Person using a futuristic HUD interface screen with data, business information

未来安全的三大支柱

Boris Bärmichl

TechnologieScout & Pioneer of cybersecurity

8月 01 , 2025

安全、韧性和人工智能如何改变我们的业务以及我们自身

世界已经改变。数字化、人工智能、供应链风险、地缘政治不确定性以及技术的飞速发展，给企业带来了全新的安全格局。传统的安全措施——防火墙、访问控制和策略——已不再足够。我们需要转变思维方式。毕竟，我们对当今安全真正含义的理解才刚刚起步，而对未来安全又将意味着什么，我们才刚刚开始。

安全新时代

未来的三大支柱是：安全性、韧性和人工智能（AI）。但这三个概念不仅仅是流行语——它们是21世纪企业管理的指导原则。它们对我们所有人——作为组织、作为领导者、作为个人——都提出了挑战。

重新思考安全——在智能威胁时代

安全不再仅仅关乎基础设施，更关乎情报。这是因为攻击不仅来自端口和协议，还来自人员、流程和人工智能。

网络犯罪高度自动化。深度伪造技术欺骗员工。网络钓鱼具有个性化特点。人工智能生成的恶意软件已成为现实。

这对企业意味着什么？它们必须：

设计安全措施是为了动态和适应性
依靠基于行为的安全系统
利用以下方法及早发现攻击模式人工智能安全工具

这欧盟人工智能法案人工智能的使用必须以值得信赖且安全的方式进行。安全和数据保护部门正在融合。首席信息安全官（CISO）正在转型为人工智能战略家。

韧性：应对不确定性的能力

韧性是企业领导者的新型超能力。这并非意味着刀枪不入，而是指能够灵活、充分准备并适应各种危机——无论是供应链中断、网络攻击还是社交媒体的负面舆论。

推动这一问题解决的法规有三项：

供应链尽职调查法（LkSG） ：注重整个供应链的透明度和风险评估
NIS2 ：关键基础设施运营商必须系统地展示数字化韧性
CSRD：应对环境和社会风险的能力成为审计的关键考量因素。

韧性需要的不仅仅是信息技术与信息安全它需要模拟演练、冗余备份、领导力培训、从错误中学习的文化——以及适度的系统性好奇心。

CTA cover for German whitepaper NIS2-Richtlinie vs. ISO 27001 Mapping of requirements

免费白皮书

NIS2 与 ISO 27001

需求映射

ISO 27001 提供了一个成熟的框架，能够以结构化和有效的方式实施 NIS-2 指令的合规性要求。通过明确定义角色、流程和方法，它使组织能够以透明和可持续的方式实施网络安全措施。

可免费下载

人工智能：既是工具，又是镜子，也是风险

人工智能是一项颠覆性技术，但同时也存在风险。它能带来效率的飞跃和新型商业模式的涌现，但也可能使安全机制不堪重负。此外，许多人，甚至包括一些身居要职的人，都难以真正理解我们正在经历的这场变革的规模。一小部分科技精英已经开始战略性地运用人工智能。但人工智能究竟是什么？

人工智能是：

基于学习因此难以预测
不透明许多学习系统都是黑箱。
受影响通过训练数据和设计决策

然而，人工智能早已不仅仅是一种数字工具。它正在取代心理治疗师、情感教练、健康教练和财务顾问——而且它对我们进行深入的剖析，这种深度在以前似乎是不可能实现的。

这就是为什么需要人工智能治理。

数据伦理与数据完整性
透明度要求
可解释性和可审计性
“ “人机交互”原则

使用人工智能的人肩负着责任——不仅在技术层面，也在社会层面。

全球首个专门针对人工智能的管理系统标准

新ISO/IEC 42001它正是为了解决这个问题而提出的，并为组织提供了一个结构化的框架，以负责任和安全地使用人工智能技术。

请阅读文章“值得信赖的人工智能：关于 ISO/IEC 42001，您应该了解什么“

数据主权——许多安全策略中的盲点

Salesforce、LinkedIn、苹果和亚马逊等平台比许多决策者自己更了解我们的公司。手机、可穿戴设备、应用程序——它们都在收集数据。有些是我们自愿提供的，有些则是在我们不知情的情况下收集的。谁会阅读服务条款？谁又真正了解有多少数据被分享给了多少第三方？

数据主权意味着：

重新掌控数据流
培养数据素养
确保透明度和意识对员工和客户而言也是如此

安全保障并非止于公司大门。它始于你下载应用程序的那一刻，也止于你登录云端的那一刻。

关于可持续安全的建议

将安全策略与人工智能和韧性相结合
积极分析云和平台风险
制定透明的服务条款和数据共享政策
培训员工，而不是监督他们。
将关键供应商和平台提供商纳入内部审计范围
利用 IT 基础设施的多样性：分段、异构、开源
将数字伦理融入领导团队

结论：未来安全的三个支柱是一种文化转变

安全性、韧性和人工智能不仅仅是技术概念，它们体现了一种全新的商业思维方式。这三个要素相互促进，只有协同运作才能发挥效力：

不进行隔离，而是进行智能保护的安全措施。
能够预见变化并做好准备的韧性。
不进行操纵，而是提供支持的人工智能——在明确的道德准则范围内。

那些理解安全三要素的人会以包容、可持续和人道的方式行事。

信任不是建立在技术上的，而是建立在态度上的！

DQS——您身边最可靠的伙伴

DQS可以引领潮流——为那些希望着眼未来的公司指明方向。因为问题不在于下一次危机是否会到来，而在于危机来临时我们能做好多大的准备。现在正是重新思考安全问题的时候——携手并进，深思熟虑，并承担起相应的责任。

DQS是您的审核专家，认证- 为了管理系统以及完善的流程。凭借40年的经验和遍布全球的2500多名审核员的专业知识，我们是您值得信赖的认证合作伙伴。

我们根据约 200 项公认的标准和法规以及公司和协会的特定标准进行审核。我们是首家获得 BS 7799-2（BS 7799-2 的前身）认证的德国认证机构。 ISO 27001 2000年12月。 ISO 42001自今年起，我们一直是全球首批将这项新标准纳入认证体系的认证机构之一。这项专业技术至今仍是我们成功故事的标志。