虽然有几个因素将影响企业高管在2023年加强数字防御的方式,但网络安全仍然是重中之重。勒索软件攻击的数量在增加,零信任模型变得越来越流行,并且随着俄乌冲突的持续,国家支持的网络攻击比以往任何时候都多。越来越多的企业正在使用Web技术来自动化他们的操作并在Internet上生成大量数据。但是,它也带来了一系列的互联网安全风险,包括数据泄露和盗窃,这些都是企业和个人的常见事件。2022年第一季度90%的数据泄露是由网络攻击造成的。负责安全和风险管理的网络安全专业人员正处于一个转折点,因为组织的数字足迹不断增长,集中式网络安全控制变得无用。云中的混合工作趋势和数字业务运营带来了新的威胁。与此同时,复杂的勒索软件、对数字供应链的网络攻击以及根深蒂固的漏洞暴露了技术差距和缺乏熟练劳动力来应对挑战等问题。了解网络安全的主要趋势可以帮助人们更好地应对新出现的危险并提升他们的作用。探索以下这些趋势。持续的网络钓鱼IT行业面临的最常见的安全风险是网络钓鱼,如今仍有许多人上当受骗电子邮件。黑客使用越来越复杂的技术来生成商业电子邮件泄露攻击和恶意URL。网络黑客通过调查增加他们的复杂性。与此同时,网络攻击者的手段也越来越高明。他们已经开始调查潜在受害者以收集信息以提高网络钓鱼攻击的成功率,并且他们正在努力使攻击更有针对性和更有效。诱饵攻击是网络攻击者用来测试电子邮件地址并查看谁会响应的一种方法。根据最近发布的一份调查报告,在接受调查的10500家公司中,约有35%的公司在2021年9月至少遭受过一次诱饵攻击,每家公司平均在三个不同的邮箱中收到过此类信息。此外,在2020年8月至2021年7月期间,针对基础设施、交通运输、金融服务和其他行业组织的网络钓鱼攻击占所有勒索软件攻击的57%,高于18%。幸运的是,Web过滤技术有了显着改进。电子邮件通常来自可靠的来源,例如Gmail帐户。这就是为什么教育员工清楚地识别和应对网络攻击至关重要。基于人工智能的防御要有效得多。为了能够抵御此类网络攻击,它利用从各种来源收集的信息,包括通信图、信誉系统和网络级分析。数字供应链的问题当供应商向客户提供产品、服务或技术时遭到黑客攻击并对客户群构成威胁时,就会发生供应链攻击。可能是供应商的电子邮件帐户被欺诈性地用于社会工程目的或增加恶意软件感染的可能性。更复杂的网络攻击可以利用对提供商网络的特权访问来破坏目标网络。一个这样的例子来自软件提供商SolarWinds,其软件系统之一的供应链在12月下旬遭到攻击。网络攻击者用恶意软件修改了该公司软件的签名版本,然后用它感染了18,000家私营企业和政府机构。一旦它被安装在目标的操作环境中,病毒就会传播到更大的攻击媒介中。根据Gartner发布的数据,到2025年,软件供应链中可能面临攻击的公司数量将是2021年的三倍。风险管理专业人员必须在安全方面与其他部门合作。网络安全网格和分布式方法无论组织的业务资产位于本地设施、数据中心还是云平台,组织都可以使用网络安全网格方法部署和集成安全性:一种现代安全架构概念方法。通过实施网络安全网格架构,企业可以在未来几年内将单次安全事件的损失平均降低90%。随着越来越多的企业将其活动转移到云计算基础设施和多云环境中,这一概念将变得更加重要。网络安全网格在结构上由多层安全控制组成,可保护企业免受各种攻击,包括恶意软件、病毒、网络钓鱼攻击等。从理论上讲,更高的网格级别可提供更好的IT安全性和针对网络威胁的保护。通常,网络安全网格是通过结合多种不同技术构建的,包括内部防火墙、基于云的安全服务和外部管理的安全服务提供商。这些解决方案可以相互结合使用,覆盖企业的方方面面。目标是实现整个网络流量的持续可见性,与传统的单点解决方案相比提供更出色的保护。为支持数字化公司的目标,随着首席信息安全官(CISO)职位工作量的不断增加,行业领先的企业已经开始创建CISO办公室以支持去中心化的网络决策。虽然网络安全负责人位于不同的部门,但首席信息安全官和企业的核心职能可能仍负责制定政策。必须记住,大多数数据泄露仍然涉及人为错误,证明传统的安全意识培训方法仍然不够。凭借正确的方法和充足的预算,现代企业必须摆脱传统的基于合规意识的努力,转而采取全面的行为和文化变革举措,鼓励更安全的工作实践。
