Cyber??QGroup预测2023年网络安全五大趋势1.安全运营进一步外包。这是由几个因素驱动的,包括:攻击的复杂性和复杂性增加;与数据泄露相关的进一步立法和处罚;由于预算限制,内部安全行动已经不堪重负;以及受过安全培训的专业人员严重缺乏技能。公司将希望将内部安全技能集中在更关键的业务活动上,例如DevSecOps,同时将SOC和其他常规网络安全任务外包给专业安全服务提供商。Cyber??QGroups的立场:作为拥有多租户SOC的MSSP,我们完全接受这一趋势。主要优势是规模经济、提供价格具有竞争力的服务的能力,以及应用最佳实践来确保客户合规性,同时利用多种技术中的最佳技术。2.更加注重韧性。正如许多公司现在发现的那样,虽然预防是安全运营的主要目标,但最好假设攻击“不是如果发生,而是何时发生”。因此,损害限制、业务连续性和恢复被整合到公司安全态势的各个方面。这包括技术,还包括人员、政策和流程。Cyber??QGroups的立场:我们发现许多客户非常关注预防技术,但在弹性“3P”的其他方面确实需要帮助。MSSP需要协助政策定义、培训和网络元素的这些“软”方面。3.购买网络安全保险——这会继续成为一种选择吗?抵御网络攻击的保险充其量是薄弱的。许多保险公司只会支付攻击后的专业服务费用(例如事件响应、取证、法律费用和可能的罚款)。此外,如果发生索赔,这些服务的费用通常是有限的。被保险人对业务连续性的要求越来越高——鉴于难以量化风险,保险公司不愿提供这种服务。由于网络保险是一项相对新兴的业务,许多保险公司现在正在考虑它是否是一项可行的业务以及如何为风险定价。多年来,保险公司一直在努力确定一家公司的风险状况是好是坏。Cyber??QGroups的立场:显然,企业需要有能力为所有风险要素投保,希望保险公司能够识别、提供适当的产品并从中获利。我们确实相信,保险公司可能会开始要求其客户的第3方专业人员审计安全性,以验证风险并帮助减轻索赔。将汽车MOT视为汽车保险的条件。4.勒索软件攻击增加——但有所不同。不断给予的礼物。正如我们将在2022年看到的那样,坏人更容易创建“构建一次,感染多人”的勒索软件。这种模式的美妙之处在于它比有针对性的暴力攻击更有效。也可以多次“挤奶”受害者:首先,出售解密器(即使它不存在)。其次,勒索受害者以防止泄露/出售推断数据(如果已提取)。第三,进一步勒索受害人,以防止攻击事件的宣传,导致负面的媒体和外部调查。然而,考虑到多重备份的最佳实践,具有数据破坏功能的勒索软件正在增加,从而导致(或至少威胁)使备份变得无用。Cyber??QGroups的立场:对于像我们这样的MSSP,这是正常的业务。预防胜于治疗,对公司资产(包括备份)的警惕应该成为MSSP服务的一部分。辅助恢复是保护的全部内容。5.模糊网络安全和物理安全。由于网络弹性非常关注人和流程,因此网络安全越来越关注人类行为(例如,将多因素身份验证作为攻击媒介)并培训员工以提高安全情报。因此,安全现在扩展到查看进入建筑物的承包商、共享数据(和恶意软件)的供应链以及连接到公司网络的OT和物联网设备。正如乌克兰战争所证明的那样,微软公开表示“......超过40%的破坏性(网络)攻击针对关键基础设施领域的组织,这可能对政府、军队、经济和人民产生负面影响。二阶效应...”。
