随着软件行业供应链模式的进一步发展，软件系统中将集成来自第三方供应商和合作伙伴的更多集成组件和服务。而鉴于市场对产品发布周期的速度要求，代码重用和开源代码库的使用率将增加，由此可能产生新型未知漏洞。国家行为体组织或犯罪集团会使用破坏、盗窃、恶意代码或其他方法来操纵这些软件的依赖项和开发工具，进而造成中断、故障和数据丢失。

网络安全本质其实就是攻防能力间的对抗、博弈。对于防护者而言，专业技能缺乏可能会导致更严重的网络犯罪，而那些技能缺口严重、安全成熟度低的组织将成为黑客们的重点攻击目标。同时，在人才短缺的大背景下，网络犯罪分子可以利用组织发布的空缺职位信息，分析组织的技能组合和缺陷，以深入了解防御的缺口、潜在漏洞以及入侵系统和网络的机会。

物联网的快速采用、对历史遗留系统的改造需求以及持续的技能短缺可能导致企业组织缺乏对未来新型网络生态系统的认知、培训和理解，从而导致人为网络安全问题出现。如今，几乎所有OT设备的使用操作手册都可以在线获得，而这些往往也是国家背景黑客组织的研究重点。一旦发现漏洞，他们就会瞄准工厂使用的用户设备或其他物联网产品进行攻击。

“万物即服务”（Everything-as-a-service）催生了大量的工具和服务，这些工具和服务需要频繁更新和精心维护。然而，在专业网络安全技能短缺的情况下，会出现大量难以管理的漏洞攻击面，这些漏洞可能被威胁行为者利用。同时，攻击者还会对一些过时但仍在使用的应用系统发动勒索软件攻击，这些系统由于制造商不再提供版本更新，其中的漏洞将更加难以得到及时修补。

目前，各国政府部门都在广泛地利用先进的监控技术、中间人攻击、恶意软件和滥用个人数据来跟踪和控制他们认为有威胁的目标，这可能导致企业组织和个人的隐私泄露。在此背景下，面部识别数据、互联网平台产生的数字监控记录或在线数字身份等数据存储都有可能成为各种犯罪集团的重点攻击目标。

随着组织的技术互联性需求进一步加强，交通、医疗、电网和工业等基础设施部门越来越依赖ICT服务提供商来连接互联网并管理所有设备间的通信。在此背景下，攻击者也将更广泛使用欺诈、盗窃或其他方法破坏ICT提供商，导致关键基础设施的广泛破坏和中断。鉴于ICT服务商需要连接多种关键网络通信服务，它将成为后门、物理操纵和拒绝服务等技术的目标。

虚假信息欺骗活动指蓄意制造和传播带有政治目的的谎言，这与普通人犯错误或说谎不同。虚假信息活动可使用各种欺骗策略，还可利用各种新技术、新媒体以及传统媒体来扩大分歧和煽动动乱。更令人担忧的现实是：生成式AI能被用于社交媒体上的虚假信息活动。众所周知，脸书、推特等平台都在成为信息网络战的前线，生成式AI“染指”这一领域既能够催生新的危险，也会放大现有的危险。