2022年已经成为网络钓鱼诈骗、网络攻击、数据泄露和加密盗窃数量的破纪录者。黑客主义案件也有所增加,国家支持的网络军团破坏了关键的基础设施和服务,破坏了网站,发起了DDoS攻击并窃取了信息。
不难想象,2023年将打破网络犯罪的记录。以下是我们在2023年可以预见的六大网络安全趋势。
1、更大的隐私性和监管压力
世界各国政府都在加大力度保护公民的数据隐私。据预测,到2023年,全球65%的人口将拥有现代隐私法规涵盖的个人数据,而2020年这一比例仅为10%。仅在美国,就有五个主要州将在2023年推出新的全面的数据隐私法。此外,美国近40个州在2022年提出或考虑了250多项与网络安全有关的法案。
2022年3月发布的联邦报告要求关键基础设施企业必须报告网络事件和勒索软件支付。SEC还对公共机构提出了新的网络安全披露要求,要求其披露董事会成员的网络安全专业知识,并定期报告网络安全实践。
2、零信任取代VPN
远程工作的趋势可能会持续下去。虚拟专用网络无法满足可扩展性的要求,而且该技术本身容易受到网络攻击和漏洞。另一方面,零信任是一种既可扩展又高度安全的多层方法。
零信任策略基于“从不信任,始终验证”的概念,这意味着仅仅因为可以识别和验证用户,就不能授予他们对所有资源的全面访问权。在零信任环境中,使用多种身份验证方法对用户进行持续验证、重新评估和重新授权。
3、威胁检测和响应工具成为主流
网络攻击不是一个“如果”的问题,这是一个“何时”的问题。企业阻止攻击或减少其影响的唯一方法是识别整个用户、应用和基础设施生态系统中的异常活动。
端点检测和响应、扩展检测和响应和管理检测和响应等,威胁检测和响应工具可以使用人工智能和机器学习算法分析历史数据,以发现不寻常的模式,并利用威胁情报和高级文件分析来检测和阻止,旨在逃避传统防御的高级威胁。预测20223年,对EDR和MDR等基于云的检测和响应解决方案的需求将在未来几年大幅增长。
4、对第三方风险管理的需求增加
许多对手正在绕过大型企业部署的复杂防御系统,他们通过黑客攻击较小的供应链企业,这些企业可能可以访问相同的信息,但没有同等级别的保护。供应链攻击在2021年增长了四倍。长期以来,企业一直使用第三方应用来提高工作效率,但此类工具可能存在许多漏洞,攻击者可以利用这些漏洞访问受害环境。
据预测,到2025年,45%的企业软件供应链将遭受攻击,这一数字将是2021年的三倍。董事会和首席执行官要求改善其供应链的安全性,这就是为什么我们可以预期对工具、服务和供应商问卷的需求会增加,这些工具、服务和问卷可以帮助对第三方和供应商的网络风险进行分类和监测。
5、越来越多的企业将外包网络安全
网络安全已经变得非常复杂,企业无法自行管理。大多数企业既不是网络安全专家,也不具备管理成熟的安全运营中心的技能或资源。安全团队不堪重负,网络安全人才的主要技能短缺使得招聘和留住安全专家变得困难。由于这些原因,许多企业将被迫进行创造性的思考,并可能决定将其日常安全操作外包给经验丰富的咨询企业,或利用虚拟CISO的领导服务。
6、网络保险将推动风险评估需求
网络保险费正在攀升,企业越来越难以负担或获得保险。为了协商保险费和更好的风险覆盖范围,企业将被要求提供广泛的安全领域的证据,以证明其遵守了领先的网络安全标准和最佳实践。
企业将开始进行企业风险评估,突出其网络安全计划的成熟度级别,并主动解决任何承保问题。在购买网络保险时,风险评估可以作为指导,确定优先事项,并确定可接受的风险和需要转移给保险公司的风险。风险评估可以帮助确定有关保险缺口、限制和覆盖范围的决策。
毫无疑问,2023年威胁形势将继续演变,可能与我们目前看到的速度相同,甚至更快。企业必须保持警惕,绝不妥协,并在需要时利用安全专业知识提供建议和指导。