物联网安全 被忽视的基础设施

在“行业状况”调查的基础上，大多数公司试图找出差距，以赶上。 在网络安全方面，为时已晚。 公司需要比恶意行为者领先一步。

一些公司，如壳牌石油公司，以创造各种可能的未来情景和为所有这些情景做好准备而闻名。 但在安全方面，这几乎是一项无限的任务。 理想的选择是找到一个能够预测未来威胁的人，并在现在为他们做好准备。

这并不像看上去那么牵强。

每年发布的信息安全论坛威胁视野报告实际上预测了这些风险：

威胁地平线2019（发表于2017年）建议，区块链将受到攻击，被颠覆为欺诈和洗钱。

威胁地平线2020警告说，新的生物识别和面部识别系统比任何人都更容易出错，也更容易欺骗

《2021年威胁地平线》指出，恶意无人机是攻击目标的风险

这三件事都过去了。 大多数核心区块链代码是开源的，区块链的罪贡献者确实将后门窃代码添加到许多区块链系统所依赖的依赖项中。 面部识别系统一直处于落后状态，而机场则被无人机干扰关闭。

周四发布的2022年报告将下一次威胁分为三类。

侵入性技术扰乱了日常生活。 物联网（物联网）在家庭、企业和公共空间中带来了令人难以置信的数量的互联网连接设备，其中许多和摄像机。 虽然我们已经看到电视上的“Hey Siri”触发了家里的设备，但ISF看到对这些设备的攻击直接影响到物理世界，严重影响了隐私、安全和人身安全。

被忽视的基础设施削弱了业务。 软件运行的“地点”正变得越来越多云，并暴露在互联网上。 这些系统也更加复杂和交织，依赖性越来越大.. 这意味着来自任何来源的单一故障：人为、自然、意外或恶意-可能导致服务中断。 同时，客户越来越期待一个全天候的企业。 机会主义的行为者可以利用这种增加的攻击表面窃取数据或削弱操作。

信任危机破坏了数字业务。 ISF认为前两个问题造成了大规模的公共失败。 想想那些“损失”或“泄露”资金或客户信息的银行或保险公司。 这可能导致对新的、不断发展的云计算基础设施、品牌声誉，甚至对公司管理层的声誉缺乏信任。 即使是一家成功地保持诚信的公司，信任正确的基础设施，雇用合适的员工，也可能受到影响，因为信任危机损害了它做数字业务的能力。

ISF更详细地介绍了特定类型的恶意行为者，从机器人帮助者（他们将其定义为网络连接的自主代理）爬取数据到真实数字内容的“深度deepfake)，这是真实的数字内容，被人工智能操纵，看起来可信，是最糟糕的“假新闻”。

ISF董事总经理史蒂夫·德班(SteveDuban)解释了如何以这种方式利用工作：“价值在于讨论即将到来的场景，规划这些场景，最重要的是让跨组织团队参与讨论响应手册。 进一步阐明了业务连续性设想方案规划的必要性，许多组织已经在审查其风险态势，评估今后不仅应对这一大流行病，而且应对其他新出现的威胁的对策。 威胁视界及其相关情景在这一讨论中可发挥关键作用。