C-Suite管理层和董事会不能再忽视网络威胁和漏洞带来的业务风险。让我们在预期的经济衰退背景下探讨六个重要的网络安全考虑因素。尽管预期经济逆风,但组织无法承受网络风险和相关网络投资放缓的后果。专注于解决这六大挑战可以帮助领导者确保他们能够抵御衰退。网络攻击者将利用经济衰退。当谈到对威胁行为者的不当点头时,他们往往足智多谋且投机取巧,因为他们会适时利用脆弱的时刻。持续的经济不确定性可能会导致一些企业考虑削减预算,包括为其信息安全提供资金。这应该被认真地重新考虑——它的功能等同于夜间只锁上你的一些门,而记录在案的邻里盗窃案有所增加。网络防御者需要一直正确,攻击者只需要正确一次。不要在您可能最需要资源时通过削减资源来削弱您的网络防御。加强监管和/或立法会给组织带来压力。根据您的看法,这方面有好消息也有坏消息。好消息是,在美国,两个政党似乎都同意需要在网上做一些事情。也就是说,实施这些类型的更改通常并不容易。组织应该期待监管、合规和立法政策即将发生变化。虽然由此给组织带来的负担可能是显而易见的,但这些措施应该会加强组织的集体网络防御态势——这在宏观层面上是有益的。风险投资放缓将削弱网络环境。虽然初创公司以前拥有大量风险投资现金,但我们可以预期,面对这些持续的经济逆风,资金流动将会放缓。我们已经看到该行业大量裁员,公司开始通过债务和股权获得资金。难以获得资金也可能导致更多的并购活动。谷歌以54亿美元收购Mandiant是2022年最大的交易之一,可能预示着网络安全领域未来会有更多的并购活动。网络保险不再是唯一的后盾。许多组织以前将网络保险视为抵御网络攻击的充分(也许是唯一)保障。然而,随着承销商的经济越来越倒挂,预计网络保单将不再可以随意编写。CNBC指出,代价高昂的数据泄露、勒索软件和其他安全攻击也是网络保险保单成本上升趋势的背后原因,与2021年第四季度相比,2022年第一季度的平均保费增长了28%。随着费率上升和覆盖范围下降,网络成熟度低的组织可能会发现网络保险成本过高,甚至发现自己无法投保。尽管晚了,但2023年可能是应用程序编程接口(API)安全性获得更多关注的一年。VentureBeat指出,企业基础设施内部和之间的API数量不断增加,使API安全成为当今CIO面临的最大挑战之一。相反,这也意味着API越来越多地成为网络攻击者的目标。考虑在您组织的安全路线图上提高API安全性。否则,攻击者可以不受限制地访问您的敏感数据,这可能是致命弱点。零信任将成为家庭网络安全模型。零信任是一种相对较新的安全范式,它将经典的“城堡和护城河”边界安全模型演化为更完善的“从不信任,始终验证”模型。零信任定义了跨网络、数据和应用程序的整体、以身份为中心的安全愿景。虽然实施零信任原则的细节乍一看可能令人望而生畏,但它是在不久的将来确保网络安全的必经之路。零信任的价值甚至在联邦政府层面也得到了体现,因为管理和预算办公室(OMB)和网络安全与基础设施安全局(CISA)正在努力推动美国政府走向零信任架构。事实上,国防部(DOD)于2022年11月发布了零信任战略和路线图,其中详细说明了国防部将如何实施零信任以在未来五年内实现更强大的网络安全态势。每个新年都提供了一个学习、反思和乐观地为来年做准备的机会。事实证明,今年也不例外。地缘政治事件表明,网络空间是一种可用于善恶的全球工具。它应该被视为2023年及以后的商业风险。有一件事是肯定的:只要威胁行为者的机会继续占上风,成功的网络攻击就会继续成为头条新闻。
