肯尼亚在过去二十年中见证了快速的技术发展,使其成为区域信息、通信和技术(ICT)中心。它在东非的宽带连接、一般信息通信技术基础设施、移动货币、银行和金融科技服务方面处于领先地位。
这种增长给国民经济带来了许多好处。信息通信技术和数字经济部门创造了数百万个就业机会,使获取信息通信技术成为增强青年权能的基石。
数字支付和电子商务解决方案等创新使创意人员能够将其工作货币化,为国内生产总值(GDP)做出了重大贡献。
虽然技术带来了许多好处,但它也带来了挑战。对技术的过度依赖会导致依赖,在没有技术帮助的情况下,人们很难完成任务。随着越来越多的数据在网上共享,隐私已经成为一个重要的问题。我们越依赖科技,就越容易受到网络威胁。负责任地使用技术并意识到这些潜在的挑战非常重要。
不幸的是,网络攻击在全球变得越来越普遍,对各种规模的企业造成了严重破坏。肯尼亚通信管理局(CA)行业报告称,2023年10月至12月的网络威胁增加了943.01%,从2023年7月至9月的1.23亿增加到12.9亿。
尽管2024年3月发布的报告显示,网络威胁从12亿减少到9亿,减少了24.83%,但发布的警报从2023年10月至12月的8,061,267份增加到2024年1月至3月的8,524,407份,增加了5.75%,表明采取了更积极主动的方法,并增加了检测到的威胁的复杂性和严重性。
系统漏洞攻击次数最多,共发生8.3亿次,其次是恶意软件攻击3318万次,同比增长151.0%,暴力破解攻击2800万次,同比增长189.6%。其他攻击包括web应用攻击199435起,同比增长174.9%;移动应用攻击171232起,同比增长224.8%。
这些统计数据凸显了这个国家的组织所面临的日益增长的网络风险。在全球范围内,网络安全风险的趋势是相似的。国际货币基金组织(IMF)于2024年2月16日遭遇网络事件,11个IMF电子邮件账户被盗,导致数据泄露和未经授权访问敏感内部信息。
益普索(Ipsos)去年对保险和风险管理行业进行的一项研究显示,网络风险在专家的整体排名中已从2022年的第三位上升至第二位。各区域都有这种担忧,亚洲和美洲的风险排名第二,欧洲和非洲的风险排名第三。
去年10月发布的《安盛2023年未来风险报告》显示,继流行病、战争和自然灾害之后,下一个重大的全球风险可能是技术,尤其是随着ChatGPT等生成式人工智能的迅速发展。
组织检测
更多的人可能会说,技术进步带来的风险多于机遇(2023年为50%,2022年为47%)。
美国网络安全公司CrowdStrike于2024年3月发布的一份报告显示,去年全球成功的网络攻击增加了76%,在此期间发现了至少36个新的网络犯罪集团。报告指出,在动荡的地缘政治和对数字设备日益加深的依赖背景下,关键基础设施的关闭是一个主要问题。
益普索(Ipsos)在2022年进行的另一项调查显示,五分之一的银行客户已经成为网络钓鱼企图的受害者(在美国是三分之一)。
网络威胁不断演变,变得越来越复杂,越来越难以察觉。大多数网络攻击都是为了访问组织数据,这就带来了一个重大的网络风险——数据泄露。
暴露敏感的客户数据也会使企业面临违反数据隐私和网络安全法规的风险。不断增加的连接性和系统之间的相互依赖性带来的风险暴露是一个重大挑战,量子计算、人工智能、5G网络和边缘计算等新兴技术的采用也是一个重大挑战。这些因素使得网络风险变得真实而重要,导致个人对银行账户、社交网络和身份安全的高度恐惧。
管理这些风险需要网络安全的战略方法,包括识别、优先排序、管理和监控信息系统的风险。
这个过程现在已经成为更广泛的企业风险管理工作的重要组成部分,促使许多公司实施网络安全措施,以防止未来在快速增长的数字世界中出现漏洞。这增加了企业的成本。
面对网络攻击给企业和经济带来的现实风险,加强网络治理机制至关重要。
加强网络空间法治建设。因此,国家网络安全战略应该稳健而有效。
应对网络安全威胁需要采取全面的战略方针。这是一项共同责任,需要个人、企业和政府的共同努力,包括信息共享、网络威胁情报和漏洞披露。
肯尼亚还必须与该地区和全球其他国家合作,加强安全措施,促进负责任的技术发展。
-作者是益普索撒哈拉以南非洲地区的IT经理
