国际信息系统审计协会发布《2022年数字信任状况报告》。2022年9月20日，全球知名的信息安全专业机构国际信息系统审计协会发布《2022年数字信任状况报告》。报告强调，数字化转型的未来取决于对在线交易各方之间信任的关注。该报告定义了数字信任，并探索了熟悉度、优先顺序、成熟度和障碍等领域，最后介绍了有助于组织推进数字信任的五个关键要点，以及提高数字信任成熟度的措施等。

来源：ISACA

【天枢点评】：报告认为数字信任是数字生态系统中供应商和消费者之间对彼此关系、交互和交易完整性的信心，组织的数字信任水平将决定其数字化转型的最终效果。在数字世界中，缺乏数字信任基石的组织，将如同目前征信水平不佳的个人所面临的困境，其声誉和业务均会受到负面影响。这与基于数据安全成熟度模型（DSMM）衡量组织的数据安全能力成熟度等级类似，只有拥有较高成熟度等级的数字信任水平和数据安全能力，组织才会拥有更多的业务机会和更大的生态朋友圈。

全球工控领域安全方案提供商Dragos发布《海湾合作委员会水和废水系统网络威胁观察》。2022年9月22日，全球工控领域安全方案提供商Dragos发布《海湾合作委员会水和废水系统网络威胁观察》报告，重点介绍了目前针对海湾合作委员会（GCC）地区水和废水系统（WWS）的网络威胁。报告指出，鉴于GCC的淡水资源稀少，对WWS的攻击会带来灾难，而GCC地区持续紧张的政治局势更加剧了上述威胁形势。此外，报告还发现了中小型WWS更容易成为威胁行为者的目标。

来源：dragos

【天枢点评】：屋漏偏风连阴雨，船迟又遇打头风。尤其在在淡水资源本就稀缺的GCC地区，地缘政治竞争格局使其面临的针对关键基础设施的、具有政治动机的网络攻击风险持续提升，而由于针对中小型WWS的网络攻击门槛低、影响小，可能首当其冲成为被“警告”的目标。这与360天枢智库等于今年7月份联合发布的《2022中小微企业数字安全报告》的发现高度一致，在数字安全世界，中小型组织由于认真不足、资金缺乏、市场关注和供给不足、员工安全意识和素养不足等因素，更容易成为网络攻击中的受害者。

 * 如需了解《数字安全观察》完整版信息，请联系[email protected]，关注360天枢智库