調(diào)研機(jī)構(gòu)Forrester公司分析師最近分享了他們對(duì)2023年網(wǎng)絡(luò)安全的一些預(yù)測(cè)。這些預(yù)測(cè)表明,企業(yè)在如何管理風(fēng)險(xiǎn)和隱私問題方面正在發(fā)生文化方面的轉(zhuǎn)變。
Forrester公司的分析師做出的一些最令人震驚的預(yù)測(cè)包括:網(wǎng)絡(luò)安全員工因工作倦怠而變成告密者;企業(yè)高管因?yàn)楸O(jiān)控員工而遭到解雇;以及更多的網(wǎng)絡(luò)保險(xiǎn)提供商進(jìn)入托管檢測(cè)和響應(yīng)市場(chǎng)。
50%以上的首席風(fēng)險(xiǎn)官將直接向首席執(zhí)行官報(bào)告
Forrester的高級(jí)分析師Alla Valente說,“隨著企業(yè)擁抱創(chuàng)新和數(shù)字化戰(zhàn)略,他們現(xiàn)在也面臨著前所未有的變化,包括系統(tǒng)性風(fēng)險(xiǎn)、不斷演變的監(jiān)管格局、仍處于混亂狀態(tài)的供應(yīng)鏈以及客戶期望的轉(zhuǎn)變。
隨著企業(yè)擴(kuò)大其風(fēng)險(xiǎn)管理戰(zhàn)略以包括新的風(fēng)險(xiǎn)來源,并將其重心轉(zhuǎn)移到包括非金融風(fēng)險(xiǎn),首席風(fēng)險(xiǎn)官的角色正變得至關(guān)重要,即使在非金融企業(yè)中也是如此。
但對(duì)于當(dāng)今的首席風(fēng)險(xiǎn)官來說,這還不足以抵御風(fēng)險(xiǎn)的下行(即合規(guī)性和保險(xiǎn))。隨著風(fēng)險(xiǎn)管理在企業(yè)內(nèi)部得到越來越多的關(guān)注和重視,首席風(fēng)險(xiǎn)官正肩負(fù)著尋找增長(zhǎng)機(jī)會(huì)的任務(wù)。
在這種情況下,風(fēng)險(xiǎn)管理不是開展業(yè)務(wù)的成本,而是開展更多業(yè)務(wù)的機(jī)會(huì)。這導(dǎo)致了報(bào)告結(jié)構(gòu)的轉(zhuǎn)變,更多的首席風(fēng)險(xiǎn)官直接向首席執(zhí)行官報(bào)告。”
企業(yè)高管將會(huì)因?yàn)楸O(jiān)控員工而被解雇
Forrester公司的首席分析師Heidi Shey說,“隨著遠(yuǎn)程工作和在家工作選擇的興起,一些雇主正在采用對(duì)員工進(jìn)行電子監(jiān)控的技術(shù)。企業(yè)在實(shí)施任何監(jiān)控技術(shù),都必須優(yōu)先考慮隱私權(quán)和員工體驗(yàn),無論是跟蹤員工的工作效率,實(shí)現(xiàn)重返辦公室的策略,還是解決內(nèi)部風(fēng)險(xiǎn)的問題。
這是一項(xiàng)商業(yè)計(jì)劃,企業(yè)在計(jì)劃和實(shí)施時(shí)必須非常小心謹(jǐn)慎,因?yàn)閺谋O(jiān)管和勞動(dòng)力的角度來看,有很多違規(guī)或發(fā)生災(zāi)難的機(jī)會(huì)。
監(jiān)控工作可能會(huì)違反GDPR等數(shù)據(jù)保護(hù)法規(guī)以及紐約州和加拿大安大略省新頒布的專門與員工監(jiān)控有關(guān)的法律。2023年,我們可以期待立法者對(duì)工作場(chǎng)所監(jiān)控問題給予更多關(guān)注,例如加利福尼亞州提出的問責(zé)法案。
我們還可能會(huì)看到更多的員工抗議以及罷工,以回應(yīng)被視為雇主干涉和越權(quán)的監(jiān)控措施。”
預(yù)計(jì)三家網(wǎng)絡(luò)保險(xiǎn)公司將收購(gòu)?fù)泄軝z測(cè)和響應(yīng)提供商
Forrester公司的副總裁兼首席分析師Jeff Pollard說,“網(wǎng)絡(luò)保險(xiǎn)公司將積極進(jìn)軍托管檢測(cè)和響應(yīng)領(lǐng)域,他們認(rèn)為,需要為投保的客戶提供檢測(cè)和響應(yīng)服務(wù),而不是客戶自己實(shí)施。這將延續(xù)2022年由商業(yè)保險(xiǎn)商Acrisure公司開創(chuàng)的趨勢(shì)。
收購(gòu)?fù)泄軝z測(cè)和響應(yīng)提供商為保險(xiǎn)公司提供了:
(1)關(guān)于網(wǎng)絡(luò)攻擊者活動(dòng)的高價(jià)值數(shù)據(jù),以完善承保指南;
(2)對(duì)投保者環(huán)境的無與倫比的可見性;
(3)驗(yàn)證證明的能力。
從保險(xiǎn)公司購(gòu)買托管檢測(cè)和響應(yīng)的安全領(lǐng)導(dǎo)者應(yīng)該考慮保險(xiǎn)公司將如何在承保中使用遙測(cè)技術(shù),這很可能會(huì)對(duì)買方不利;他們是否認(rèn)為保險(xiǎn)公司會(huì)投資提供托管檢測(cè)和響應(yīng)等網(wǎng)絡(luò)安全服務(wù);他們是否認(rèn)為保險(xiǎn)公司可以幫助他們阻止正在遭遇的主動(dòng)攻擊。”
企業(yè)將起訴攻擊性安全工具提供商導(dǎo)致的違規(guī)行為
Forrester公司的高級(jí)分析師Allie Mellen說,“安全專業(yè)人員和網(wǎng)絡(luò)攻擊者如今都在使用Cobalt Strike、Metasploit、Mimikatz等攻擊工具包。一些安全服務(wù)提供商共享披露信息或包括銷售盡職調(diào)查流程,以確保客戶不會(huì)使用該技術(shù)對(duì)他人進(jìn)行攻擊和傷害。
隨著這樣的工具越來越多,企業(yè)和政府將向提供商施壓,以確保這些工具不會(huì)落入壞人之手,這將影響這些工具的創(chuàng)建和共享方式。
在2023年可能會(huì)發(fā)生針對(duì)提供商的訴訟,這可能會(huì)為其他軟件產(chǎn)品建立一個(gè)濫用的先例,特別是在第三方違規(guī)引發(fā)緊張局勢(shì)的情況下。作為網(wǎng)絡(luò)安全計(jì)劃的一部分,需要確保產(chǎn)品作為網(wǎng)絡(luò)安全計(jì)劃一部分銷售,以減輕風(fēng)險(xiǎn)。”
世界500強(qiáng)公司將因解雇其網(wǎng)絡(luò)安全人員而被曝光
Forrester公司的副總裁兼首席分析師Jinan Budge說,“網(wǎng)絡(luò)防御的薄弱環(huán)節(jié)有可能影響社會(huì)的整體水平。處于網(wǎng)絡(luò)防御核心的安全團(tuán)隊(duì)人手不足,疲憊不堪。2022年的一項(xiàng)研究發(fā)現(xiàn),66%的安全團(tuán)隊(duì)成員表示在工作中承受著巨大的壓力,64%的安全團(tuán)隊(duì)成員表示心理健康受到了工作壓力的影響。
在網(wǎng)絡(luò)安全事件發(fā)生后的第一周,那些每天工作超過12小時(shí)的應(yīng)急人員也有類似的表現(xiàn)。職業(yè)倦怠遠(yuǎn)遠(yuǎn)超出了心理健康的范疇,會(huì)導(dǎo)致減員、健康風(fēng)險(xiǎn)甚至死亡。
在一項(xiàng)重要的國(guó)家基礎(chǔ)設(shè)施研究中,57%的安全主管將職業(yè)倦怠列為離開該行業(yè)的首要原因。此外,世界衛(wèi)生組織的一項(xiàng)研究表明,每周工作55小時(shí)的員工患中風(fēng)的風(fēng)險(xiǎn)要高35%。例如2022年,澳大利亞等國(guó)出現(xiàn)了科技員工因工作過度疲勞而死亡的案例。
在2023年,安全員工可能會(huì)舉報(bào)不安全的工作條件。企業(yè)需要評(píng)估和解決導(dǎo)致網(wǎng)絡(luò)安全人員職業(yè)倦怠的因素,提供身心健康的工作環(huán)境,并為安全團(tuán)隊(duì)提供完成工作所需的工具、流程和預(yù)算。”
關(guān)于企業(yè)網(wǎng)D1net(m.r5u5c.cn):
國(guó)內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)18個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。