过去几年对于网络安全专业人士来说是艰难的。网络威胁环境随着时间的推移而加剧。漏洞研究和分析机构CSW的联合创始人AaronSanden分解了一些统计数据并预测了到2023年的网络安全趋势。网络安全威胁正在上升,一些统计数据说明了问题的严重性。从2020年到2021年,每家公司的平均网络攻击次数上升了31%。这些网络攻击在数据、收入和品牌声誉方面给企业造成了巨大损失。根据一项研究,60%的小型企业在网络攻击导致数据泄露后的六个月内倒闭。2023年,网络攻击活动将持续升级,攻击面将比以往任何时候都广。Sanden表示,明智的做法是将这些网络攻击视为既定事件,并关注网络安全专业人员在来年将如何应对。话虽如此,以下是Sanden对来年网络安全的三大预测。(1)削减网络安全预算将带来灾难性后果2008年经济衰退期间,FBI注意到网络犯罪数量增加了22.3%。为什么会快速增长?很简单,因为当经济不景气时,企业往往会减少在网络安全预算上的支出,这意味着可用于网络安全计划的资源会减少。虽然经济的未来方向未知,但大多数指标都表明另一场衰退即将来临。虽然就业增长依然强劲,但与此同时,房地产市场正在走弱,利率继续上升,通货膨胀并未停止。不足为奇的是,在美国商业经济协会(NABE)于2022年10月对经济学家进行的一项调查中,超过一半的受访者认为未来12个月内肯定会出现衰退。如果经济衰退真的来了,将会发生什么是可以预见的。资金短缺的企业将暂停招聘或裁减现有的安全专业人员。他们将尝试通过减少使用昂贵的安全工具来降低成本。他们会要求IT专业人员用更少的资源做更多的事情。关键渗透测试不会按计划进行,漏洞管理将被忽视,重要的安全决策将被延迟或遗忘。与此同时,不良行为者会利用这种削减成本的环境来破坏系统并造成混乱。如果企业在这样的时代努力跟上网络威胁的步伐,想象一下如果经济陷入危机会是什么样子。(2)经济衰退影响合规性更容易受到网络攻击者的攻击并不是经济衰退的唯一后果。此外,企业需要担心监管监督和必须遵守的过多隐私法规。事实上,安全和风险管理在很多方面都不同于合规性。合规要求组织详细了解每项新的和现有的法规,以及保持特定公司合规所需的资源和内部合作。如果裁员开始,企业将需要遵守这些规定。原因很简单。在合规性方面,许多企业发现难以达标。美国联邦通信委员会、美国网络安全和基础设施安全局以及欧盟的GDPR和ISO合规性等机构要求企业和组织遵守比以往更多的法规。这些法规中的每一项都有必须遵守的特定语言和规则,并且它们以复杂的方式重叠。如果没有专门处理这些问题的训练有素的员工,企业将不可避免地比以往任何时候都更难控制这些问题。如果我们看到经济衰退导致员工招聘冻结,我们可以预期许多企业将难以遵守法规。(3)预测智能可以缓解问题“数据泛滥”一词在讨论中反复出现,这是有充分理由的。没有更好的方式来描述当今企业处理的结构化和非结构化数据的规模,导致它们不堪重负。众所周知,人工监控和处理这些数据是不可能的,即使全天候工作的安全团队也无法过滤所有信息。随着新的一年的到来,自动化是必要的,并且应该成为监控过程中越来越常规的一部分。自动化使网络安全团队能够筛选传入数据并适当确定优先级。然而,这些数据本身并没有足够的价值。它需要与上下文威胁情报相结合,通过自动化、人工智能和机器学习不断更新,并由专家进行验证。通过上下文威胁情报,数据被转化为可操作的洞察力,使企业能够在威胁事件发生时采取果断行动。它还为他们提供了帮助确保不会发生数据泄露所需的信息。当然,自动化人工智能无法弥补强大的安全团队。企业需要同时打击网络攻击者,他们威胁着当今可以想象到的每一个企业。理想情况下,随着我们进入新的一年,我们将看到企业对这两者进行投资,以确保网络攻击者无法得逞。为2023年的不确定性做好准备过去五年证明,网络安全是一场猫捉老鼠的游戏。随着公司的安全团队努力修补漏洞,网络攻击者正在寻找危害企业的新方法。即使安全团队对其进行了修补,它也可??能不再有效。企业必须找到有效的策略来领先于网络攻击者并在2023年保持安全。拥有强大的网络安全情报意味着企业可以做出决策并迅速做出反应。经济衰退和海量数据的增长导致不确定的未来。然而,这并不全是厄运和沮丧。通过正确的预防措施和训练有素的员工队伍,企业可以找到应对新的一年可能带来的任何网络安全问题的方法。
