SICUR CYBER强调：82%的数据泄露与人为因素相关

SICUR CYBER与FORO SICUR论坛及EXO CORNER专题演讲形成互补

正在马德里IFEMA会展中心举行的国际安防展（2月27日至3月1日）期间，网络安全专家在SICUR CYBER活动中指出：82%的数据泄露事件与人为因素有关。演讲者还分析了私营安保相关法规框架，并特别强调了访问控制在任何网络安全计划中的重要性。

SOSAFE公司的Elisa Yamaguchi在演讲中警示了网络操纵风险，阐释了企业员工间网络攻击的演变过程，以及如何通过"提前识别此类攻击来最大限度减少损失"。她明确指出："82%的数据泄露与人为因素相关"，并补充道："我们正面临前所未有的复杂数字威胁格局，其中涉及人工智能、网络钓鱼、供应链攻击、勒索软件、地缘政治危机和多因素认证攻击等领域。"

Yamaguchi警告称："黑客利用行为科学与心理学实施操纵"，同时指出："全球重大事件始终是网络钓鱼活动的绝佳诱饵，包括地缘政治、全球卫生紧急事件、经济危机等"。在她看来，"这类攻击之所以奏效，是因为它们触动了人们最敏感的神经。"

2022年攻击企业的最常用渠道包括："电子邮件（占61%）、社交媒体（34%）、短信与电话（29%）、协作工具（28%）以及即时通讯应用（26%）"。此外，"人工智能现已成为网络操纵的新威胁源"。这位专家还表示："各组织必须加强安全文化建设，且已开始制定相关规划。"

安防设备安全

Axis Communications销售工程师Roberto de Los Santos探讨了安防设备全生命周期的网络安全问题，强调"任何接入网络的设备都无法完全免疫网络攻击"，并警示"攻击并非仅来自外部，企业内部同样可能发生安全事件"。

关于预防措施，他指出这是需要"与集成商和终端用户共同承担的责任，后者对设备安装同样负有责任"。同时承诺"我们将致力于开发最高安全等级的系统，并在发现漏洞时第一时间修复"。最后，他系统阐述了确保产品全生命周期网络安全的主要方法与要求。

融合网络安全的实体安防

Dorlet Security业务总监Natxo Rojo提出了一系列确保实体安防方案网络安全的建议。他分析了西班牙私营安保相关法规框架，着重指出"访问控制是任何网络安全计划的核心要素"。此外解释道："欧盟正通过一系列指令及具有约束力的法案，协调各成员国在网络安全、网络韧性与人工智能领域的行动。"

他同时强调了网络安全认证体系的重要性，包括国家机构颁发的认证、国际互认认证以及欧盟网络安全局（ENISA）的认证，并指出"认证是评估产品是否符合网络安全要求的唯一有效途径"。

2月29日（周四），SICUR CYBER将继续举办多场专题演讲，包括Casmar公司产品总监Jordi Alonso与ICT总监Juan Carlos Fúnez主讲的《实体安防系统的网络安全应用》，以及由国民警卫队、国家警察和加泰罗尼亚自治区警察代表参与的《安全部队网络犯罪应对策略》研讨会，并将探讨网络安全工程师的认证体系。

3月1日展会闭幕当天，SICUR CYBER将举办最后三场演讲：《社会工程学与实体安全》《生物识别数据的安全应用》以及《网络安全培训体系与能力建设》。

除SICUR CYBER外，本届国际安防展还设有：聚焦综合安全对社会经济发展及个人福祉重要性、探讨行业挑战并展示创新成果的FORO SICUR论坛；以及与生物力学研究所（IBV）合作推出的EXO CORNER演讲角，专门探讨外骨骼技术在职业安全健康领域的突破性应用。

本资讯是由“中欧世界展会网”工作人员翻译整理，我们一家汇集全球展会时间地点资讯的服务平台，为客户提供：展位预定，参观服务，设计搭建等服务，欢迎您的来电：400-837-8606 （24小时）接听！