網(wǎng)絡(luò)安全行業(yè)在2023年將面臨的挑戰(zhàn)和機(jī)遇

責(zé)任編輯:cres

作者:Aaron

2023-01-05 15:11:32

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

2023年,網(wǎng)絡(luò)攻擊活動將會繼續(xù)升級,攻擊面將比以往任何時候都更廣泛。明智的做法是將這些網(wǎng)絡(luò)攻擊視為既定事實(shí),并在未來一年關(guān)注網(wǎng)絡(luò)安全專業(yè)人士將如何應(yīng)對。

過去幾年對網(wǎng)絡(luò)安全專業(yè)人員來說經(jīng)歷了很多困難。隨著時間的推移,網(wǎng)絡(luò)威脅環(huán)境日益加劇。漏洞研究和分析機(jī)構(gòu)CSW公司聯(lián)合創(chuàng)始人Aaron Sanden對一些統(tǒng)計(jì)數(shù)據(jù)進(jìn)行了分析,并預(yù)測了2023年的網(wǎng)絡(luò)安全趨勢。
 
網(wǎng)絡(luò)安全威脅日益加劇,一些統(tǒng)計(jì)數(shù)據(jù)可以說明這個問題的嚴(yán)重性。從2020年到2021年,平均每家公司遭受的網(wǎng)絡(luò)攻擊次數(shù)上升了31%。這些網(wǎng)絡(luò)攻擊給企業(yè)造成了數(shù)據(jù)、收入和品牌聲譽(yù)等方面的巨大損失。根據(jù)一項(xiàng)研究,在遭遇網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露之后,60%的小企業(yè)在之后六個月內(nèi)倒閉。
 
2023年,網(wǎng)絡(luò)攻擊活動將會繼續(xù)升級,攻擊面將比以往任何時候都更廣泛。Sanden表示,明智的做法是將這些網(wǎng)絡(luò)攻擊視為既定事實(shí),并在未來一年關(guān)注網(wǎng)絡(luò)安全專業(yè)人士將如何應(yīng)對。
 
話雖如此,以下是Sanden對未來一年網(wǎng)絡(luò)安全的三大預(yù)測。
 
(1)削減網(wǎng)絡(luò)安全預(yù)算將帶來災(zāi)難性后果
 
在2008年經(jīng)濟(jì)衰退期間,美國聯(lián)邦調(diào)查局注意到網(wǎng)絡(luò)犯罪數(shù)量增加了22.3%。
 
為什么會快速增加?很簡單,因?yàn)楫?dāng)經(jīng)濟(jì)衰退時,企業(yè)在網(wǎng)絡(luò)安全方面的預(yù)算往往會減少,這意味著用于網(wǎng)絡(luò)安全計(jì)劃的資源減少。
 
雖然并不知道經(jīng)濟(jì)的未來走向,但大多數(shù)指標(biāo)都表明,另一場經(jīng)濟(jì)衰退即將到來。雖然就業(yè)增長依然強(qiáng)勁,但與此同時,房地產(chǎn)市場越來越疲軟,利率繼續(xù)上升,通貨膨脹并沒有停止。美國國家商業(yè)經(jīng)濟(jì)協(xié)會(NABE)在2022年10月對經(jīng)濟(jì)學(xué)家進(jìn)行的一項(xiàng)調(diào)查表明,一半以上的受訪者認(rèn)為未來12個月肯定會出現(xiàn)經(jīng)濟(jì)衰退,這并不令人意外。
 
如果經(jīng)濟(jì)衰退真的到來,可以預(yù)測將會看到什么。資金緊張的企業(yè)將暫停招聘網(wǎng)絡(luò)安全人才或削減現(xiàn)有的安全專業(yè)人員。他們將試圖減少使用成本昂貴的安全工具以削減開支。他們將要求IT專業(yè)人員用更少的資源完成更多的工作。關(guān)鍵的滲透測試將不按計(jì)劃進(jìn)行、漏洞管理將被忽視、重要的安全決策將被推遲或遺忘。
 
與此同時,不良行為者將利用這種削減成本的環(huán)境來破壞系統(tǒng)并造成混亂。如果企業(yè)正努力在這種的情況下跟上網(wǎng)絡(luò)威脅的步伐,可以想象如果經(jīng)濟(jì)出現(xiàn)危機(jī),情況將會是什么樣子。
 
(2)經(jīng)濟(jì)低迷影響合規(guī)性
 
更容易受到網(wǎng)絡(luò)攻擊者的攻擊并不是經(jīng)濟(jì)衰退的唯一后果。此外,企業(yè)還需要擔(dān)心監(jiān)管機(jī)構(gòu)的監(jiān)管,以及必須遵守的大量隱私法規(guī)。
 
事實(shí)上,安全和風(fēng)險(xiǎn)管理在很多方面都不同于合規(guī)性。合規(guī)性要求企業(yè)詳細(xì)了解每一項(xiàng)新法規(guī)和現(xiàn)有的法規(guī),以及保持特定公司合規(guī)所需的資源和內(nèi)部合作。如果開始裁員,企業(yè)將需要遵守這些法規(guī)。
 
其原因很簡單,在合規(guī)性方面,很多企業(yè)已經(jīng)很難達(dá)到標(biāo)準(zhǔn)。像美國聯(lián)邦通信委員會、美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局,以及歐盟GDPR和ISO合規(guī)這樣的機(jī)構(gòu),比以往任何時候都要求企業(yè)和組織遵守更多的法規(guī)。每一種法規(guī)都有必須遵守的特定語言和規(guī)則,它們以復(fù)雜的方式重疊。
 
如果沒有訓(xùn)練有素的員工專門處理這些問題,企業(yè)將不可避免地比以往任何時候都更難控制這些問題。如果看到經(jīng)濟(jì)衰退導(dǎo)致員工的招聘凍結(jié),可以預(yù)期許多企業(yè)會在合規(guī)方面陷入困境。
 
(3)預(yù)測智能可以緩解問題
 
“數(shù)據(jù)泛濫”這個詞在討論中反復(fù)出現(xiàn),而且有充分的理由。沒有更好的方法來描述當(dāng)今企業(yè)處理的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的規(guī)模,導(dǎo)致他們不堪重負(fù)。
 
人們知道人工監(jiān)控和處理這些數(shù)據(jù)是不可能的,即使是日以繼夜工作的安全團(tuán)隊(duì)也無法過濾所有的信息。隨著新一年的到來,實(shí)現(xiàn)自動化是必要的,并且應(yīng)該成為監(jiān)控過程中越來越常規(guī)的一部分。
 
自動化使網(wǎng)絡(luò)安全團(tuán)隊(duì)能夠篩選傳入數(shù)據(jù)并適當(dāng)?shù)卮_定優(yōu)先級。然而,這些數(shù)據(jù)本身并沒有足夠的價值。它需要結(jié)合場景威脅情報(bào),通過自動化、人工智能和機(jī)器學(xué)習(xí)不斷更新,并由專家進(jìn)行驗(yàn)證。通過場景威脅情報(bào),數(shù)據(jù)轉(zhuǎn)化為行動洞察,讓企業(yè)在威脅事件期間采取果斷行動。它還為他們提供了所需的信息,以幫助他們確保不會發(fā)生數(shù)據(jù)泄露行為。
 
當(dāng)然,自動化人工智能無法彌補(bǔ)由安全人員組成的強(qiáng)大團(tuán)隊(duì)。企業(yè)需要這兩種方式來打擊那些如今威脅到所有可以想象到的業(yè)務(wù)的網(wǎng)絡(luò)攻擊者。理想的情況是,當(dāng)人們進(jìn)入未來一年的時候,將會看到企業(yè)在這兩方面都進(jìn)行投資,以確保網(wǎng)絡(luò)攻擊者不會得逞。
 
為2023年的不確定性做好準(zhǔn)備
 
過去五年已經(jīng)證明,網(wǎng)絡(luò)安全是一場貓捉老鼠的游戲。隨著企業(yè)的安全團(tuán)隊(duì)致力于修補(bǔ)漏洞,網(wǎng)絡(luò)攻擊者也在尋找破壞企業(yè)的新方法。即使安全團(tuán)隊(duì)已經(jīng)進(jìn)行了修補(bǔ),也可能不再有效。企業(yè)必須找到有效的策略以領(lǐng)先于網(wǎng)絡(luò)攻擊者,并在2023年保證安全。擁有強(qiáng)大的網(wǎng)絡(luò)安全情報(bào)意味著企業(yè)可以快速做出決策并做出反應(yīng)。
 
經(jīng)濟(jì)衰退和大量數(shù)據(jù)的增長導(dǎo)致了一個不確定的未來。然而,也不完全是厄運(yùn)。有了正確的預(yù)防措施和經(jīng)過適當(dāng)培訓(xùn)的員工,企業(yè)可以找到方法來應(yīng)對新的一年可能帶來的網(wǎng)絡(luò)安全問題。
 
關(guān)于企業(yè)網(wǎng)D1net(m.r5u5c.cn):
 
國內(nèi)主流的to B IT門戶,同時在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運(yùn)營18個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號