卜易居

今天分享的是：2024年AI时代的企业网络安全风险现状报告（英文版）报告共计：27页该报告聚焦AI时代企业网络安全风险现状，通过对美国632名网络安全专业人员的调查，揭示了企业在网络安全管理方面的多方面情况。1.风险现状与趋势-基本网络卫生缺失：部分企业存在漏洞扫描不及时（10%从不扫描，49%一周或更久扫描一次）、依赖过时安全计划（65%的企业安全计划超两年未更新）等问题。-风险关注点及问题：未修复漏洞（54%受访者认为是最大担忧）、错误配置（48%担忧）和生命周期终止（EOL）系统（43%担忧）是主要网络风险。同时，多数组织使用的漏洞管理优先级策略不足，多基于供应商选定或通用漏洞评分系统，未考虑资产环境因素。2.AI相关影响-工具使用与管理问题：ChatGPT和C

今天分享的是：2022年HKT香港企业网络安全就绪指数报告（英文版）报告共计：38页《2022年HKT香港企业网络安全就绪指数报告》由香港生产力促进局（HKPC）在香港电脑保安事故协调中心（HKCERT）支持下完成，旨在评估香港企业网络安全意识和准备情况。1.研究方法-指数框架：从政策与风险评估、技术控制、流程控制和人员意识四个关键领域评估企业安全措施的全面性，各领域包含若干指标，根据企业对相关问题的回答及措施采用的全面性程度计分，计算得出综合指数（0-100分），分数越高表示网络安全风险抵御和生存能力越强。-样本分布：2022年9月通过电话访谈至少350家企业收集数据，包括至少50家大型企业，涵盖金融服务、零售旅游、制造贸易物流、信息通信技术、专业服务、非政府组织及学校

GB/T22081-2024英文版/翻译版网络安全技术　信息安全控制标准翻译网提供下列标准英文版网络安全技术信息安全控制1范围本文件提供了一套通用信息安全控制参考集,包括实施指南。本文件适用于:a)组织ISO/IEC27001实施信息安全管理体系(ISMS):b)组织基于国际公认最佳实践实施信息安全控制:c)组织编制其自身的信息安全管理指南。2规范性引用文件本文件没有规范性引用文件。3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。3.1.1访问控制accesscontrol确保对资产(3.1.2)的物理和逻辑访问是基于业务和信息安全要求进行授权和限制的手段。3.1.2资产asset对组织有价值的任何事物。注:在信

在线连接的规模、范围和重要性是数字时代的决定性特征。世界上近70%的人口可以访问互联网和在线服务，数字技术和流程已成为全球政府、企业和社会日常工作和生活的重要组成部分。网络韧性很重要，正如本白皮书所述，实现真正的网络韧性从根本上是一个领导问题。数字系统和服务对经济和社会的中心地位点味着，如果这些系统受到破坏，组织和个人可能会遭受重大损害或损失。构成重大网络事件的因素因组织而异，但通常是-个可能严重影响其运营、财务或声誉的韦件。完整性受到损害-信息准确性-无论是由于破坏还是事故，都可能对整个商业生态系统和供应链产生影响。破坏保密性-缺乏对信息访问和披露的限制-可能会危及个人隐私，并损害知识产权限制和政府的国家安全保护。服务不稳定和缺乏可用性-授权方对信息的访问和使用不可靠-可能会导致收入

今天分享的是：2024年网络弹性的概念与网络范式演变白皮书（英文版）报告共计：23页《2024年网络弹性的概念与网络范式演变白皮书》由世界经济论坛发布，旨在深入剖析网络弹性概念，助力组织理解并增强网络弹性，主要内容包括：1.网络弹性的重要性-关键战略目标：在数字时代，网络风险是组织面临的重大挑战，网络弹性对组织至关重要。它能帮助组织在遭受网络攻击等事件时，保障核心业务目标，减少经济损失，维护声誉，促进长期增长，是领导力的核心议题。-影响深远广泛：数字技术广泛应用，网络系统若被破坏，将对组织和个人造成严重危害，如影响业务运营、财务状况、声誉及个人隐私等。因此，政府和企业需确保数字系统安全，降低网络事件影响。2.网络弹性的概念内涵-定义与核心要素：网络弹性指组织在面对重大

调查核心观点与发现网络安全影响战略价值：网络安全对战略业务价值至关重要，其关注度不断提升。多数组织积极采取行动加强网络安全，且将网络安全战略融入业务。同时，网络安全投资呈增长趋势，与其他项目预算的整合度也在提高。网络成熟度高的组织在网络安全活动参与度、战略制定、投资决策及应对威胁等方面表现更优，能更好实现业务成果，对C-suite和董事会的网络安全决策能力也更有信心。CISO影响力扩大：CISO在网络安全活动中承担主要责任，其汇报对象多样，部分直接向CEO汇报，体现了业务协同性。CISO在战略业务对话中的参与度显著增加，尤其在云、AI等技术能力相关讨论中。然而，C-suite在应对复杂网络环境时信心仍有待提高，尽管董事会对网络安全问题的关注度较高，但CISO在提升董事会网络安全认知和指导

今天分享的是：2024年全球网络调查未来报告-第4版（英文版）报告共计：34页《2024年全球网络调查未来报告-第4版（英文版）》由德勤发布，探讨网络安全未来，分析其对企业战略价值影响、CISO角色变化、与业务融合及成熟度影响，为企业提升网络安全提供指引。1.网络安全与战略价值关联增强-活动与投入增加：多数组织重视网络安全，86%实施相关活动，超半数计划增加预算，部分将其与其他项目预算整合。-面临多种威胁：网络威胁多样，网络罪犯和恐怖分子威胁最大，数据丢失相关威胁上升，生成式人工智能带来新风险，高成熟度组织更关注其风险。-影响广泛深刻：网络安全事件影响财务、运营和品牌，技术完整性受关注，组织期望通过网络安全举措保护知识产权等。2.CISO影响力扩大及角色转变-

根据《截止日期》报道，网飞Netflix热门韩剧《鱿鱼游戏》的英文版本正在制作中，并且很可能将于《搏击俱乐部》、《消失的爱人》著名导演大卫·芬奇执导。原版韩剧已于2022年6月续订第二季。第一季于2021年9月播出后，仅一个月内就获得了超过16.5亿小时的流媒体播放总时长，成为Netflix史上排名第一的剧集。据报道第二季故事将发生在第一季男主赢得游戏的三年后，他又重新陷入了残酷的生存游戏中。网飞此前已经推出了一档名为《鱿鱼游戏：挑战》的真人秀节目，于2023年首播，并且已经续订第二季。虽然不会造成致命后果，这个节目在制作期间依然出现了许多问题，包括环境恶劣以及安全问题等，导致许多参赛者起诉了制片方。大卫·芬奇执导的前两部作品均为Netflix