2022年网络钓鱼诈骗、网络攻击、数据泄露和加密货币盗窃的数量已经破纪录。黑客行动主义案例也有所增加,国家支持的网络军队破坏关键基础设施和服务、破坏网站、发起DDoS攻击和窃取信息。不难想象,2023年网络犯罪将打破记录。以下是我们预计在2023年会看到的六大网络安全趋势。1.更大的隐私和监管压力世界各国政府正在加紧努力保护公民的数据隐私。据预测,到2023年,世界上65%的人口的个人数据将受到现代隐私法规的保护,而2020年这一比例仅为10%。仅在美国,五个主要州将在2023年出台新的全面数据隐私法。此外,美国近40个州在2022年提出或考虑了超过250项与网络安全相关的法案。2022年3月发布的一份联邦报告将要求关键基础设施企业报告网络事件和勒索软件付款。SEC还对公共机构提出了新的网络安全披露要求,要求它们披露董事会成员的网络安全专业知识,并定期报告网络安全实践。2.零信任取代VPN远程工作的趋势可能会继续。虚拟专用网络无法满足可扩展性要求,技术本身容易受到网络攻击和漏洞攻击。另一方面,零信任是一种可扩展且高度安全的多层方法。零信任策略基于“从不信任,始终验证”的概念,这意味着仅仅因为用户可以被识别和验证,他们不能被授予对所有资源的完全访问权限。在零信任环境中,使用多种身份验证方法不断对用户进行身份验证、重新评估和重新授权。3、威胁检测和响应工具成为主流网络攻击不是“如果”的问题,而是“何时”的问题。企业阻止攻击或降低其影响的唯一方法是识别整个用户、应用程序和基础架构生态系统中的异常活动。端点检测和响应、扩展检测和响应以及托管检测和响应等。威胁检测和响应工具可以使用人工智能和机器学习算法分析历史数据来发现异常模式,并利用威胁情报和高级文件分析来检测和阻止高级旨在规避传统防御的威胁。预测到20223年,未来几年对EDR、MDR等基于云的检测和响应解决方案的需求将大幅增长。4.对第三方风险管理的需求增加许多对手通过攻击较小的供应链公司来绕过大公司部署的复杂防御,这些公司可能可以访问相同的信息但没有相同级别的保护。供应链攻击在2021年翻了两番。企业长期以来一直使用第三方应用程序来提高生产力,但此类工具可能存在许多漏洞,攻击者可以利用这些漏洞来访问受感染的环境。据预测,到2025年,45%的企业软件供应链将受到攻击,是2021年的三倍。董事会和CEO要求提高供应链的安全性,这就是为什么我们可以预期对软件的需求会增加有助于对第三方和供应商网络风险进行分类和监控的工具、服务和供应商调查问卷。5、越来越多的企业将网络安全外包。网络安全已经变得过于复杂,企业无法自行管理。大多数组织既不是网络安全专家,也不具备管理成熟的安全运营中心的技能或资源。安全团队不堪重负,网络安全人才的严重技能短缺使得招聘和留住安全专家变得困难。由于这些原因,许多组织将被迫进行创造性思考,并可能决定将其日常安全运营外包给经验丰富的咨询公司,或利用虚拟CISO的领导服务。6、网络保险将带动风险评估需求网络保险保费不断上涨,企业越来越难以负担或获得保险。为了协商保险费和更好的风险覆盖范围,组织将需要在广泛的安全领域提供证据,证明他们遵守领先的网络安全标准和最佳实践。组织将开始进行企业风险评估,强调其网络安全计划的成熟度水平,并主动解决任何承保问题。在购买网络保险时,风险评估可以作为指南,确定优先级,并确定可接受的风险和需要转移给保险公司的风险。风险评估有助于为有关保险缺口、限制和覆盖范围的决策提供信息。毫无疑问,2023年的威胁形势将继续发展,即使不是更快,也可能与我们目前看到的速度相同。企业必须保持警惕和坚定不移,利用安全专业知识在需要时提供建议和指导。
