2023年10大網絡安全預測

2022年行至尾聲，回顧這一年，企業組織繼續將重點放在降低風險敞口和增強抵御能力上，不斷加強自身的勒索軟件防御、安全和隱私能力，以確保產品開發、供應鏈和運營技術(OT)安全。以下是一些有關2023年網絡安全形勢的預測。

1. 關鍵基礎設施和公共部門將繼續成為有吸引力的目標

隨著著網絡攻擊變得越來越復雜，在公共和私營部門之間建立協作社區，對于同步操作和采取統一戰線應對關鍵基礎設施威脅至關重要。公共部門已成為網絡犯罪分子青睞的目標。有了自動化僵尸網絡的加持，攻擊者可以更輕松地在計算機系統中尋找易下手的目標。近年來，美國各州和地方政府機構紛紛淪為網絡攻擊的受害者。

面對越來越多的多樣化、復雜和對抗性的網絡威脅，傳統安全措施已被證明是無效的。公共機構收集和存儲著海量敏感數據。與私營部門一樣，政府機構也已走向數字化。云計算、移動和SaaS的加入擴大了組織的攻擊面，同時也進一步說明了網絡安全的強弱取決于組織的弱點。

2. 運營技術(OT)攻擊模式將變得更加普遍

IT和OT團隊必須找到共同點，以消除計劃的和意外的IT/OT融合的實質性風險因素。但任務并沒有就此結束。與IT安全解決方案協同工作的OT安全解決方案可以成為催化劑，不僅提供了抵御新的網絡威脅所需的可見性、安全性和控制，還將這些曾經孤立的團隊聚集在一起。

隨著對提高系統連通性、加快設備維護和更好地了解資源利用的需求不斷增長，互聯網OT系統應運而生，其中包括工業控制系統(ICS)和其他系統，如監控和數據采集(SCADA)系統、分布式控制系統(DCS)、遠程終端單元(RTUs)和可編程邏輯控制器(PLC)。隨著一切都變得面向互聯網和云管理，制造業和關鍵基礎設施部門(即醫療保健、制藥、化工、發電、石油生產、運輸、國防、采礦、食品和農業)正面臨著可能比數據泄露更嚴重的威脅。在未來幾年，OT攻擊將變得更加普遍，并被用于網絡戰。

3. 隱私問題將受到更多關注

大數據時代的隱私保護，已經受到了世界各國的高度重視。美國、歐盟、中國等國和地區都出臺了各種法律法規，來加強個人隱私數據的保護。例如，我國在2019年就發布了《數據安全管理辦法(征求意見稿)》，明確了個人信息和重要數據的收集、數據處理使用和安全監督管理的相關標準;2020年3月，國家標準GB/T35273-2020《信息安全技術個人信息安全規范》正式發布;2021年9月《中華人民共和國數據安全法》正式實施。

這些法律法規的公布，為隱私保護的執行奠定了一定的法理依據，但要形成一套完整的法律體系依然任重道遠。例如，美國的數據隱私法主要是基于部門的，不同的數據隱私法適用于其他經濟部門。如衛生保健領域的HIPAA、教育領域的FERPA、金融領域的GLBA等。雖然這種方法使法律可以根據具體情況進行調整，但它也導致許多企業被豁免于特定的數據隱私監管。

認識到這些差距，未來各國將致力于建立一個全面的框架，以避免控制和處理個人數據的許多企業有漏洞可鉆。

4. 強化彈性和安全文化

彈性不僅僅意味著在威脅顯著增加的時刻從跌落中回彈。在處理彈性問題時，關注長期目標而非短期利益是至關重要的。網絡安全環境中的彈性應能抵抗、吸收、恢復并適應業務中斷。網絡彈性不可能一蹴而就。

很長一段時間以來，董事會層面關于獲取網絡安全信息的對話都圍繞著業務語言展開。董事會傾向于制定管理業務風險的戰略，而網絡安全專業人員傾向于將他們的努力集中在技術、組織和運營層面。根據世界經濟論壇的數據，95%的網絡安全漏洞是由人為錯誤造成的。

不幸的是，許多企業仍然錯誤地認為，網絡彈性意味著投資于尖端技術，而很少關注人為因素。修復人類的弱點要從文化開始。企業安全不僅僅是其IT團隊的責任，每個員工也有責任。在進行社會工程測試時，需要進行在線知識測試，以了解他們的弱點并進行修復和提升。

5. 加強基礎：漏洞和補丁管理、降低風險以及托管擴展檢測和響應(MXDR)

隨著數字化轉型計劃的加速，首席安全官(CSO)需要對其組織的網絡風險有深入而準確的了解。了解組織風險的細節，應該優先考慮什么，以及如何有效地降低風險，這是為整個組織建立管理威脅的整體計劃的最佳基礎，同時也是現在乃至2023年網絡彈性的優先事項。

2023年MXDR將擁有一個統一平臺，可以自動化事件調查，如濃縮、分析、分類和響應，而不是依賴于超負荷的安全工作。組織還將尋求MXDR提供包括24/7監控、關鍵警報、根本原因分析等功能。

6. “網絡安全即服務”(CSaaS)不斷增長

隨著預算的全面緊縮，以及對有限的IT和安全人才的競爭日益激烈，“網絡安全即服務”(CSaaS)提供商將繼續成為許多公司的最佳解決方案。內部安全小組可以專注于其核心任務，因為他們可以依靠合作伙伴專注于特定的媒介。網絡安全即服務允許所使用的服務隨時間變化并定期重新調整，以確保滿足客戶的業務需求。

7. 倦怠和指責加速CISO角色轉變和未來的心態

未來近在眼前，數字化轉型將加速推動組織的發展。如今，組織中的首席信息安全官(CISO)角色已經發生了轉變。CISO領導跨職能團隊，以敏捷、前瞻性的安全和隱私策略、投資和計劃來迎合數字化轉型的速度和巨變。

運營領導者和戰術大師都是精通技術和業務的CISO。他們可以提供一致的系統性能，在不斷變化的威脅形勢下，為整個組織及其生態系統提供安全和隱私。

我們必須停止孤立運作，與所有業務參與者建立關系，將“情景思維”和響應能力嵌入組織網絡功能中。但同樣重要的是，要解決第一部分問題，董事會需要積極規劃和準備應對網絡危機;只有了解了風險，企業才能處于正確的戰略位置，成功地應對風險。

8. 安全網格、零信任和SASE：鞏固和優化

隨著2023年計劃的啟動，看看在預算討論中出現了多少零信任計劃，有多少產品投資與該計劃相關，以及更重要的是，哪些是真正的零信任計劃，哪些只是為了節省開支?這將是一件很有趣的事情。處于零信任早期戰略階段的組織需要把它看作一個“多年計劃”，這個計劃可能已經開始成型，但它并不一定適合您現在的需求。許多團隊將努力將新興的零信任策略(如安全網格、SASE等)轉化為實際實現，這將進一步需要有助于實際實施和加速零信任數據倡議的方法。

9. 董事會具備更多的網絡知識和投資

業務和網絡安全的成功是密切相關的。隨著董事會在網絡風險監督中的作用演變，與組織內部的網絡影響者進行強有力對話變得尤為重要。如果董事會和網絡/風險團隊之間沒有密切的溝通，組織可能會面臨更大的風險。如果這聽起來像是一次網絡安全訓練，那是因為它確實是!為董事會培養具有業務頭腦的網絡安全從業者，讓他們充當訓練有素的“理性之聲”，這并不是一個壞主意。

最優秀的企業之所以能夠蓬勃發展，是因為它們的最高層人員能夠在危機逼近時根據明智的決策實施控制。在2023年，把網絡安全排除在成功等式之外無疑是冒險之舉。網絡安全團隊應該用以下內容“裝備”董事會：

明確闡述當前業務各方面(不僅僅是IT)面臨的網絡風險;

近期網絡事件的摘要、處理方法和經驗教訓;

概述短期和長期路線圖，描述組織將如何繼續發展其網絡能力以應對新的、擴大的威脅面，包括確保進展的相關問責;

提供支持基本性能的有意義指標，以及成功管理優先級網絡風險的風險指標;

10. 技能短缺和產品孤島使情況更加惡化

毫無疑問，網絡安全應該成為想要保持增長的企業的首要關注點。但在一個不斷變化的環境中，隨著新威脅和新技術的不斷發展，改進和擴大網絡安全工作極具挑戰性。更糟糕的是，網絡安全勞動力危機將會加劇。

充斥著眾多功能的網絡安全產品表現出對“整合”的迫切需求，未來是關于網絡平臺的，而非孤立的功能集。重點不應該只是發現問題，而應該是補救。我們需要一種技術，它可以通過簡單的實現來顯示即時價值。每個人都在談論技術支出，但卻忘記了所有推廣和維護技術平臺的勞動，以及將網絡視為一種服務的原因。

當前的全球形勢正在考驗我們的彈性。隨著組織不斷進行數字化轉型，它產生了新的和更高的網絡風險擔憂。對于希望幫助企業適應這些變化的同時繼續創新的領導者來說，保護這些數字連接需要放在首位。

參考及來源：https://www.cybersecurity-insiders.com/10-cybersecurity-predictions-for-2023/

來源：嘶吼專業版