没有人能预知未来,并且有如此多的网络安全预测,很难确切地知道在我们进入 2023 年时会发生什么。但是,毕马威国际的分析师已经成功地指出了网络安全格局在 2023 年演变的几种方式明年左右。
最近,毕马威 (KPMG) 分析师与 VentureBeat 分享了他们对 2023 年网络安全的三大预测,以标示组织如何适应以应对当前威胁的冲击。
预测包括强调数字信任以跟上网络监管的大型科技公司,随着威胁行为者利用自动化而减少事件响应窗口,以及从无所事事的传播到积极实施 的零信任方法。
1. 大型科技公司将寻求数字信任以跟上网络监管
“到 2023 年,领先的组织将意识到建立和维护数字信任的好处——以及在网络安全漏洞变得越来越不可避免的世界中它对品牌、声誉和客户保留的重要性。
“预计两家大型科技公司会接受这个想法——部分是预期未来的监管——但更重要的是,认识到社会对信任的期望越来越高。
“2023 年将带来一场完美的网络监管风暴,因为全球监管机构提出了有关人工智能安全和道德、供应链和数字基础设施安全以及围绕安全和勒索软件的企业透明度的规则。
“这些制度的建立和监管能力的建立都需要时间——但前进的方向很明确——网络安全不再是一个可选的改装额外项目。挑战将是避免合规驱动的方法,并继续专注于支持业务。”
Akhilesh Tuteja,全球网络安全主管,毕马威国际和合伙人,毕马威印度
2. 随着攻击者转向自动化,响应网络攻击的窗口将减少
“随着攻击者和防御者之间永无休止的竞争,应对网络攻击的时间窗口将继续缩小。人工智能将在企业和国防自动化方面发挥作用,但有组织的犯罪集团也将提高自动化程度,以扩大和加速他们的攻击。
“到 2023 年,网络安全领域的一天将变得漫长——只有整合网络威胁管理,防御者才能保持领先。我们的应变能力将受到考验,要求政府和企业共同努力应对不断变化的威胁。”
Dani Michaux,EMA 网络安全负责人兼合伙人,毕马威爱尔兰
3. 零信任炒作将从布道转向实施
“到 2023 年,随着公司将这一概念牢记在心并为无边界组织重新设计其安全解决方案,零信任将从传福音转变为实际实施。在我们这样做的同时,压力越来越大,要求我们减轻安全负担并采用更有用且侵入性更小的安全措施。
“简单地分层越来越多的保护控制越来越有可能阻碍业务发展。在保护与快速检测和响应之间取得适当的平衡将是成功的关键——而人需要成为该设计的核心。”
Kyle Kappel,网络安全负责人,毕马威美国
