CISOs应采取更关注价值观和社会信息的网络风险管理方法

关键要点

在全球冲突加剧和新政府可能在关键选举中上台的情况下，首席信息安全官CISOs应考虑采取更强调价值观和社会影响的网络风险管理策略。2024年，约50个国家将举行选举，面对的地缘政治干扰和冲突前景尤为严峻。最近的数据分析表明，网络攻击的目标大多与国家安全相关，特别是在未来的冲突中，CISOs需要重新审视自己的准备工作和战略。

信用：Shutterstock / Rawpixelcom

经历了动荡的2023年后，2024年可能带来前所未有的全球安全事件。这一切并非偶然，这几个因素透露了这样的趋势。包括世界三大民主国家和一些地缘政治热点地区的国家在内，约50个国家将在2024年投票。十个国家的选民几乎占全球人口的三分之一。

随着台湾局势紧张和北约官方如军事委员会主席罗布鲍尔所言，未来与俄罗斯及其盟友之间的战争完全可能，地缘政治干扰和冲突的风险正在加剧。

这种观点表明，西方安全社区对于政府和社会在抵御俄罗斯侵略方面的立场有了重大改变，许多国家愿意支持莫斯科。鲍尔的言论引发了英国以及其他地方对于如何为未来冲突动员社会进行严肃讨论。有些人提到必须认真考虑征兵的问题，认为需要建立“公民军队”。最近在达沃斯会议上，许多人热切讨论了在安全领域重新引入以价值观为导向和社会信息为基础的方式，该领域通常受到商业利益的驱动。

在充满冲突预感的时期，传统的安全范式往往被社会性和地缘政治意识更强的替代方案所取代。因此，网络安全规划者和运营人员应考虑在一个社会政治背景下，这种背景可能使得最严重的数字或信息威胁的后果如袭击来源或社会期望难以逃避。今天的网络安全团队的准备工作，可能会也应当与明天的团队大相径庭。

行业冲突风险：传统观点

与俄罗斯发生热战争的威胁似乎在促使欧洲和北美进行关于准备工作的对话。对于网络安全公司和团队而言，这种冲突的威胁意味着与莫斯科可能优先的战略目标及其实现目标的行为者相关的风险。幸运的是，最近关于俄罗斯与乌克兰冲突中的网络活动的研究向我们揭示了恶意网络活动的形式、来源和重点。

来自哥伦比亚大学、西点军校的陆军网络学院等的最近数据收集揭示了在乌克兰俄罗斯战争背景下，国家如何将网络作为一种工具进行国策运用的有趣趋势。在这场冲突中，政府和非国家威胁行为者在乌克兰和更广泛的北约联盟内的各个阶段如：入侵前、危机、初始冲突和延续冲突阶段与目标进行交锋。

在俄罗斯与西方支持的乌克兰之间的紧张关系和随后的战争中，包括130多次重大网络安全事件和400多次小规模行动区别于常被引用的入侵活动数以百万计的事件发生。这