2022年已接近尾声,降低数字化风险、增强安全防御能力仍是众多企业和组织数字化发展的重要需求和目标。日前,美国电信公司(AT&T)基于与多行业客户的广泛合作经验,对2023年网络安全行业的发展趋势进行预测预测。1、关键基础设施和公共部门将成为重点目标与私营部门一样,政府机构等公共部门也走上了数字化发展的道路。随着云计算、移动通信和SaaS服务的应用,这些组织的攻击面已经扩大。随着公共部门收集和存储大量敏感数据并成为网络犯罪分子的热门目标,采取主动预防措施应对关键基础设施受到的威胁至关重要。面对越来越复杂的网络威胁,传统安全措施的作用可能会越来越有限。2、OT攻击方式将更加普遍受益于数字化等新兴技术的发展,各制造业正在经历数字化转型,工业互联网成为重要的发展方向。IT与OT融合赋能制造业,赋能智慧,将不断带动企业乃至整个行业向价值链高端攀升。但随着一些生产活动由互联网和云管理,制造和关键基础设施部门面临的威胁可能比数据泄露更严重。在接下来的几年里,OT攻击将变得更加普遍,并可能被用于网络战等破坏活动。3、隐私保护受到更多关注。网络空间安全和隐私保护是未来数字经济的基石之一。没有网络空间安全和个人信息保护,就没有数字经济时代的繁荣。AT&T认为,数据隐私保护的法律框架将在2023年进一步完善,以控制和规范企业组织收集和使用个人数据。尽管不同国家和地区的法律有所不同,但在确立企业收集消费者个人数据的标准和责任方面有一些共同的原则,例如:赋予消费者对数据的个人权利;建立执法机制,使政府能够追究违法企业的责任。4.增强企业网络安全弹性弹性不仅意味着安全事件发生后的快速处置和响应,还要求企业着眼于长期安全目标的实现,而不是短期利益。网络安全环境中的弹性可以帮助企业应对和减轻数字业务中断的风险。但网络弹性不可能一蹴而就。网络安全要求和信息需要以企业可以理解的方式传达给董事会。企业应将网络安全视为系统性问题。董事会倾向于从战略层面考虑业务风险管理,而网络安全专业人员则倾向于关注技术、组织和运营层面。95%的网络安全事件是由人为错误引起的。克服人性的弱点需要从文化做起。组织领导需要鼓励员工培养质疑精神,警惕高风险的请求和迹象。5.网络安全即服务更受欢迎随着预算全面紧缩,组织对有限的IT和安全人才的竞争日益激烈,安全即服务提供商将继续成为许多公司的最佳解决方案。内部安全团队可以专注于核心任务,因为他们可以依靠合作伙伴专注于特定的攻击向量。网络安全即服务(CSaaS)允许灵活地使用服务并定期重新调整以确保满足客户的业务需求。6、MDR服务应用元年数字化转型进程不断加快,CSO需要对组织的网络风险有深入、准确的认识。了解风险的详细信息、应优先考虑哪些风险以及如何有效缓解这些风险,可以为整个组织制定一个管理威胁的整体计划。但是,XDR技术的应用对企业的安全运营能力提出了很高的要求。由于缺乏专业的安全人员,很多企业难以快速发现和应对各种安全威胁。因此,2023年可能是MDR(ManagedThreatDetectionandResponseService)大规模应用的元年。分析、分类和响应等,而不是依赖传统的人工处理模式,大大降低了对自身安全团队的专业要求。2023年,更多的企业组织希望通过MXDR服务实现24*7的威胁态势监测、事件预警、调查分析、专家团队支持等安全能力。7、CISO的角色开始发生变化数字化转型正在快速推动组织发展,CISO的角色变得举足轻重。CISO还必须在确保快速数字化转型的同时考虑敏捷性、远见和投资回报。精通技术和业务的CISO可以确保各种安全工具的系统化和统一运行,并在面临不断变化的威胁时为整个组织和生态系统提供安全和隐私保护。因此,CISO和安全团队需要停止单打独斗,与各业务部门建立协作关系,将业务思维和安全能力有机融合。同样重要的是,管理层需要积极计划和准备意外的重大安全事件。只有充分了解风险,组织才能处于有利的战略地位,成功应对潜在风险。8.零信任应用优化很多企业已经开始了2023年的安全建设计划,我们来看看零信任项目在预算讨论中出现了多少次,有多少产品投资与零信任项目相关,更重要的是有哪些管理者需要知道的是真正的零信任需求,这只是获得预算的噱头。对于零信任安全建设还处于早期战略阶段的企业和组织而言,需要将其作为一个持久的建设目标,而不是用来确定当前安全工作重点的标准。许多团队将努力确保零信任策略能够快速实施。企业还需要有助于实际实施和加速零信任项目的方法。9.管理层更加关注安全态势企业的成功离不开网络安全的成功。如果董事会与网络/风险团队之间没有密切沟通,企业可能面临更大的风险。实践经验表明,当危机来临时,企业的最高管理层需要能够基于明智的决策实施应急响应控制。2023年,网络安全团队应为公司管理层做好以下工作:明确说明当前组织数字化发展面临的网络风险;总结近期网络事件、处理方法和经验教训;制定短期和长期安全建设路线图,不断提升应对新兴威胁的网络安全能力,包括问责制确保进展;制定必要的指标来展示良好的结果,并专注于管理高优先级的网络风险。10.技能短缺可能会加剧在不断变化的网络环境中,不断出现新的威胁和技术,改进和加强网络安全工作具有挑战性。更糟糕的是,网络安全人才危机只会让情况雪上加霜。目前市场上充斥着功能繁多的网络安全产品,急需集成。未来属于系统的安全保护,而不是孤立的功能。安全建设的重点不应只是发现问题,而是如何补救和解决业务问题。那些能够快速实施并快速解决安全问题的技术将受到企业更多的关注。参考链接:https://cybersecurity.att.com/blogs/security-essentials/10-cybersecurity-predictions-for-2023
