还记得2020年Solarwinds供应链漏洞，其中有18,000多个Solarwinds客户无意中安装了包含恶意代码的更新吗？网络犯罪分子使用这些代码来窃取客户数据，然后在其他组织上监视。这表明，由于其技术供应链中的联系较弱，即使是大公司也会脆弱。

　　供应链安全至关重要，移动设备的越来越多的使用正在改变工作场所和工业格局。对这些设备的依赖带来了严重的安全问题，尤其是在关键基础设施部门，违规行业可能会带来灾难性的后果。

　　Verizon Business Group的亚太全球企业负责人。

　　移动和物联网设备：新的边界

　　Verizon移动安全指数（MSI）在对来自世界各地的600名安全战略，政策和管理专业人员的调查中，强调了这一日益严重的关注。毫不奇怪，超过80％的组织认为移动设备对其运营至关重要，而95％的组织正在积极使用IoT设备。实际上，超过一半的部署IoT设备的人报告发生了重大安全事件。

　　你可能喜欢

　　在2025年在AI驱动的网络安全威胁上发出警报

　　工程师的指南保持在网络威胁之前

　　混合动力工作如何重塑公司安全

　　移动设备和物联网设备的增加带来的挑战

　　在接受调查的公司中，令人惊叹的95％的公司积极使用IoT设备，从而获得了相当大的效率和创新优势。但是，这种广泛的采用也引入了重大的安全风险。在关键的基础架构部门中，有96％的公司部署了IoT设备，有53％的公司经历了涉及数据丢失或系统故障的重大安全事件。

　　改善现有的安全概念至关重要，因为受调查的人中有近三分之一缺乏对组织内所有物联网设备的全面监控。此外，有46％的关键基础设施公司仍然依靠手动审核来验证物联网设备的加密。

　　这些过时的方法不足以承受当今网络世界的复杂威胁。尽管如此，许多公司正在积极做出反应，89％的公司计划增加对移动安全解决方案的投资。意识到对现代安全策略的需求正在增长。

　　新兴的人工智能威胁和相关缓解

　　除了物联网挑战外，AI支持的攻击也成为一个重大威胁。有77％的被调查的人期望诸如Deepfakes和SMS网络钓鱼之类的攻击即将成功，而88％的关键基础设施受访者认识到基于AI的网络安全解决方案的重要性，紧迫性很明显。

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　为了准备未来的威胁，公司必须与经典安全解决方案一起采用创新技术。这包括全面的安全概念，例如零信任和国家标准技术研究所（NIST）网络安全框架（CSF）2.0，以及符合欧盟NIS2指令等监管要求。

　　在新加坡，新加坡议会在5月通过了一项新的网络安全修正案将其纳入法律，该修正案大大扩大了监管实体和系统的范围，而不是关键的基础设施提供者最初着重于该法案。

　　这是对云计算的兴起以及第三方提供商在帮助经济平台上扮演的角色越来越多的回应，从能源公用事业到公共医疗保健提供商和金融体系。该法案已扩展为涵盖基础数字基础设施（FDI）提供商，以及虚拟且位于海外的系统。

　　工业互联网（IIT）的增长进一步使网络安全局势复杂化。随着传感器和专门设备已集成到公司网络中，不仅要确保传统的IT系统，而且还要满足IIOT的特定要求。

　　从员工教育到零信托

　　为了打击不断发展的威胁，企业越来越多地投资于移动网络安全并采用先进的安全框架。大流行限制所激发的远程和混合工作安排的转变，以及在智能城市基础设施和制造工厂中使用物联网传感器的使用增加，使公司促使公司加强其移动网络安全工作。

　　大约有84％的组织增加了他们在移动设备安全方面的支出。阴影构成的持续威胁仍然是一个重大问题。受访者预计，诸如AI辅助攻击之类的威胁，包括Deepfakes和SMS网络钓鱼，这需要更高级的威胁检测，员工教育以及遵守网络安全标准和诸如零信任之类的框架。

　　从历史上看，随着组织致力于确保其核心本地网络和云基础架构，移动网络安全经常被忽略。但是，MSI进一步揭示了移动设备和MDASH；无论是智能手机，笔记本电脑，远程摄像机还是温度传感器，代表可能被违反的关键端点。这强调了迫切需要企业将其安全策略现代化，以应对移动设备带来的不断发展的威胁。

　　“在未来：在AI驱动的世界中优先考虑移动和物联网安全性”

　　随着AI支持的攻击进一步使网络安全局势复杂化，公司必须采用创新技术和全面的安全概念，以有效地打击这些威胁。满足监管要求对于确保强大的网络安全措施也至关重要。

　　确保关键的基础设施需要坚定的承诺。为了建立对公共服务和公司的信任，组织和安全领导者必须采取决定性行动。业务领导者需要确保对其组织中所有物联网项目的全面项目充分可见，并为移动安全性，内置设备安全性，网络细分和数据加密执行一致的标准。

　　教育员工和最终用户有关盗窃的危险，基本安全卫生的重要性以及怀疑和情境意识的力量至关重要。在组织中培养强大的网络安全文化至关重要，因为当赌注如此之高时，任何少于不懈的保护工作都不足以进行。

　　此行动呼吁超出了关键的基础设施组织。MSI揭示了所有行业中移动和物联网安全差距的类似模式。公共和私人组织必须合作以部署多层防御，以阻止威胁行为者，并维护移动和物联网连接所实现的巨大进展。通过这样做，我们可以更好地保护我们日益相互联系的世界中的数据，系统和整体数字存在。

　　我们拥有最好的商务笔记本电脑。

　　本文是Techradarpro的专家见解频道的一部分，在该频道中，我们以当今技术行业的最佳和最聪明的头脑为特色。这里表达的观点是作者的观点，不一定是Techradarpro或Future Plc的观点。如果您有兴趣在此处了解更多信息：https：//www.techradar.com/news/submit-your-story-story-totor-to-to-techradar-pro