研究机构通常会对行业来年的发展趋势做出一些预测。由于网络安全是一个充满活力且有时令人恐惧的领域,因此这里有10条关于将要发生的事情的预测。1.物联网受到攻击HackTheBox的CEOHarisPylarinos曾经是一名道德黑客。他说,网络安全专业人员必须像网络罪犯一样思考,以确定2023年面临的主要网络威胁。他预测2023年会发生物联网设备和传感器入侵。Pylarinos说:“业内人士低估了物联网攻击的危险。掌握硬件技能对于防止灾难性的网络攻击至关重要,而针对物联网的攻击可能会摧毁整个社会。”2.营造应对网络安全攻击的安全文化对抗新病毒、新型病毒和新兴威胁载体的方法通常是开发一套新的网络安全工具。但如今网络安全领域的工具太多了,而且它们变得越来越笨重。即使安装了所有最新系统,企业仍被告知他们需要配置勒索软件保护或安全访问服务边缘(SASE)或零信任网络访问(ZTNA)等工具。这种情况似乎永远不会结束。KnowBe4战略洞察和研究高级副总裁JoannaHuisman认为,到2023年,公司将把重点转移到创建安全文化上。“安全意识培训是大多数组织的需要,他们开始从纯粹的培训转向更多的行为和文化重点,”豪氏威马说。全球范围内建立强大安全文化的积极势头越来越大,这涉及到高管和员工群体的支持。”3.零信任时代即将到来零信任成为2022年的热门词汇,但迄今为止,这一直是空谈多于实践。Syxsense首席执行官AshleyLeonard表示,“零信任技术在企业基础设施中的实际应用受到了限制。我对2023年的预测是,我们最终将看到零信任概念在企业IT环境中得到广泛应用。”4.提高端点安全性Syxsense的Leonard还强调了端点在IT、计算能力和网络安全中的角色变化。端点安全性已经增长智能手机、个人电脑、服务器、平板电脑和笔记本电脑的安全性在最近几年很突出,而且这种趋势将继续下去。强调智能手机、个人电脑、服务器、平板电脑和笔记本电脑的安全性是有道理的,因为它们是抵御网络入侵以阻止网络攻击的第一道防线。除了网络安全性,更多任务将外包给端点。伦纳德说:“近年来,企业将业务迁移到云计算平台,云计算平台集中了计算资源和能力,但在很多情况下,强大的处理器和端点并没有得到充分利用。今天由云计算管理的许多任务可以做得更好在端点执行,这种情况将在2023年开始改变。作为其中的一部分,协调和自动化技术将成为支持IT维护安全和服务的关键。”5.Chrome攻击数据删除服务提供商Incognito该公司分析了ChromeWebStore中1,237个至少有1,000次下载的Chrome扩展程序的风险状况。研究表明,二分之一的Chrome扩展程序(48.66%)存在非常高的风险,例如请求权限可能会暴露个人身份信息(PII)、分发广告软件和恶意软件,或者记录用户所做的一切,这包括密码和财务信息他们在线输入。预计2023年将出现针对Chrome和浏览器扩展的大量攻击。Surfshark首席信息安全官AleksandrasValentij表示,“用户应警惕需要以下权限的浏览器扩展:读取和更改所有访问网站上的所有数据、音频“捕获、浏览数据、剪贴板读取、桌面捕获、文件系统、地理定位、存储和视频捕获。在向浏览器扩展授予权限时使用常识,例如为什么广告拦截器需要音频捕获访问权限或访问文件系统。”6.VPN将失去与许多先前技术的份额同样,虚拟专用网络(VPN)曾经是一项尖端技术。世界的IT和业务环境随着时间的推移而进步,而VPN基本保持不变。因此,虽然VPN可能不会现在能够阻止黑客,他们有时可能会让黑客更容易。到2023年,企业可能会自己摆脱VPN。DH2i的联合创始人兼首席执行官DonBoxley说:“使用VPN几乎不可能完成的任务现在可以通过现代软件定义边界(SDP)实现。”Boxley表示,软件定义边界(SDP)使企业能够使用零信任网络访问隧道连接任何对称网络地址转换(NAT)应用程序、服务器、物联网7.Logj4漏洞将推动创新Logj4漏洞敲响了警钟,影响了近十分之一的公司世界范围内。Platform.sh隐私和安全副总裁JoeyStanford认为,Logj4漏洞将通过鼓励企业聘请经验丰富的开发人员来执行漏洞检查和更好的软件集成、资助开源,从而在2023年带来更高的安全性。开源创新。斯坦福表示,政府层面也将采取行动,例如要求软件物料清单(SBOM)以确保未来的软件项目更加安全,这将有利于使用和致力于开源并确认其未来作用的企业Web开发。8.混沌工程将提高安全性Quest技术策略师兼总工程师AdrianMoir表示,未来一年,企业将改进其数据安全测试流程,并越来越多地部署混沌工程以增强企业的弹性。ChaosEngineering最初是为开发人员测试而构建的,可帮助IT团队测试恢复操作以及应用程序和数据传输管道。通过定期测试企业数据保护设备的每个部分,团队将能够确认从不可变数据存储到可复制性的恢复技术是否有效。“鉴于勒索软件、自然灾害和其他业务中断,企业高管将弹性和降低风险作为更高的优先级,企业应该将此作为其常规数据保护操作的一部分,”Moir说。9.商业电子邮件妥协(BEC)推动MFA的采用商业电子邮件妥协(BEC)将继续成为网络攻击者的首要攻击方法,也是获取企业系统访问权限的最简单方法。随着零日攻击的增加,需要考虑减少外部可用足迹。因此,商务电子邮件泄露(BEC)将推动多因素身份验证(MFA)的采用。新一代托管服务提供商Thrive的首席信息安全官ChipGibbons表示,“多因素身份验证(MFA)将无处不在,没有它,就无法从外部获得任何东西。”10.风险管理的首要任务当谈到网络风险的治理和监督时,VMware的高级网络安全策略师KarenWorstell认为,由于网络固有的较高风险以及往往脆弱的企业声誉,系统已经崩溃。“因此,企业将在网络风险管理方面加倍努力,”Worstell说。董事会需要在确保充分控制和报告网络攻击方面发挥更明确的作用和责任。网络风险治理不仅仅是CISO的首要职责。现在,这显然是一个行政级别的问题。风险管理没有借口。风险缓解Codeproof的首席执行官SatishShetty对此有一些建议,可以帮助公司降低风险以避免成为媒体头条新闻:对员工进行网络安全培训,并告诉他们不要点击网络钓鱼链接或接收来自外部的电子邮件。下载附件。使用Slack和MicrosoftTeams等应用程序进行内部沟通。主要使用电子邮件进行外部通信。迁移到基于云的电子邮件服务,例如Microsoft365或GoogleWorkspace,而不是使用内部电子邮件服务器。部署移动设备管理(MDM)和移动威胁防御(MTD)软件来保护移动和便携式设备,利用它们执行安全配置的能力。对在线帐户使用强密码和双因素身份验证。
