2022年将是网络安全“多事之年”。数据显示,超过4,100起数据泄露事件已被公开曝光,包括针对Twitter、Optus和WhatsApp的事件。他们将数据泄露、泄露、盗窃和重组作为首要目标,使数据泄露成为IT决策者最关心的问题之一。随着新战略的采用以及安全和IT技能差距的扩大,2023年网络安全格局将走向何方?Commvault专家给出了2023年的五项网络安全预测。预测1:转向主动、早期的威胁防御如今,业界基本上有两种网络安全和威胁防御方法:预防性和反应性。防备就像门窗上的锁,把闯入者挡在门外,不能进。防火墙、杀毒软件等都可以归入这一类。反应性措施侧重于保护数据本身,旨在通过备份不变性和异常检测等功能确保数据恢复。它们就像自动喷水灭火系统和火灾警报器,一旦触发就已经“着火”了。这两种方法都是分层安全态势和策略的重要组成部分。但更主动的预警系统可以帮助公司缩小防御和响应工具之间的差距。企业将转向实施主动解决方案,以持续监控其环境以捕捉威胁并实现早期预警和响应。预测2:企业将继续采用托管服务随着网络威胁的增加,企业将继续采用托管服务(MSP)和托管安全服务(MSSP)产品来增强现有工具和策略,尤其是精简的IT部门和那些希望加强他们的安全运营中心。托管服务提供商专注于特定的IT领域,可以提供专业的IT经验。在托管服务提供商的支持下,企业可以缩小网络安全技能差距,利用一系列专业解决方案,并扩展自己的网络实践,而无需管理额外的人员或不同的解决方案。预测三:行业与平台融合目前安全领域复杂,市场上工具五花八门。许多企业使用多种解决方案以获得更充分的保护。然而,只有当所有组件协同工作时,组织才能实现充分的效率和更全面的保护。因此,将所有组件整合到一个企业可以管理它们的单一平台对于使解决方案发挥作用至关重要。然而,人们也越来越认识到,无论解决方案多么出色或管理多么有效,都不可能阻止所有威胁。恢复速度是关键。弹性应该是企业的重点。企业应该定期备份,这样即使最坏的情况确实发生,也可以尽可能地控制停机时间,并尽快恢复正常运营,而不会造成持久的损害。预测4:企业开始通过优先化来降低高价值资产和功能的风险。破坏总会发生,但资产、系统和数据各有优劣。一小部分信息资产可能承担大部分业务风险,因此企业将开始采用“由内而外”的网络安全策略。该策略从加强和保护企业的关键资产开始,然后扩展到外围。这种方法通过优先防御策略来匹配风险以降低高价值资产和功能的风险。这改变了传统的“由外向内”方法,使安全投资更容易获得和执行。预测5:融合团队获得普遍性融合团队将在推动变革的过程中继续发展,将IT、安全和运营利益相关者聚集在一起,以更好地管理新威胁和更好地管理风险。这些混合团队匹配互补但通常分离的团??队和能力,以帮助创造新的协同效应以实现共同目标。这些跨职能团队提高了整个企业的可见性,识别并消除了盲点,并优化了对工具的投资。许多老牌企业已经在使用融合团队,这种团队将在2023年变得更加普遍。它们将帮助企业更有效地识别风险、实施网络响应策略和管理威胁。就成功入侵的数量而言,网络威胁正在创下新高。面对挑战,未来一年企业将全力以赴在网络安全方面进行规划、投资和发展。Commvault智能数据服务平台为企业提供单一平台,充分发挥Commvault产品组合的作用,支持广泛的环境和工作负载,使企业能够更高效地采用主动的数据安全策略,帮助企业保护有价值的数据资产。
