最近,行業媒體采訪了埃森哲的一些頂級網絡安全專家,這些專家分享了他們對2023年網絡安全的發展預測。
埃森哲公司的預測包括:破壞性和非財務動機的網絡攻擊、網絡安全人才庫、自動響應技術、還有“先偷后解密”的量子威脅。
以下是埃森哲公司的一些專家對2023年網絡安全的9個預測:
1.地緣政治、經濟不確定性和破壞性的網絡攻擊將帶來安全挑戰
埃森哲安全公司全球主管Paolo DalCin表示:“經濟的不確定性和全球緊張局勢的加劇,將助長網絡攻擊活動的死灰復燃,網絡攻擊的結構、組織和破壞性越來越強。雖然勒索軟件攻擊的趨勢將持續下去,但我們認為它將不再那么關注獲利,而是更多地關注造成破壞和破壞數據。”
他說,同樣不幸的是,潛在威脅行動者的準入門檻現在更低了,這是因為有些惡意軟件是通過人工智能支持的自然語言處理編寫的。
其中一些趨勢的種子是隨著俄烏沖突的爆發而播下的,當時埃森哲公司的網絡威脅情報團隊發現黑客活動顯著增加。
Dal Cin表示:“好消息是:我們認為,這種地緣政治動蕩和破壞性網絡攻擊的性質應該而且很可能會加速歐美盟國分享更多威脅情報信息的努力。”
此外,隨著網絡攻擊者將重點放在國家基礎設施上,共享零日漏洞和第三方網絡事件信息的能力和意愿將成為安全的基礎。
2.不斷發展的威脅策略需要重新關注數字身份
埃森哲公司全球網絡彈性主管Robert Boyce表示:“隨著越來越多的企業配備了強大的端點保護軟件,網絡攻擊技術可能會演變成能夠逃避復雜檢測的技術。隨著檢測技術成為一種標準,威脅行為者正在跳出框框思考。”
他預計,2023年將出現更多涉及合法訪問企業網絡的策略,而不再涉及部署惡意軟件。重點將放在利用受災者環境中已有資源的技術上。
Boyce說:“威脅行為者或者購買訪問權限,或者使用社交工程技術進入網絡,利用企業的標準用戶檔案冒充員工,以避免被發現。”
他說,沒有復雜的惡意軟件也能造成重大損害。因此,企業需要提前考慮他們的身份基礎,以及他們如何實現更多的檢測和保護控制。
Boyce說:“對與用戶或用戶組相關的典型用戶行為有著基本的了解,以識別異常現象,將比以往任何時候都更加重要。”
3.擴大人才庫將加強網絡安全
埃森哲公司北美安全主管Ryan LaSalle表示:“鑒于我們的工作,我們很清楚招聘熟練的專業人士來滿足市場需求的挑戰,并調整做法,以吸引和留住最優秀的網絡安全人才。為了在2023年擴大人才儲備,雇主將超越學位范圍,根據求職者的技能、經驗和潛力來評估他們。”
他預計,雇主將修改職位描述,以反映進入網絡勞動力的真正要求。他預測,行業領先的企業將更多地投資于與高等教育和其他行業合作伙伴連接的項目,這些合作伙伴可以共同發現尚未開發的人才來源,并培養目前可能不存在的網絡專業人員。
他表示,在新的一年里,學徒計劃、技能提升計劃和公私合作伙伴關系也將在釋放網絡人才方面發揮重要作用。他說,“這將提高網絡安全的多樣性,進而推動創新,更好地保護我們的社區。”
4.保護公民:關鍵基礎設施的網絡安全將發揮核心作用
埃森哲公司全球網絡行業(包括OT/IoT)負責人Jim Guinn表示:“2023年,關鍵基礎設施仍然是網絡對手和個別不良行為者的首要目標。很簡單,這意味著更多的生命將受到威脅。”
他說,運行關鍵基礎設施的企業將需要加強對法規合規性的關注,包括創建一個持久的計劃,以理解和遵守越來越多的司法管轄區越來越多的法規。
Guinn說,“這將要求企業與政府和監管機構密切合作,包括就行業特定需求向工作組和決策者提供建議,以確保法規盡可能有效,不會給企業帶來過重負擔。”
5.日益自動化的響應將成為網絡彈性業務的核心技術
埃森哲公司安全主管James Nunn-Price表示:“隨著網絡威脅形勢的演變,我們將看到網絡事件和被勒索贖金的企業數量繼續增加。隨著這一增長,企業將繼續在態勢感知、基于威脅的安全監控、事件響應和危機管理實踐方面進行重大投資。”
然而他說,許多企業(包括那些有成熟實踐的企業)仍然過度依賴于人員,這可能會減緩檢測和響應。例如,埃森哲公司發現,即使安全監控團隊采取行動減輕網絡攻擊,要阻止數據泄露仍然為時已晚。
網絡攻擊者正在使用最新的工具和自動化技術進行快速而有力的打擊,并可能在幾分鐘內竊取關鍵數據并破壞基礎設施。
Nunn-Price說:“2023年,更多的企業將優先考慮全自動響應技術,因為成功入侵的影響現在遠遠超過了采用這些新技術帶來的風險,這反過來又讓他們的員工能夠專注于如何讓業務變得更具網絡彈性。”
6.讓董事會參與進來:企業高層將更深入地開展網絡監督和報告工作
埃森哲公司全球網絡戰略主管Valerie Abend表示:“隨著我們進入2023年,我們預計不斷擴大的網絡風險環境和日益復雜的監管環境將會激勵董事會成員。他們將變得更加持久和有意識,從季度或年度更新轉變為定期考慮業務和管理層所有領域的網絡風險。”
她表示,反過來,這將促使企業高管的其他成員提高知識水平,積極參與管理這種風險環境。
7.鎖定云安全:尋求更多的創新和合作
埃森哲公司全球云計算和基礎設施安全主管Dan Mellen表示:“云計算服務提供商正在提供更多符合合規標準的安全服務功能,與此同時,第三方云安全提供商正在通過專注于產品創新和與云平臺的集成而走得更遠。”
他說,一個實際的例子是,云服務提供商推動云安全服務的自然消費,并將許多原生安全服務擴展為商品狀態,從而通過開發路線圖加速第三方安全產品特性的積壓,以保持競爭力。
Mellen表示:“這些互補趨勢將提高安全和控制覆蓋率,同時增加靈活性。”
8.量子現實:新的計算能力將需要新的安全級別
埃森哲公司全球量子與空間網絡安全主管Tom Patterson表示:“量子計算的進步正使對手越來越接近一種‘與密碼相關的量子計算機’,這種計算機能夠破解所有密碼——保護政府、行業和互聯網幾乎一切的公鑰加密。”
他說,2023年日益增長的危險將更多地是“先偷后解密”,即對完全加密的敏感信息進行盜竊。他們的想法是,即使被竊取的信息現在還不能被破譯,量子計算的進步很快就會破解密鑰。
Patterson說:“幸運的是,2023年還將看到新的后量子加密算法的早期開發和采用,從而增強彈性、完整性和隱私,即使在未來的量子計算時代也是如此。”
9.網絡安全培訓將應用于特定的角色和業務環境
埃森哲公司網絡彈性人才和組織主管Shelby Flora表示:“從根本上講,該行業正在努力將學習網絡安全最佳實踐的現實與企業如何高效、有效地運營業務聯系起來。”
Flora表示,該行業需要轉向識別企業中需要更多關注的領域,其中包括重點教育和再技能培訓,然后減少摩擦,把時間回饋給那些人力風險較低的領域。
Flora說: “2023年,更多的企業將開始將網絡安全培訓內容和方法轉向更為個性化的培訓體驗,以適應學員的角色和業務職責。這意味著要從‘如何發現釣魚電子郵件’培訓轉向更復雜的教育,以更好地培養員工的安全意識。”
關于企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營18個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號