遠程工作以及將業(yè)務向云計算服務的轉(zhuǎn)變，加劇了企業(yè)的網(wǎng)絡安全風險。根據(jù)BakerHostetler公司在2020年進行的一項調(diào)查，美國企業(yè)經(jīng)歷的最常見的網(wǎng)絡攻擊是網(wǎng)絡釣魚(38%)、網(wǎng)絡入侵(32%)、無意泄露(12%)、被盜/丟失設備或記錄(8%)和系統(tǒng)錯誤配置(5%)。

根據(jù)ThoughtLab發(fā)布的一份調(diào)查報告，2021年網(wǎng)絡攻擊和數(shù)據(jù)泄露的平均數(shù)量增加了15.1%，與前一年相比顯著增長。然而，29%的首席執(zhí)行官/首席信息安全官和40%的首席安全官承認，他們所在的公司對迅速變化的網(wǎng)絡安全和威脅形勢沒有做好準備。

ThoughtLab的報告聲稱，在未來兩年里，勒索軟件和網(wǎng)絡釣魚攻擊將繼續(xù)讓安全團隊疲于奔命，因為網(wǎng)絡罪犯將變得更加猖獗。因此，首席信息安全官和安全團隊負責人需要評估如何應對這一不斷演變的網(wǎng)絡安全領域。為了應對網(wǎng)絡攻擊浪潮，網(wǎng)絡安全專家列出了2023年科技領袖需要關注的網(wǎng)絡安全趨勢。以下是他們分享的內(nèi)容：

1、勒索軟件攻擊的影響

Jobber公司安全總監(jiān)Brian Masson說，“我們將會看到勒索軟件攻擊事件繼續(xù)增長，企業(yè)領導者需要做好準備。身份和訪問管理(簡稱 IAM)與人員交互，這在歷史上一直是一個問題。還有糟糕的密碼，缺少多因素身份驗證等問題。我認為這在很長一段時間內(nèi)都不會改變。一個新的關注領域是：國家贊助的網(wǎng)絡攻擊帶來的影響越來越大。少數(shù)企業(yè)領導者可能直接負責關鍵的基礎設施，但他們必須考慮這些勒索軟件攻擊將對企業(yè)和業(yè)務產(chǎn)生的影響——缺勤率增加、遠程工作中斷，以及類似的間接業(yè)務挑戰(zhàn)?！?/p>

2、使用復雜的端點檢測與防護重建端點

NTT DATA公司安全服務副總裁Sushila Nair說，“勒索軟件攻擊事件在兩年內(nèi)上升了240%，并將繼續(xù)上升。大多數(shù)情況下，勒索病毒的初始感染媒介是端點，因此企業(yè)需要減少網(wǎng)絡攻擊面。網(wǎng)絡攻擊者致力于破壞數(shù)據(jù)備份、多個節(jié)點和服務，以便在他們已經(jīng)無處不在的情況下進行網(wǎng)絡攻擊。在2023年，企業(yè)將不得不更好地使用復雜的端點檢測與防護重建端點。此外，企業(yè)將更多地轉(zhuǎn)向具有多因素身份驗證保護的單點登錄，并更加小心地利用免費層SaaS應用程序或無法與單點登錄集成的SaaS應用程序?！?/p>

3、強調(diào)實施網(wǎng)絡安全最佳實踐

Devo公司的首席信息官Kayla Williams說，“如今，在誰負責網(wǎng)絡安全的問題上存在很多誤解。首席信息安全官負責制定戰(zhàn)略，但如果沒有企業(yè)中其他部門的支持，他們就無法實施戰(zhàn)略。由每個部門的人員來采用安全團隊建議或授權的控制。安全團隊的期望和實際實施之間的脫節(jié)是看到事情被遺漏的地方。2023年，企業(yè)將尋求解決這一問題，并將更多的部門重點放在實施安全最佳實踐上?！?/p>

4、投資員工安全培訓以抵御網(wǎng)絡攻擊

Menlo Security公司的網(wǎng)絡安全戰(zhàn)略高級主管Mark Guntrip說，“2023年，勒索軟件攻擊事件將繼續(xù)上升。在當今的威脅環(huán)境中，人員是最薄弱的環(huán)節(jié)。我們的研究發(fā)現(xiàn)，忽視企業(yè)安全建議的員工是IT安全決策者最關心的問題，39%的受訪者擔心勒索軟件攻擊會超出他們公司的安全能力。網(wǎng)絡攻擊者變得越來越狡猾，這并不奇怪，因為我們不斷看到可以規(guī)避典型安全堆棧的技術的出現(xiàn)，例如高度規(guī)避自適應威脅攻擊。”

5、零信任架構的重要性將會增加

Veeam公司的首席技術官Danny Allan說，“我預計2023年網(wǎng)絡安全的首要任務將是通過各種方式應對勒索軟件威脅，從與安全團隊合作提高網(wǎng)絡技能到使用適當?shù)木W(wǎng)絡安全工具，如多因素身份驗證和培訓課程。我還認為，零信任架構作為一種驗證訪問和提高安全性的手段的重要性將會增長，預計網(wǎng)絡安全預算將大幅增長?！?/p>

6、將政策作為代碼納入網(wǎng)絡安全實踐

Veeam Kasten公司的產(chǎn)品和合作伙伴副總裁Gaurav Rishi說，“隨著Kubernetes應用程序成為主流，網(wǎng)絡攻擊強度和攻擊向量也在增長。這將導致kubernetes原生數(shù)據(jù)保護工具變得更加重要，以確保備份仍然是企業(yè)的最后一道防線。企業(yè)還必須優(yōu)先考慮自然(使用/保護基礎代碼庫)和培育(操作最佳實踐，包括身份管理、數(shù)據(jù)加密)。最后，在DevSecOps世界中，企業(yè)需要將政策作為代碼納入其流程，以使額外的保護層制度化，并確保在不同環(huán)境中實施安全實踐?！?/p>

7、與政府機構密切合作，制定安全標準

Rapid7公司的首席安全研究員Deral Heiland說，“隨著越來越多的物聯(lián)網(wǎng)供應商尋求提高他們的品牌信任度，我預計在2023年，許多企業(yè)將采用自愿的產(chǎn)品安全標準，以超越競爭對手。我還希望物聯(lián)網(wǎng)供應商與政府機構進行更密切的合作，努力為物聯(lián)網(wǎng)技術制定安全標準。此外，隨著智能數(shù)字技術和物理世界交叉的新產(chǎn)品的發(fā)展和增長，我們將開始看到存在健康和安全問題的物聯(lián)網(wǎng)設備，供應商將被迫進行大規(guī)模召回，就像我們在汽車行業(yè)看到的那樣。”

8、對客戶的網(wǎng)絡安全實踐保持透明

Object First公司的產(chǎn)品營銷副總裁Tony Liau說，“公眾越來越意識到勒索軟件的威脅和數(shù)據(jù)隱私問題，因此，企業(yè)與客戶的互動和溝通方式將在2023年發(fā)生變化。隨著數(shù)據(jù)泄露變得越來越公開，企業(yè)需要在信息傳遞中更加透明，而不是試圖淡化或隱瞞事件，說明他們正在采取哪些措施來緩解問題并防止未來的網(wǎng)絡攻擊行為。客戶將欣賞這種誠實，并將更有可能與那些在網(wǎng)絡安全實踐方面開放和透明的企業(yè)進行合作?！?/p>

9、生成式人工智能應用將在安全工具中越來越受歡迎

Info-Tech研究集團的首席研究總監(jiān)Fritz Jean-Louis說，“在日益萎縮的人才市場中，需要增加開支來應對所需的運營更新，以了解威脅環(huán)境，并引入經(jīng)驗豐富的網(wǎng)絡專家。這將使首席信息安全官在快速而持續(xù)的數(shù)字化轉(zhuǎn)型時期與競爭對手保持同步。生成式人工智能的采用將繼續(xù)在安全工具中普及。它可以幫助檢測人類可能錯過的關鍵網(wǎng)絡異常、風險和模式。隨著軟件供應鏈攻擊越來越側(cè)重于識別零日漏洞，零信任架構正在從一些企業(yè)的偏好演變?yōu)樾袠I(yè)標準。現(xiàn)在有必要對業(yè)務進行持續(xù)核查?！?/p>

10、2023年優(yōu)先考慮網(wǎng)絡彈性和降低風險

Perforce公司的Perfecto測試自動化實踐的首席布道者Eran Kinsbruner說，“儲存?zhèn)€人敏感數(shù)據(jù)的移動設備通常觸手可及，很容易成為惡意攻擊者的目標。企業(yè)必須在2023年優(yōu)先考慮網(wǎng)絡彈性和降低風險戰(zhàn)略。為了實現(xiàn)這一點，團隊可以引入左移方法，在識別安全漏洞和弱點的開發(fā)過程中更早地實現(xiàn)代碼和策略。然而，最成功的團隊將在整個開發(fā)生命周期中以連續(xù)和敏捷的方式集成測試參數(shù)和檢查點——不僅僅是“向左移動”。希望看到更多的團隊將安全分析引入持續(xù)集成(CI)/持續(xù)交付(CD)管道，包括靜態(tài)代碼和動態(tài)分析活動，以及通過功能測試和模擬服務進行驗證?！?/p>

11、新法規(guī)將在物聯(lián)網(wǎng)領域引入強制性安全措施

Bitdefender公司的物聯(lián)網(wǎng)安全總監(jiān)Dan Berte說，“物聯(lián)網(wǎng)漏洞將繼續(xù)存在。2023年將繼續(xù)困擾物聯(lián)網(wǎng)供應商的一個領域是，他們對安全研究人員聯(lián)系進行漏洞披露和補丁的反應緩慢(或缺乏)?！稓W盟網(wǎng)絡彈性法案》等新法規(guī)預計會帶來一些緩解，該法案將對在歐盟銷售的產(chǎn)品提出強制性的網(wǎng)絡安全要求，但該法規(guī)預計最早要到2025年才會生效?！?/p>

12、缺乏網(wǎng)絡安全文化將構成嚴重威脅

Epignosis公司的首席信息官Victor Kritakis說，“與前幾年一樣，企業(yè)將繼續(xù)與網(wǎng)絡釣魚、勒索軟件和DDoS作斗爭。遠程工作將繼續(xù)存在，隨之而來的是安全風險。不加防護的家庭網(wǎng)絡、未經(jīng)培訓的員工以及網(wǎng)絡安全文化的缺失將對企業(yè)構成嚴重威脅，除非它們采取適當?shù)念A防措施。新的地緣政治現(xiàn)實隨著能源危機的發(fā)生，可能會對關鍵的能源基礎設施造成破壞。”