当今的网络安全和风险隐私环境正在迅速变化。许多分析师对2023年的网络安全预测表明,企业不仅需要优化现有的安全流程来对抗网络攻击者,还必须重新评估如何从整体上应对和解决网络安全问题。研究公司Forrester的分析师最近分享了他们对2023年网络安全的一些预测。这些预测表明企业管理风险和隐私问题的方式正在发生文化转变。Forrester分析师做出的一些最令人震惊的预测包括:公司高管因监视工人而被解雇;以及更多的网络保险提供商进入监管检测并响应市场。超过50%的首席风险官将直接向首席执行官报告,Forrester的高级分析师AllaValente表示,“随着公司拥抱创新和数字战略,他们现在也面临着前所未有的变化,包括系统性风险、不断变化的监管环境、仍处于混乱状态的供应链,以及客户期望的转变。随着公司扩大其风险管理战略以包括新的风险来源并将其重点转移到包括非金融风险,首席风险官的角色变得至关重要,即使在非金融公司中也是如此。但对于今天的首席风险官来说,这不足以防范风险的负面影响(即合规和保险)。随着风险管理越来越受到关注和强调,首席风险官肩负着寻找增长机会的任务。在这种情况下,风险管理不是做生意的成本,而是做更多生意的机会。这导致了报告结构的转变,更多的首席风险官直接向CEO报告。”Forrester首席分析师HeidiShey表示,企业高管将因监督员工而被解雇。在家办公的选项中,一些雇主正在采用电子监控员工的技术。公司在实施任何监控技术时都必须优先考虑隐私和员工体验,无论是跟踪员工生产力、实施重返办公室策略,还是解决内部风险问题。这是一项商业计划,企业必须非常谨慎地计划和实施,因为从监管和劳动力的角度来看,存在许多不合规或灾难的机会。监控工作可能会违反数据保护法规,例如GDPR以及纽约州和加拿大新安大略省专门与员工监控相关的法律。在2023年,我们可以期待立法者更加关注工作场所监控问题,例如加州拟议的《问责法》。我们也可能会看到更多的员工抗议和罢工,以回应被视为雇主干预和过度干预的监控措施。Forrester副总裁兼首席分析师JeffPollard表示:“预计三家网络保险公司将收购托管检测和响应提供商。”和响应服务,而不是客户自己实施。这将延续商业保险公司Acrisure于2022年开始的趋势。收购托管检测和响应提供商可为保险公司提供:(1)有关网络攻击者活动的高价值数据,以完善承保指南;(2)投保人环境无与伦比的可见性;(3)证明能力的验证。从保险公司购买托管检测和响应的安全领导者应考虑保险公司将如何在承保中使用遥测技术,这可能会对买方不利;他们是否认为保险公司会投资提供网络安全服务,例如托管检测和响应;他们认为他们的保险公司可以帮助他们阻止他们正在经历的主动攻击吗?Forrester高级分析师AllieMellen表示:“企业将起诉攻击性安全工具提供商的违规行为,如今,安全专业人员和网络攻击者正在使用CobaltStrike、Metasploit、Mimikatz和其他攻击工具包。”一些安全服务提供商共享披露信息或包括销售尽职调查流程,以确保客户不会使用该技术攻击和伤害他人。随着此类工具的激增,公司和政府将对提供商施加压力,以确保它们不会落入坏人之手,这将影响它们的创建和共享方式。2023年可能会对供应商提起诉讼,这可能会为滥用其他软件产品开创先例,尤其是在第三方违规行为加剧紧张局势的情况下。作为网络安全计划的一部分,您需要确保产品作为网络安全计划的一部分进行销售,以降低风险。Forrester副总裁兼首席分析师JinanBudge表示:“世界500强企业将因解雇网络安全人员而被曝光,网络防御的薄弱环节有可能影响社会的整体水平。网络防御的核心是人手不足和精疲力尽。一项2022年的研究发现,66%的安全团队成员表示在工作中承受着巨大的压力,64%的安全团队成员表示他们的心理健康受到工作压力的影响。那些工作的第一响应者在网络安全事件发生后的第一周,超过12小时的工作日表现类似。倦怠远远超出心理健康,可能导致减员、健康风险甚至死亡。在一项重大的国家基础设施研究中,57%的安全主管将倦怠视为离开该行业的首要原因。此外,世界卫生组织的一项研究表明,每周工作55小时的员工患中风的风险要高35%。例如,2022年,澳大利亚等国家将出现科技人员因工作疲劳而死亡的案例。2023年,安全员工可能会报告不安全的工作条件。组织需要评估和解决导致网络安全倦怠的因素,提供健康的工作环境,并为安全团队提供工具、流程和预算来完成他们的工作。“
