思科公司表示，全球仅有3%的组织达到抵御网络安全风险所需的“成熟”准备水平。组织网络安全风险准备水平较低，各种威胁技术持续将全球组织作为攻击目标。人才短缺影响组织构建安全防御机制。组织计划升级IT基础设施和增加网络安全预算。安全研究人员建议加强网络弹性和安全人才招聘力度。

数字化推动了信息技术发展，同时也带来了网络安全风险。安全漏洞利用日益普遍，威胁个人隐私、企业机密和社会安全。企业面临人员短缺和运营体系不完善等问题，如何利用白帽资源和自动化工具收敛风险变得重要。斗象科技安全专家将分享构建持续、高效、智能化的风险收敛运营体系的方法。

网络安全合规运营在企业数字化转型中扮演重要角色，2024年将迎来巨大变革。企业需加大投入，建立数字信任，分担更多网络安全风险给第三方供应商，重新评估信息披露程序，提升合规运营能力，将CISO视为业务合规风险防护顾问，AI技术应用可能幻灭低谷。建议从事网络安全行业，保持敏感性，学习基础知识和技能，获取网络安全认证。

智慧城市数字化转型和网络安全风险。智慧城市整合ICT、数据和智能解决方案优化治理和满足公民需求。但也面临恶意网络攻击风险，需采取最佳实践保护基础设施和数据安全。应用最小权限、多因素身份认证、零信任架构、供应链风险管理等措施。制定事件响应和恢复计划，提高运营韧性。

9月6日，上海举办了一场网络安全行业大会，主题是金融科技安全与数据安全。大会吸引了全国的网安行业人物和技术专家，共同探讨金融行业面临的网络安全风险和数据安全问题。大会上有多位嘉宾分享了主题演讲，包括数字银行数据威胁感知体系建设、金融行业SSL/TLS应用及管理策略、金融领域数据安全治理总结等。大会还举行了抽奖活动，奖品包括象公仔、FreeBuf定制背包等。下午场继续有嘉宾演讲，主题包括全栈信创数据安全沙箱实践、构建由外至内安全可视能力建设体系等。大会圆满结束，下一次大会将在11月22日举行。

《2023年全球汽车网络安全报告》指出，网联汽车和电动汽车带来了新的网络安全风险，特别是对电动汽车基础设施和API接口的攻击增加，对整个出行生态系统造成广泛影响。报告强调了融合vSOC的重要性，以实现跨职能协作和缓解复杂攻击向量。此外，报告还提到了电动汽车充电设施的安全风险和新的保险模式对网络安全的影响。报告呼吁汽车制造商和利益相关者采取积极措施保护智能出行资产的安全，并建立健全的网络安全治理架构和测试流程。

数字经济时代，金融科技融合AI、大数据、云计算等新兴技术，成为金融业务发展的核心力量。然而，金融科技的发展也带来了网络安全风险，包括人工智能安全风险、密码技术安全风险、隐私计算安全风险等。FreeBuf企业安全俱乐部将于2023年9月6日在上海举办大会，聚焦金融科技安全和数据安全，共同探讨金融行业面临的网络安全风险和数据安全问题。大会征集议题，欢迎行业领袖、技术专家和观察者分享观点和经验。

美国联邦政府发布报告，警告用户注意ChatGPT的网络安全风险，尤其是在网络钓鱼和恶意软件开发方面。报告列举了恶意攻击者利用ChatGPT的方法，包括生成恶意软件、制作网络钓鱼邮件、诈骗网站和发布虚假信息。报告建议企业和用户采取防范措施，如不打开可疑邮件和链接、使用防病毒软件、更新操作系统、识别恶意软件伪装等。对于ChatGPT用户，应注意不共享敏感信息、谨慎对待链接和附件，并向Open AI报告安全问题。