2022年,全球海量数据泄露和勒索攻击事件频发,数据损失达数千万美元,甚至有进入“全民勒索时代”的趋势;俄乌冲突爆发,首次大规模现代网络战直接波及重点防御;供应链攻击继续占据新闻头条;医疗机构和教育机构是黑客攻击的首要目标;全球网络空间处于动荡不安的状态。在这种动荡的环境中,2023年仍将是网络安全仍然是重中之重的一年。今年,数据安全如何建设、网络风险管理如何着力、勒索威胁如何防范、安全预算如何分配、网络安全领域将应用哪些技术、淘汰哪些技术……都是网络安全人最关心的问题。,针对以上问题,我们收集了权威市场研究机构Kaspersky、Gartner、McKinsey以及微软、Okta、Google等网络安全巨头发布的2023年网络安全市场预测,研究机构&网络安全巨头Gartner预测TOP102023年的隐私权:到2023年底,现代数据隐私法将覆盖全球50亿居民和全球GDP的70%。安全整合加速:到2024年,采用网络安全网络架构的组织将能够将安全事件的财务成本平均降低90%;30%的企业将部署基于云的安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)和防火墙即服务(FWaaS)。到2025年,80%的企业将采用从单一供应商SSE平台统一Web、云服务和私有应用程序访问的策略。OT武器化:到2025年,网络攻击者已成功将操作技术(OT)武器化,可能造成人员伤亡。Zoom:安全领导者将更加关注网络弹性,Zoom的CIOMichaelAdams表示:“保护企业免受网络威胁将始终是安全计划的核心关注领域,与此同时,我们可以期待网络弹性增加。人们越来越担心,这不仅包括安全保护,还包括发生网络事件时的恢复和连续性。企业不仅需要投资于防范网络威胁,还需要投资于人员、流程和技术,以减轻影响并在发生网络攻击时继续运营。DigSecurity首席执行官兼联合创始人DanBenjamin表示:“DigSecurity:企业需要增强的数据可见性和合规性“到2023年,CISO将优先考虑支持其业务的解决方案。及其带来的风险。这种可见性对于安全领导者来说至关重要,因为他们在高度监管的世界中构建程序以满足合规性要求并在日益具有挑战性的威胁环境中保护数据。“VMware:网络风险管理将成为企业的重中之重商业领袖“在网络风险的治理和监督方面,我们的系统已经崩溃,”VMware高级网络安全策略师KarenWorstell说。这与15年前不同——我们正在应对更高的风险和脆弱的企业声誉。因此,到2023年,我们将看到公司在网络风险管理方面加倍努力。公司董事会需要在确保充分控制和报告网络攻击方面发挥更明确的作用和责任。网络风险治理不仅是CISO的领域,现在显然是董事和高级管理人员关注的问题。“趋势科技:勒索软件商业模式将继续发展数据将成为2023年网络犯罪分子的主要目标,因为它是一种有利可图的资产,可以通过多种方式使用:勒索、身份盗用、勒索、定向广告等。勒索软件参与者将成为信息窃取的持续途径,恶意行为者将通过威胁公开披露数据泄露来勒索企业。如果勒索软件组织确定了更有利可图的目标,他们将采用不同的运营模式。卡巴斯基:威胁格局将转向工业控制系统2023卡巴斯基预测,2023年威胁格局将转向工业控制系统,高级持续威胁(APT)活动将发生变化,针对新行业和新地点的工业组织和OT系统。农业、物流和运输行业等实体经济部门,替代能源部门和整个能源部门、高科技产业、制药医疗设备生产商明年可能会受到攻击。此外,军事工业设施和政府部门等传统目标仍将受到攻击。在工业物联网(IIoT)和SmartX(指超融合存储和虚拟化等IT基础设施)中追求更高效率的数字化,包括预测性维护系统和数字孪生技术,攻击面也将增加。微软:跨行业合作应对新威胁微软安全副总裁VasuJakkal表示:2023年将是整个安全行业取得长足进步的一年。随着攻击者的攻击方法变得越来越复杂,威胁的规模和复杂性也在不断扩大,但我非常乐观地看到整个行业正在发生创新——从人工智能到云计算再到威胁搜寻,以及对Weemployend的更多认识端到端的安全解决方案,因为我们努力简化复杂环境中的安全性。最重要的是,我们看到整个行业齐心协力,以统一的方式解决重大安全问题。没有一家公司可以单独做到这一点,我相信当我们分享知识、智慧和资源时,我们会过得更好。谷歌:IT现代化投资将增加谷歌云CISOPhilVenables表示:2022年恶意活动增加,并将持续到2023年。虽然我们对网络安全建设的长期发展持乐观态度,但需要对网络安全建设保持悲观预期短期情况。受宏观经济形势影响,明年很多企业和组织在安全建设投入上可能会更加谨慎,这将成为遏制越来越多网络威胁的难题。到2023年,我们预计对IT现代化的投资将会增加,尤其是随着恶意活动的复杂性不断上升。在现代化的IT环境中,安全将成为基础架构的“内置”元素,而不是“附加组件”,因此即使面对短期挑战,IT现代化的长期收益也是巨大的缓解不断演变的网络威胁的关键在哪里。IBM:人工智能智能在网络安全方面具有巨大潜力过去两年的事件清楚地提醒我们,我们的安全在多大程度上取决于其他国家的安全——供应链、合作伙伴和开源。随着攻击面变得更加复杂和分布式,更需要关注攻击面管理以发现和修复高优先级漏洞,并在企业环境中进行及时的威胁检测和响应,以便攻击者能够抢在他们之前快速发现并互相阻挡。展望2023年,我们将迎来更多非常新颖的人工智能技术的创新应用,而这些创新在网络防御领域有着巨大的潜力。我们正在与IBMResearch和IBMSecurityProducts的同事密切合作,探索网络安全中的新型AI用例,这些用例远远超出当今已经在实践中的用例。DELL:继续做好安全基础DELLCISOKevinCross表示:2023年,我们必须做好安全防护的基础,因为威胁行为者善于利用不复杂的安全漏洞发起攻击。基础不到位,安全保障也无从谈起。我们首先确保底层拦截和响应机制功能齐全,以便我们能够继续控制新出现的威胁。网络安全人才短缺阻碍了许多公司在安全基础方面做得很好。如今,没有多少员工具备专门的安全技能来防范、检测和响应网络威胁。因此,我们将专注于提升安全团队的专业能力,提供持续的培训和教育,同时支持他们的职业道路和兴趣。2023网络安全行业预测TOP10风险管理与云安全爆发式增长Gartner预测,到2023年,40%的企业工作负载将部署在云基础设施和平台服务(集成和独立)中,高于2020年的20%。到2023年,信息安全和风险管理产品和服务的支出预计将增长11.3%,达到1883亿美元以上。据普华永道报告,到2022年,16%的企业受益于云安全、安全意识培训、端点安全的投资,半数受访企业已经开始或计划实施零信任,并计划实施全企业信息治理网络。云安全是未来两年增长最快的网络安全市场之一,到2023年将达到26.8%的增长率。Gartner高级总监分析师RuggeroContu表示:“大流行加速了混合工作和向云的转移,挑战CISO保护日益分散的企业。零信任将取代边界安全。现在,混合办公已成为许多企业的常态,员工在异地办公的可能性与在办公室办公的可能性一样大。组织数据正从传统的封闭网络流入云端,5G驱动的互联网物联网(IoT)正在大量增加面临攻击风险的端点。这些因素意味着边界安全的终结,作为回应,我们需要一种零信任方法。这意味着每个用户在通过身份验证之前都是可疑的,并且每次他们拿起工具时都必须被授予访问权限——消除任何怀疑的余地,并允许更好地监控异常行为。零信任对于实现数字和云增长至关重要。事实上,Gartner报告称,零信任网络访问仍将是网络安全中增长最快的关键部分,2022年增长36%,预计2023年增长31%。实施零信任安全模型不会一蹴而就,但多年过程。这将取决于遗留基础设施的数量以及满足某些行业特定要求的需要。零信任模型涉及超越传统的网络分区以创建更稳定和安全的民族国家针对民族国家网络犯罪的攻击并不是什么新鲜事,但俄罗斯和乌克兰之间持续不断的冲突带来了更多甚至更复杂的民族国家活动,特别是针对乌克兰及其盟国。但随着战争和经济衰退带来的压力越来越大,我们可能刚刚瞥见了一场新的网络冷战的开始,因为国家支持的黑客正在寻找新的赚钱方式并破坏关键基础设施。根据最近的网络犯罪活动,企业应该期待更多的社会工程并培训员工识别此类攻击的迹象。随着“回调网络钓鱼”等新的社会工程趋势,应该关注的不仅仅是企业。企业和消费者都需要保持警惕,以保护自己免受日益复杂的网络犯罪分子的侵害。勒索软件攻击将持续增长近年来,勒索软件攻击激增,受害者支付的赎金增加了一倍甚至三倍。由于许多受害者不愿报案,因此没有人真正知道勒索软件到底发生了什么。全球隐私和网络安全实践合伙人兼主席LisaSotto强调,勒索软件将继续有增无减,环境比以往任何时候都更加恶劣,虽然每年都在说,但后续行动似乎比以往任何时候都更糟。谷歌隐私与安全副总裁汉森指出:“勒索软件仍然是我们面临的最大威胁之一,并且还在继续增长。到2022年,勒索软件攻击将增加130%以上。”“我认为我们会看到勒索软件攻击团体和‘专业勒索软件’的增加,以及更广泛的影响。OT/IoT也将成为使用wiper恶意软件等工具的威胁行为者的活跃目标,”Traebing说。攻击或将增加MFA漏洞利用多因素认证曾被认为是身份管理的“黄金标准”,为密码安全提供了重要保障。这一切可能在今年发生改变,一系列成功的网络攻击使用MFA绕过技术,再加上网络钓鱼和社会工程。接下来,攻击者肯定会增加对多因素身份验证漏洞的利用。FIDO联盟执行董事AndrewShikiar预测,在影响云提供商Cloudflare和Twilio的Oktapus社会工程攻击之后,其他知名提供商将在2023年成为多因素身份验证(MFA)绕过攻击的目标。量子解密将带来新威胁TheonTechnology顾问委员会成员BryanCunningham表示,到2023年底,企业很可能会在量子解密能力上苦苦挣扎。2022年人们对量子解密未来威胁的认识有所提高,到2023年底,所有企业都将意识到他们将不得不面对这种威胁。”(ISC)2CISOJonFrance表示,公司目前对量子安全的最大担忧是,当前加密的流量可能会被捕获用于后续解密。他表示,所有捕获的流量都变得难以保护,因为当它变得具有商业可行性时,5G安全升温无论是汽车、洗衣机还是工厂,5G都具有变革性。它是智能工业的基础。几乎所有东西都可以连接到互联网,从而放大了潜在的漏洞点。因此,随着企业继续迁移到云端——数据在组织和电信公司之间自由流动,5G安全及其安全架构将成为人们关注的焦点。随着5G技术采用率的增长,必须在董事会层面优先考虑网络安全,以有效应对数字时代的挑战。如果不关注安全,组织将难以解决潜在威胁、教育员工和供应商以及促进网络安全团队和决策者之间的有效沟通。围绕数据主权的讨论将愈演愈烈随着世界越来越依赖数据和数字信息,控制和保护公民并确保关键服务持续可用的法律法规数量将会增加。因此,围绕数据本地化和数据主权的讨论将在2023年变得更加激烈。各种应用端点和网络上,包括一些网络数据进行分析,如何平衡依靠人工智能智能,机器学习做的大数据分析,网络分析,高级智能分析,和不违反数据当地法律会是一个很重要的问题 网络安全预算削减带来新的威胁随着经济衰退的临近,许多组织将寻找减少支出的方法。尽管近年来对网络安全的关注和重视程度有所提高,但网络安全人员和工具可能会被裁减预算削减。不幸的是,网络犯罪分子也可能会感受到经济衰退的影响,并寻找新的方法来制造q快速降压以缓解财务压力。因此,我们可以预见一个恶性循环,即那些为了省钱而减少网络安全投资的公司实际上可能会因经济动机的攻击而丧命更多的成本和后果。Metaverse可能是下一件大事“Metaverse的未来相对未知,因为它的采用仍处于起步阶段,但企业将其推向市场的速度仍然快于安全社区可以接受的速度。在当前的数字世界中,我们已经看到身份盗窃和深度伪造攻击的例子,其中网络攻击者以企业高管为目标,在企业外部电汇或交易数十万美元。在虚拟现实的虚拟世界中,类似的骗局不会增加。当我们开始展望未来到2023年,公司在提供这种新兴技术时需要谨慎和深思熟虑。将密码引入元宇宙是一种违规行为。但如果我们仔细考虑用于识别用户和部署持续身份验证的控件,利用生物识别等不同因素密切监控用户行为,有助于缓解元界的安全问题。》结语技术的更迭带来了网络安全行业的新旧更替,随着数字化的发展,越来越多的设备、软件、数据暴露在网络上,我们面临着越来越多的安全问题量子技术、元宇宙、地缘政治、云安全风险是我们面临的安全难点,也是未来几年的核心问题。-长期波动不会影响长期乐观预期。受全球宏观经济的负面影响,2022年全球网络安全市场预期增速也将降至2020年以来的最低点,但保持增速超过7%。2023年,全球网络安全环境进入恢复期,市场规模进一步扩大,产业创新活力不断增强。瞬息万变,产品服务不断进化。网络安全行业将迎来开门红。
