这家研究公司预计2023年将出现强劲的经济逆风,对于希望以更少的资源做更多的企业来说,这是充满不确定性的一年。近年来,云计算技术提高了企业的运营弹性,对这些服务的依赖也在增加,但云计算优化和成本控制将是至关重要的。网络安全形势不容乐观。在经济衰退期间,网络攻击的数量预计会增加,网络技能差距也会扩大。那么,CTO和CISO如何在2023年增加价值并规避风险呢?他们如何在不偏离ESG和CSR角色或将客户置于工作核心的情况下做到这一点?一些云计算和安全趋势对于在未来一年保持弹性至关重要。挑战将超出人类的能力随着数据集的不断增加和创造性网络攻击的不断增加,IT团队现在正在应对“超出人类规模”的安全运营和威胁。即使是中型团队也无法再获得监督所有IT活动以确保业务安全所需的可见性。通过动态的、个性化的攻击和超出人类规模的工作,黑客将具有更大的破坏能力。还有未知的威胁,考虑到技术发展的速度,企业很可能在未来几年内受到现在难以想象的网络攻击。对于这些更复杂的IT世界,人工智能和自动化在云计算和安全流程中的应用将是威胁检测和预防的关键。AIOps和SecOps将是防止网络攻击的关键2023年,AIOps和SecDevOps将成为提高IT自动化和应用程序现代化以及防止网络攻击的关键,使企业能够超越人员规模的限制进行运营。用于IT运营的人工智能(AIOps)是将人工智能与其他相关技术(例如机器学习和自然语言处理)结合用于传统IT运营和任务以大规模处理这些工作。根据Omdia发布的研究报告《2019~2024软件市场预测:基础设施》,全球AIOps市场正以超过25%的复合年增长率快速增长。通过对IT数据和可观察性遥测的算法分析,AIOps帮助IT运营、开发人员和现场工程团队更智能、更快速地工作,因此他们可以更早地发现数字服务问题,并受到业务运营和客户的影响。在影响发生之前快速解决问题。安全运营(SecOps)默认情况下在运营环境的每一层和阶段提供安全性,采用零信任方法,假设已发生违规行为以及如何实现最快的恢复路径。SecDevOps是将安全、开发和IT运营集成到一个连续、连贯的生命周期管理架构中的过程。它可以被视为一种文化变革或一组工具,将Sec置于DevOps之前本质上意味着一种新的开发方法,旨在使安全成为重中之重,而不是事后才想到。安全性集成到每个阶段并由工具支持。这意味着开发人员和运营团队可以执行自己的安全分析、识别安全问题并改进他们编写和操作软件的方式。简而言之,IT团队可以使用AIOps和SecDevOps来处理现代IT环境产生的巨大复杂性、数据量和操作规模,以防止停机、保持正常运行并在面对网络威胁时获得持续的服务保证。网络保险必须适合目的尽管尽了最大努力,不幸的是,许多企业仍然容易受到网络攻击,因此拥有正确的业务连续性实践和适当的网络保险对于企业生存至关重要。信息安全管理系统和网络元素不再适合自己的目的。保险公司要求企业在投保前必须拥有更严格的技术控制、网络安全政策和工具集,因此能够满足这些不断增长的需求并在2023年展示强大的安全态势将是关键。一次简单的点击或微小的配置错误都可能对您的业务造成严重破坏。如果企业未能满足保险提供商定义的安全要求,则其政策可能会受到损害。哪些控制措施将帮助企业在2023年建立网络弹性?为了保护业务安全,满足网络安全保险要求,并确保在发生网络攻击时快速恢复,安全始终需要一个持续的过程。除了几乎无处不在的多因素身份验证(MFA)需求外,网络保险资格通常还包括对不可变备份和灾难恢复的要求。组织应该定期执行数据备份,但如果备份携带了最初感染操作环境的相同恶意负载怎么办?不可变备份是无法以任何方式更改的备份文件。如果发生勒索软件攻击或其他数据丢失,它应该能够立即部署到生产服务器。端点检测和响应(EDR)。安装防病毒软件解决方案以保护端点免受恶意软件、病毒和其他攻击。管理检测和响应(MDR)。使用结合技术和人类专业知识的网络安全服务将执行更有效的威胁搜寻、监控和响应。托管检测和响应(MDR)的主要好处是它有助于快速识别和限制威胁的影响,而无需额外的人员配置。安全编排、自动化和响应(SOAR)简化了三个关键领域的安全操作:威胁和漏洞管理、事件响应和安全操作自动化。补丁管理。持续实施错误修复和更新。网络安全教育对员工的重要性网络安全行业规模庞大,网络安全人员的工作始终是努力比威胁领先一步。但网络攻击者将继续在浏览器和端点设备上进行越来越复杂的网络钓鱼尝试和恶意软件部署。一份报告显示,2021年,全球网络攻击造成的损失将达到6万亿美元。从这个角度来看,如果将网络犯罪作为一个国家来衡量,它将是仅次于美国和中国的世界第三大经济体。尽管有最好的技术防御,人为错误仍然使企业容易受到攻击。培养零信任文化是最有效的保护方法之一,因为它假设访问网络的每个用户和设备都是潜在威胁。网络钓鱼本质上是一种数字游戏,通过对员工进行适当数量的网络安全培训以及企业内部适当的怀疑态度,可以防止更多的安全漏洞。Verizon的2022年数据泄露调查报告显示,82%的企业至少正在考虑采用零信任安全方法,预计到2023年真正采用的方法会增加。高管之间的协作至关重要。CISO在增加价值和规避风险方面有很多工作要做,同时需要领导团队的合作和支持来阻止潜在的威胁。CEO可能希望将网络安全责任委托给CISO,但如果企业不培养安全第一的文化,那将是无效的。确保网络安全投资是有价值和有效的,需要在业务层次结构的顶部参与。
