2019年对于从事网络安全公关工作的人来说是不利的一年。许多组织受到了违规、黑客和泄密的影响——每次事件的平均损失约为 40 亿美元。从 Capital One 和 Facebook 到 AMCA、佐治亚理工学院等等,每一个都表明没有一个行业能够免受恶意行为者的无限制攻击。
多样化威胁的总体情况引起媒体对网络安全的广泛报道。虽然数据保护已经是一个挑战,但 2020 年将带来一系列新的挑战,这些挑战必将加剧其风险。其中包括来自外国对手的攻击、内部威胁、日益严重的网络安全技能短缺、来自人工智能能力的攻击以及业务迁移到云基础设施的后果。
公共关系专业人士对明年的整体网络安全状况应该抱有怎样的期待?
作为思想领袖,这些都是公关团队关注 巴西 whatsapp 号码数据 的焦点,他们力求利用客户的经验。从被动的角度来说,专业人士需要找到方法让高管(首席信息安全官、首席信息官、首席风险官、研究团队)谈论这些趋势如何造成了更大的问题——大多数组织没有能力减轻网络攻击的扩散。无论公司对事件的处理准备如何,违规和攻击仍然会发生 – 因此公关准备已经计划好了。
以下是基于客户对话、新闻预见和行业专业知识的主要趋势,这些趋势将为团队带来优势,并为网络安全传播者提供参考。
针对“技术”以外行业的网络攻击将带来更多曝光
如今,大型零售商的电子商务平台正在兴起。金融服务公司正在拥抱加密货币,并投入巨资以实现移动体验。医疗保健和保险行业以适应新兴技术的速度较慢而闻名,目前正处于包括云迁移和人工智能在内的数字化转型浪潮之中。一切都是相连的,这意味着每个行业在某种程度上都存在脆弱性。 2020 年,网络安全公关专业人士必须充分意识到威胁形象如何随时对各个业务部门产生影响。通过关注纯“技术”以外的多个领域——尤其是最容易受到网络攻击的领域,例如医疗保健、金融服务、政府和能源——公关团队可以确保他们做好准备,并在发生欺诈时利用窃取新闻的机会,让他们的客户了解最新进展,并且通常能够更有效地响应行业趋势和客户需求。在重要的 Twitter 上关注新出版物和关键记者、设置正确的 Google 提醒以及每天通过研究保持警惕将有助于公关专业人士提升其客户的思想领导力。
物联网漏洞将成为焦点
过去十年来,物联网已成为人们热衷的技术。然而,随着物联网功能和连接性的发展,也出现了一些漏洞,使用户面临风险。直到 2019 年,我们才看到大量报告显示智能音箱很容易损坏。该报道强调了亚马逊 Ring 摄像头的漏洞和安全漏洞,黑客可以通过用户自己的设备入侵并监视用户,并且联邦调查局警告人们,智能电视可能会被入侵并被犯罪分子用来在用户不知情的情况下窃听和监视他们。
尤其是自从 Motherboard、Gizmodo、The Verge 等媒体对该戒指进行了大量报道之后,网络安全公关团队应该为 2020 年激烈的物联网争论做好准备。随着互联世界的可能性不断扩大,公司必须监控用户数据并实施内部安全协议来保护用户,例如开箱即用的 2FA(而不是责怪用户)。
对于公关团队来说,这些活动非常重要,并为他们成为网络安全专家开辟了新的机会。专业人士应该对主动/被动联系的机会进行评论,这说明这些事件对消费者信任的影响更大。最后,他们可以利用这一趋势作为新的理由,在威胁不断激增的情况下向用户提供保护自己的最佳实践。
网络安全人才短缺日益严重
尽管技术格局不断变化,人与设备之间的连 PSP和民防—功能和任务—之间的区别我们了解它们的差异和责任范围 通性不断增强,但网络安全领域仍然缺乏合格的人才。对人才的需求没有放缓的迹象——美国劳工统计局预测,2018 年至 2028 年间,信息安全分析师的职位数量将增加 32%。然而,53% 的信息技术专业人士表示,他们缺乏保护其所在组织的安全知识。如果这种趋势持续下去,熟练的网络安全专家的数量超过了其可用性,全球各行各业都可能面临更大的收入损失并失去客户信任。此外,人才短缺可能是导致 2020 年违规、欺诈和泄密事件更加频繁的一个重要原因。
网络安全人才短缺的问题不会在一夜之间消除,因此公关团队需要专注于解决这一问题所需的任务。主动和被动的评论策略还强调将网络安全客户的专业知识定位在如何长期解决问题上,同时考虑未来的领导力。此外,强调企业如何在内部解决人才短缺问题(例如,投资人工智能和与第三方网络安全提供商签约)或如何改善招聘实践(例如,更好的培训和资金来源)将为在新的一年解决这些问题创造强有力的叙述角度。
归因(能力)陈述必须清晰、可信
当发生攻击时,安全提供商和其他人员通 武汉手机号码列表 常会被要求公开识别攻击及其来源。我们发表这样的声明来展示领导力和专业知识是一种自然的动机。但 2020 年,错误信息的风险可能会增加。一旦发生外国恶棍的袭击,我们的政府往往不愿意指认肇事者,即使知道他们是谁。他们通常将这些事情留给网络安全公司,以便保护他们用来检测恶意活动的情报来源或方法。
问题在于,随着外国政府支持的袭击事件增多,安全公司或诈骗受害者可能会将责任归咎于外国犯罪者,即使他们并未参与其中。外国骗子本身可能会在不需要的地方索要信贷。这种情况很可能是在美国空袭伊朗之后发生的,人们普遍猜测伊朗可能会通过网络攻击进行报复。对于沟通者来说,以严谨的方式、基于质量信息提出任何投诉或评估非常重要。最后,我们需要的是网络安全通信中的信任危机。