数字化转型带来的安全风险

关键要点

• 90%的网络安全领导者感受到因为数字化转型而产生的安全风险。
• 99%的首席安全官（CSO）和首席信息安全官（CISO）表示个人面临与快速数字化相关的挑战。
• 医疗和金融行业的安全领导者对数字化带来的未知安全风险达成高度共识。
• 应用程序接口（API）的安全性已成为当务之急，95%受访者表示在今后两年将把其作为重点。

近日，API安全公司SaltSecurity发布了一份关于网络安全状态的报告，显示近90%的受访者表示，数字化的快速采用为在线和移动服务带来了前所未有的安全风险。这些风险从移动银行到数字支付系统再到在线医疗，导致安全专业人士对因安全失败而被追究个人责任的恐惧，尤其是在前Uber安全负责人JosephSullivan因掩盖2016年数据泄露而被判刑后。

几乎所有的首席安全官（CSO）和首席信息安全官（CISO）——99%——表示他们面临个人挑战，48%的人担心因数据泄露而可能面临个人诉讼，45%的人担心增加的风险和个人责任。

“随着几起高调的CISO诉讼引发关注，越来越多的安全领导者选择低于CISO级别的职位，或者要求保证免受个人责任的条款。他们害怕在发生数据泄露时被判定为个人有责，这可能会危及他们的生计，”Salt的市场副总裁MichelleMcLean在公司的博客上写道。

安全领域的领导者来自医疗和金融行业，他们在数字化带来的未知安全风险上达成了一致，其中47%的医疗应答者表示“非常同意”，而金融服务行业的应答者则为43%。

领域 | 同意比例
—|—
医疗行业 | 47%
金融行业 | 43%

根据报告，应用程序接口（API）在连接数字服务的同时导致了安全控制的缺口，77%的受访者承认，相比两年前，今天的API安全已成为更高优先级，95%的人表示他们的组织在未来两年内将把API安全作为计划重点。

报告中提到，供应链和第三方供应商对CISO的数字化倡议造成了最大安全控制缺口，占38%，其次是API采用和云采用，分别占37%和35%。

“作为在数字服务和应用中分享数据的交付机制，API代表了数字化转型的关键组成部分。API在CISO的首要和第三个关注点——供应链/第三方供应商和云采用上也起着至关重要的作用。由于这些服务依赖于API的运行，组织可能正面临API安全需求的‘双重影响’，”报告指出。

除了对个人责任的担忧之外，网络安全领导者还提到人工智能的快速采用对他们的角色产生了最大的影响，94%的受访者表示，AI的采用是对他们角色影响最大的宏观动态，其次是宏观经济的不确定性（92%）和地缘政治环境（91%）。