美国部落信息共享与分析中心(Tribal-ISAC)最新报告深入剖析了日益复杂的网络安全环境如何对全美部落政府及企业构成挑战。研究结果既展现了部落应对新型威胁的适应能力,也警示了仍存在的重大安全漏洞。
网络安全投入普遍不足
尽管报告指出战略意识正在增强,但运营准备程度参差不齐仍是亟待解决的问题。多数部落实体仅依靠小型IT团队开展技术运营,逾三分之二机构表示其网络安全专职人员为零或仅有一人。资金短缺仍是顽疾——超过60%的部落将IT预算中不足20%用于安全防护。
据Tribal-ISAC统计,多数投资集中于技术工具,而人员配置、员工培训及事件预案往往被视为次要事项。尽管面临这些挑战,形势正在转变——73%的受访者预计将在2026年增加网络安全投入。然而联邦和州级资源仍未得到充分利用,74%的部落表示未获得2025年度任何补助资金。
“调查结果反映出部落及部落企业的网络安全格局正朝着战略意图迈进,但在操作执行层面仍处于发展阶段。”
这些财政挑战意味着部落组织必须依靠其本已有限的内部预算来保障网络安全,从而限制了改进措施的实施范围。部落还面临着人工智能快速普及的挑战。极少数部落制定了明确的人工智能使用政策,这可能导致管理失当或被滥用,进而构成数据安全的另一重风险。
犯罪分子持续开发新型攻击途径
网络安全威胁环境日益恶化。勒索软件攻击仍是紧迫问题,近四分之一部落报告过去一年遭遇可行动威胁。受影响部落中,75%遭遇勒索软件事件,77%拒绝支付赎金。尽管数据表明部落在应对此类攻击时展现出强大韧性,但较低的报告率可能意味着部分事件未被发现或未被共享。
商业电子邮件欺诈(BEC)攻击是另一重大威胁。犯罪分子正日益频繁地利用加密货币洗钱、人工智能深度伪造技术,甚至国家级的战术手段来规避传统安全防护。据估算,自2013年以来,BEC诈骗已使全球组织损失逾550亿美元,凸显出该威胁的严重程度。
“建立积极主动且符合文化特性的网络安全战略已非可选项,而是部落治理、经济发展及政府间协作的基础。”
该报告敦促各部落通过“设计韧性”方法弥补网络安全漏洞,该方法融合了技术、人才培养与文化融合。部落信息共享与分析中心(Tribal-ISAC)建议利用联邦资源(如美国网络安全与基础设施安全局(CISA)的韧性工具包及部落网络安全补助计划)支持部落能力建设。然而,当前认知度与实施效果仍参差不齐,亟需持续投入及高层参与。