随着经济衰退可能在2023年迫在眉睫,企业正感受到加强网络弹性以避免意外中断的压力,网络安全专家预计网络犯罪事件将会增加。近日,行业媒体采访了埃森哲的部分顶级网络安全专家,他们分享了对2023年网络安全发展的预测。埃森哲的预测包括:破坏性和非经济动机的网络攻击、网络安全人才库、自动化响应技术和“先窃后发”解密”量子威胁。以下是埃森哲一些专家对2023年网络安全的9项预测:1.地缘政治、经济不确定性和破坏性网络攻击将带来安全挑战确定性和全球紧张局势加剧将助长网络攻击活动的卷土重来,这种活动越来越有条理、有组织和具有破坏性。虽然勒索软件攻击的趋势将继续下去,但我们相信它将不再是一个令人担忧的利润,而是更多地关注造成损害和破坏数据。”他说,同样不幸的是,潜在威胁行为者的进入门槛现在降低了,因为一些恶意软件自然是由人工智能驱动的。为语言处理而写。其中一些趋势的种子是随着俄乌冲突的爆发而播下的,当时埃森哲的网络威胁情报团队发现黑客活动显着增加。“好消息是:我们认为这种地缘政治不稳定和破坏性网络攻击的性质应该而且可能会加速欧洲和美国盟友共享更多威胁情报信息的努力,”达尔辛说。以国家基础设施为重点,共享零日漏洞和第三方网络事件信息的能力和意愿将成为安全的基础。2.不断发展的威胁策略需要重新关注数字身份埃森哲网络弹性全球总监罗伯特博伊斯表示,“随着越来越多的企业配备强大的端点保护软件,网络攻击技术可能会发展以逃避复杂的检测。技术。随着检测技术成为标准,威胁行为者正在跳出框框思考。”他预计到2023年将看到更多涉及合法访问公司网络的策略,而不是部署恶意软件。重点将放在利用受害者环境中已有资源的技术上。“威胁行为者要么购买访问权限,要么使用社会工程技术来访问网络,并使用公司的标准用户配置文件来冒充员工以避免被发现,”博伊斯说。他说,没有复杂的恶意软件也可以造成重大损害。因此,组织需要提前考虑他们的身份基础以及他们如何实施更多的检测和保护控制。“对与用户或用户组相关的典型用户行为有基本的了解以识别异常将比以往任何时候都更加重要,”博伊斯说。3.扩大人才库将加强网络安全。“鉴于我们的工作,我们很清楚招聘熟练的专业人员以满足市场需求和调整我们的做法以吸引和留住最优秀的网络安全人才的挑战,”LaSalle说。为了在2023年扩大人才库,雇主将超越学位,根据候选人的技能、经验和潜力来评估他们。”他预测雇主将修改职位描述以反映进入网络劳动力的真正要求。他预测,行业领先的企业将更多地投资于与高等教育和其他行业合作伙伴联系的项目,他们可以共同发现尚未开发的人才资源,并培养目前可能不存在的网络专业人士。他说,学徒计划、技能提升计划和公私合作伙伴关系也将在新的一年释放网络人才方面发挥重要作用。他说,“这将增加网络安全的多样性,进而推动创新并更好地保护我们的社区。”4.保护公民:关键基础设施的网络安全将发挥核心作用。“到2023年,关键基础设施仍将是网络对手和个人不良行为者的首要目标。很简单,这意味着更多的生命将处于危险之中,”物联网负责人JimGuinn说。的企业将需要更加关注法规遵从性,包括创建一个持久的计划来了解和遵守越来越多的司法管辖区中越来越多的法规。Guinn说:“这将要求企业与政府和监管机构密切合作,包括就行业特定需求向工作组和政策制定者提供建议,以确保监管尽可能有效,并且不会给企业带来过度负担。”5.越来越多的自动化响应将成为网络弹性业务的核心“组织被勒索赎金。随着这种增长的持续,企业将继续在态势感知、基于威胁的安全监控、事件响应和危机管理实践方面进行大量投资。”然而,他说,许多企业,包括那些有既定做法的企业,仍然过度依赖人。可能会减慢检测和响应速度。例如,埃森哲发现,即使安全监控团队采取行动减轻网络攻击,它仍然阻止数据泄露为时已晚。网络攻击者正在使用最新的工具和自动化进行快速而猛烈的攻击,并且可以在几分钟内窃取关键数据并破坏基础设施。“到2023年,更多的企业将优先考虑全自动响应技术,因为现在成功入侵的影响远远超过采用这些新技术的风险,这反过来又使他们的员工能够专注于6.让董事会参与:企业高管将获得深入网络监控和报告。“随着我们进入2023年,我们将期待不断扩大的网络风险环境和日益复杂的监管环境来激励董事会成员。他们将变得更加坚持和有意识,从季度或年度更新转变为定期考虑业务和管理所有领域的网络风险,”她说,这反过来会促使公司高管的其他成员提高他们的知识和能力积极参与管理这种风险环境。7、锁定云安全:寻求更多创新与协作埃森哲全球云计算和基础设施安全总监丹·梅伦表示:“云计算服务提供商正在提供更多符合合规标准的安全服务能力。与此同时,第三-一方云安全提供商通过专注于产品创新和与云平台的集成而走得更远。”他表示,一个实际的例子是,云服务提供商推动云安全服务的自然消费,将许多原生安全服务整合扩展为商品状态,从而通过发展路线图加速第三方安全产品功能的积压,以保持竞争力。“这些互补趋势将增加安全性和控制范围,同时增加灵活性,”Mellen说。8.量子现实:新的计算能力将需要新的安全水平打破所有密码学——保护政府、行业和互联网上几乎所有事物的公钥加密,”他说,2023年越来越多的危险将更多地来自“先窃后解密”,即完全加密的敏感信息被盗。这个想法是,即使目前无法破译被盗信息,量子计算的进步也将很快破解密钥。“幸运的是,即使在未来的量子计算时代,新的后量子加密算法也将在2023年得到早期开发和采用,这些算法可以增强弹性、完整性和隐私性。”9.网络安全培训将适用于特定角色和业务环境埃森哲网络弹性人才和组织总监谢尔比弗洛拉说:高效和有效地开展业务。保持联系。根据Flora的说法,该行业需要转向识别业务中需要更多关注的领域,包括关注教育和再培训,然后减少摩擦并将时间花在人类风险较低的领域。“到2023年,更多组织将开始将网络安全培训内容和方法转向更个性化的培训体验,以适应学习者的角色和业务职责。这意味着从‘如何发现网络钓鱼电子邮件’培训转向更复杂的教育,以更好地培养员工安全意识。”
