应、可扩展防御体系的最佳实践。
智能时代安全面临新挑战,企业如何高效应对?
人工智能的迅猛发展,既是生产工具的极大变革,也成为安全建设的最大变量。一方面,人工智能的广泛应用深刻地影响着各行业,推动社会实现更高效、智能和可持续的发展:在制造业中,AI助力实现自动化生产和智能控制;在医疗领域,AI辅助医疗诊断、药物研发和精准治疗;在交通领域,AI加持实现自动驾驶技术落地;在金融领域,AI可以智能分析数据、参与风险评估与投资决策……
硬币的另一面,是AI技术被无限制地应用到犯罪团伙的各类攻击和不法行为中。例如,黑灰产攻击已经演进到利用AGI高精度模拟真人行为,这些借由真人信息生成的“真人行为”和真实用户基本一致,带给企业现行风控体系极大挑战。今年4月,Darktrace公布最新研究报告称,攻击者能够利用ChatGPT为代表的生成式人工智能生成更加难以分辨的钓鱼邮件,导致社会工程攻击数量出现爆炸式增长,涨幅达135%。
在此背景下,企业如何构建安全免疫力以应对变化呢?腾讯集团副总裁、腾讯安全总裁丁珂将带来《智能时代安全的挑战与解法》主题演讲,从免疫的视角为企业数字安全建设提供新思路。
安全建设水平参差不齐,企业如何度量安全现状?
在企业的具体实践中,安全和发展始终难以“齐头并进”。今年上半年,腾讯安全与安在联合调研1500位CSO形成的《2023企业安全建设水平抽样调研报告》显示,60.49%的企业安全部分人员不足10人,即使是千人以上的大型企业,安全人员数量中位数也不足20;在安全预算投入上,超过70%的企业低于基准线,远低于安全建设需求。
这些安全投入现状的背后,实际上是企业决策层、业务部门与安全部门对安全价值认知的长期错位。经济学者薛兆丰将带来主题演讲,揭秘数字安全背后的经济学原理,从经营效益维度回答安全建设的价值问题。
腾讯安全认为,企业建设数字安全免疫力之前,需要对自身的安全建设进行全方位体检,充分了解安全建设短板。对此,腾讯安全将发布“数字安全免疫力模型评估工具”,从实战维度帮助企业对自身数字安全免疫力水平进行自评估。腾讯安全策略发展中心吕一平对评估工具进行深度解读,探讨“诊疗一体”在企业安全实战中的建设路径。
行业领军企业,齐议安全建设之路
“数字安全免疫力”模型提到,企业在构建数字安全免疫力时,应从文化与意识、边界安全、端点安全、应用开发安全、安全运营与管理、数据安全治理和业务风险控制七个维度补齐短板能力,打造自上而下、自内而外的全面数字安全建设体系,为促进企业整体发展带来切实价值。
腾讯安全过去二十余年的发展,就是“发展驱动”的数字安全免疫力实践样本,积累了包括AI能力、威胁情报能力、强大的对抗能力三大“原子能力”,并在10亿级用户和海量业务场景的实践中充分验证。大会上,腾讯云安全总经理李滨和腾讯安全副总裁杨光夫将分别带来腾讯的数据安全治理实践,以及智能安全运营管理建设之路的分享,为企业建设数字安全免疫力提供参考。
围绕数据安全治理和安全运营管理,悦商科技CEO、宝龙商业首席创新官吴弼川、北汽福田汽车股份有限公司集团IT基础设施部兼信息安全部负责人将分别带来实践分享,解析产业焕新、安全升级的践行实例,共同探讨安全免疫力落地路径。
9月8日,欢迎关注腾讯全球数字生态大会·数字安全专场,共同关注新洞察、新融合、新应用和新实践,共建数字安全免疫力。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。