随着经济衰退可能在2023年即将来临,企业正感受到加强网络弹性以避免出现意外中断的压力,网络安全专家预计网络犯罪事件将会上升。
最近,行业媒体采访了埃森哲的一些顶级网络安全专家,这些专家分享了他们对2023年网络安全的发展预测。
埃森哲公司的预测包括:破坏性和非财务动机的网络攻击、网络安全人才库、自动响应技术、还有“先偷后解密”的量子威胁。
以下是埃森哲公司的一些专家对2023年网络安全的9个预测:
1.地缘政治、经济不确定性和破坏性的网络攻击将带来安全挑战
埃森哲安全公司全球主管Paolo DalCin表示:“经济的不确定性和全球紧张局势的加剧,将助长网络攻击活动的死灰复燃,网络攻击的结构、组织和破坏性越来越强。虽然勒索软件攻击的趋势将持续下去,但我们认为它将不再那么关注获利,而是更多地关注造成破坏和破坏数据。”
他说,同样不幸的是,潜在威胁行动者的准入门槛现在更低了,这是因为有些恶意软件是通过人工智能支持的自然语言处理编写的。
其中一些趋势的种子是随着俄乌冲突的爆发而播下的,当时埃森哲公司的网络威胁情报团队发现黑客活动显著增加。
Dal Cin表示:“好消息是:我们认为,这种地缘政治动荡和破坏性网络攻击的性质应该而且很可能会加速欧美盟国分享更多威胁情报信息的努力。”
此外,随着网络攻击者将重点放在国家基础设施上,共享零日漏洞和第三方网络事件信息的能力和意愿将成为安全的基础。
2.不断发展的威胁策略需要重新关注数字身份
埃森哲公司全球网络弹性主管Robert Boyce表示:“随着越来越多的企业配备了强大的端点保护软件,网络攻击技术可能会演变成能够逃避复杂检测的技术。随着检测技术成为一种标准,威胁行为者正在跳出框框思考。”
他预计,2023年将出现更多涉及合法访问企业网络的策略,而不再涉及部署恶意软件。重点将放在利用受灾者环境中已有资源的技术上。
Boyce说:“威胁行为者或者购买访问权限,或者使用社交工程技术进入网络,利用企业的标准用户档案冒充员工,以避免被发现。”
他说,没有复杂的恶意软件也能造成重大损害。因此,企业需要提前考虑他们的身份基础,以及他们如何实现更多的检测和保护控制。
Boyce说:“对与用户或用户组相关的典型用户行为有着基本的了解,以识别异常现象,将比以往任何时候都更加重要。”
3.扩大人才库将加强网络安全
埃森哲公司北美安全主管Ryan LaSalle表示:“鉴于我们的工作,我们很清楚招聘熟练的专业人士来满足市场需求的挑战,并调整做法,以吸引和留住最优秀的网络安全人才。为了在2023年扩大人才储备,雇主将超越学位范围,根据求职者的技能、经验和潜力来评估他们。”
他预计,雇主将修改职位描述,以反映进入网络劳动力的真正要求。他预测,行业领先的企业将更多地投资于与高等教育和其他行业合作伙伴连接的项目,这些合作伙伴可以共同发现尚未开发的人才来源,并培养目前可能不存在的网络专业人员。
他表示,在新的一年里,学徒计划、技能提升计划和公私合作伙伴关系也将在释放网络人才方面发挥重要作用。他说,“这将提高网络安全的多样性,进而推动创新,更好地保护我们的社区。”
4.保护公民:关键基础设施的网络安全将发挥核心作用
埃森哲公司全球网络行业(包括OT/IoT)负责人Jim Guinn表示:“2023年,关键基础设施仍然是网络对手和个别不良行为者的首要目标。很简单,这意味着更多的生命将受到威胁。”
他说,运行关键基础设施的企业将需要加强对法规合规性的关注,包括创建一个持久的计划,以理解和遵守越来越多的司法管辖区越来越多的法规。
Guinn说,“这将要求企业与政府和监管机构密切合作,包括就行业特定需求向工作组和决策者提供建议,以确保法规尽可能有效,不会给企业带来过重负担。”
5.日益自动化的响应将成为网络弹性业务的核心技术
埃森哲公司安全主管James Nunn-Price表示:“随着网络威胁形势的演变,我们将看到网络事件和被勒索赎金的企业数量继续增加。随着这一增长,企业将继续在态势感知、基于威胁的安全监控、事件响应和危机管理实践方面进行重大投资。”
然而他说,许多企业(包括那些有成熟实践的企业)仍然过度依赖于人员,这可能会减缓检测和响应。例如,埃森哲公司发现,即使安全监控团队采取行动减轻网络攻击,要阻止数据泄露仍然为时已晚。
网络攻击者正在使用最新的工具和自动化技术进行快速而有力的打击,并可能在几分钟内窃取关键数据并破坏基础设施。
Nunn-Price说:“2023年,更多的企业将优先考虑全自动响应技术,因为成功入侵的影响现在远远超过了采用这些新技术带来的风险,这反过来又让他们的员工能够专注于如何让业务变得更具网络弹性。”
6.让董事会参与进来:企业高层将更深入地开展网络监督和报告工作
埃森哲公司全球网络战略主管Valerie Abend表示:“随着我们进入2023年,我们预计不断扩大的网络风险环境和日益复杂的监管环境将会激励董事会成员。他们将变得更加持久和有意识,从季度或年度更新转变为定期考虑业务和管理层所有领域的网络风险。”
她表示,反过来,这将促使企业高管的其他成员提高知识水平,积极参与管理这种风险环境。
7.锁定云安全:寻求更多的创新和合作
埃森哲公司全球云计算和基础设施安全主管Dan Mellen表示:“云计算服务提供商正在提供更多符合合规标准的安全服务功能,与此同时,第三方云安全提供商正在通过专注于产品创新和与云平台的集成而走得更远。”
他说,一个实际的例子是,云服务提供商推动云安全服务的自然消费,并将许多原生安全服务扩展为商品状态,从而通过开发路线图加速第三方安全产品特性的积压,以保持竞争力。
Mellen表示:“这些互补趋势将提高安全和控制覆盖率,同时增加灵活性。”
8.量子现实:新的计算能力将需要新的安全级别
埃森哲公司全球量子与空间网络安全主管Tom Patterson表示:“量子计算的进步正使对手越来越接近一种‘与密码相关的量子计算机’,这种计算机能够破解所有密码——保护政府、行业和互联网几乎一切的公钥加密。”
他说,2023年日益增长的危险将更多地是“先偷后解密”,即对完全加密的敏感信息进行盗窃。他们的想法是,即使被窃取的信息现在还不能被破译,量子计算的进步很快就会破解密钥。
Patterson说:“幸运的是,2023年还将看到新的后量子加密算法的早期开发和采用,从而增强弹性、完整性和隐私,即使在未来的量子计算时代也是如此。”
9.网络安全培训将应用于特定的角色和业务环境
埃森哲公司网络弹性人才和组织主管Shelby Flora表示:“从根本上讲,该行业正在努力将学习网络安全最佳实践的现实与企业如何高效、有效地运营业务联系起来。”
Flora表示,该行业需要转向识别企业中需要更多关注的领域,其中包括重点教育和再技能培训,然后减少摩擦,把时间回馈给那些人力风险较低的领域。
Flora说: “2023年,更多的企业将开始将网络安全培训内容和方法转向更为个性化的培训体验,以适应学员的角色和业务职责。这意味着要从‘如何发现钓鱼电子邮件’培训转向更复杂的教育,以更好地培养员工的安全意识。”