成人激色综合天天,中文亚洲av片在线观看,又粗又大又硬毛片免费看,国产aⅴ精品一区二区三区久久,亚洲欧美自偷自拍视频图片

2023年首席信息安全官必須為12個(gè)網(wǎng)絡(luò)安全趨勢(shì)做好準(zhǔn)備

CIOAge
根據(jù)ThoughtLab發(fā)布的一份調(diào)查報(bào)告,2021年網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的平均數(shù)量增加了15.1%,與前一年相比顯著增長(zhǎng)。然而,29%的首席執(zhí)行官/首席信息安全官和40%的首席安全官承認(rèn),他們所在的公司對(duì)迅速變化的網(wǎng)絡(luò)安全和威脅形勢(shì)沒(méi)有做好準(zhǔn)備。

遠(yuǎn)程工作以及將業(yè)務(wù)向云計(jì)算服務(wù)的轉(zhuǎn)變,加劇了企業(yè)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。根據(jù)BakerHostetler公司在2020年進(jìn)行的一項(xiàng)調(diào)查,美國(guó)企業(yè)經(jīng)歷的最常見(jiàn)的網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)釣魚(yú)(38%)、網(wǎng)絡(luò)入侵(32%)、無(wú)意泄露(12%)、被盜/丟失設(shè)備或記錄(8%)和系統(tǒng)錯(cuò)誤配置(5%)。

根據(jù)ThoughtLab發(fā)布的一份調(diào)查報(bào)告,2021年網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的平均數(shù)量增加了15.1%,與前一年相比顯著增長(zhǎng)。然而,29%的首席執(zhí)行官/首席信息安全官和40%的首席安全官承認(rèn),他們所在的公司對(duì)迅速變化的網(wǎng)絡(luò)安全和威脅形勢(shì)沒(méi)有做好準(zhǔn)備。

ThoughtLab的報(bào)告聲稱(chēng),在未來(lái)兩年里,勒索軟件和網(wǎng)絡(luò)釣魚(yú)攻擊將繼續(xù)讓安全團(tuán)隊(duì)疲于奔命,因?yàn)榫W(wǎng)絡(luò)罪犯將變得更加猖獗。因此,首席信息安全官和安全團(tuán)隊(duì)負(fù)責(zé)人需要評(píng)估如何應(yīng)對(duì)這一不斷演變的網(wǎng)絡(luò)安全領(lǐng)域。為了應(yīng)對(duì)網(wǎng)絡(luò)攻擊浪潮,網(wǎng)絡(luò)安全專(zhuān)家列出了2023年科技領(lǐng)袖需要關(guān)注的網(wǎng)絡(luò)安全趨勢(shì)。以下是他們分享的內(nèi)容:

1、勒索軟件攻擊的影響

Jobber公司安全總監(jiān)Brian Masson說(shuō),“我們將會(huì)看到勒索軟件攻擊事件繼續(xù)增長(zhǎng),企業(yè)領(lǐng)導(dǎo)者需要做好準(zhǔn)備。身份和訪(fǎng)問(wèn)管理(簡(jiǎn)稱(chēng) IAM)與人員交互,這在歷史上一直是一個(gè)問(wèn)題。還有糟糕的密碼,缺少多因素身份驗(yàn)證等問(wèn)題。我認(rèn)為這在很長(zhǎng)一段時(shí)間內(nèi)都不會(huì)改變。一個(gè)新的關(guān)注領(lǐng)域是:國(guó)家贊助的網(wǎng)絡(luò)攻擊帶來(lái)的影響越來(lái)越大。少數(shù)企業(yè)領(lǐng)導(dǎo)者可能直接負(fù)責(zé)關(guān)鍵的基礎(chǔ)設(shè)施,但他們必須考慮這些勒索軟件攻擊將對(duì)企業(yè)和業(yè)務(wù)產(chǎn)生的影響——缺勤率增加、遠(yuǎn)程工作中斷,以及類(lèi)似的間接業(yè)務(wù)挑戰(zhàn)?!?/p>

2、使用復(fù)雜的端點(diǎn)檢測(cè)與防護(hù)重建端點(diǎn)

NTT DATA公司安全服務(wù)副總裁Sushila Nair說(shuō),“勒索軟件攻擊事件在兩年內(nèi)上升了240%,并將繼續(xù)上升。大多數(shù)情況下,勒索病毒的初始感染媒介是端點(diǎn),因此企業(yè)需要減少網(wǎng)絡(luò)攻擊面。網(wǎng)絡(luò)攻擊者致力于破壞數(shù)據(jù)備份、多個(gè)節(jié)點(diǎn)和服務(wù),以便在他們已經(jīng)無(wú)處不在的情況下進(jìn)行網(wǎng)絡(luò)攻擊。在2023年,企業(yè)將不得不更好地使用復(fù)雜的端點(diǎn)檢測(cè)與防護(hù)重建端點(diǎn)。此外,企業(yè)將更多地轉(zhuǎn)向具有多因素身份驗(yàn)證保護(hù)的單點(diǎn)登錄,并更加小心地利用免費(fèi)層SaaS應(yīng)用程序或無(wú)法與單點(diǎn)登錄集成的SaaS應(yīng)用程序?!?/p>

3、強(qiáng)調(diào)實(shí)施網(wǎng)絡(luò)安全最佳實(shí)踐

Devo公司的首席信息官Kayla Williams說(shuō),“如今,在誰(shuí)負(fù)責(zé)網(wǎng)絡(luò)安全的問(wèn)題上存在很多誤解。首席信息安全官負(fù)責(zé)制定戰(zhàn)略,但如果沒(méi)有企業(yè)中其他部門(mén)的支持,他們就無(wú)法實(shí)施戰(zhàn)略。由每個(gè)部門(mén)的人員來(lái)采用安全團(tuán)隊(duì)建議或授權(quán)的控制。安全團(tuán)隊(duì)的期望和實(shí)際實(shí)施之間的脫節(jié)是看到事情被遺漏的地方。2023年,企業(yè)將尋求解決這一問(wèn)題,并將更多的部門(mén)重點(diǎn)放在實(shí)施安全最佳實(shí)踐上?!?/p>

4、投資員工安全培訓(xùn)以抵御網(wǎng)絡(luò)攻擊

Menlo Security公司的網(wǎng)絡(luò)安全戰(zhàn)略高級(jí)主管Mark Guntrip說(shuō),“2023年,勒索軟件攻擊事件將繼續(xù)上升。在當(dāng)今的威脅環(huán)境中,人員是最薄弱的環(huán)節(jié)。我們的研究發(fā)現(xiàn),忽視企業(yè)安全建議的員工是IT安全決策者最關(guān)心的問(wèn)題,39%的受訪(fǎng)者擔(dān)心勒索軟件攻擊會(huì)超出他們公司的安全能力。網(wǎng)絡(luò)攻擊者變得越來(lái)越狡猾,這并不奇怪,因?yàn)槲覀儾粩嗫吹娇梢砸?guī)避典型安全堆棧的技術(shù)的出現(xiàn),例如高度規(guī)避自適應(yīng)威脅攻擊?!?/p>

5、零信任架構(gòu)的重要性將會(huì)增加

Veeam公司的首席技術(shù)官Danny Allan說(shuō),“我預(yù)計(jì)2023年網(wǎng)絡(luò)安全的首要任務(wù)將是通過(guò)各種方式應(yīng)對(duì)勒索軟件威脅,從與安全團(tuán)隊(duì)合作提高網(wǎng)絡(luò)技能到使用適當(dāng)?shù)木W(wǎng)絡(luò)安全工具,如多因素身份驗(yàn)證和培訓(xùn)課程。我還認(rèn)為,零信任架構(gòu)作為一種驗(yàn)證訪(fǎng)問(wèn)和提高安全性的手段的重要性將會(huì)增長(zhǎng),預(yù)計(jì)網(wǎng)絡(luò)安全預(yù)算將大幅增長(zhǎng)?!?/p>

6、將政策作為代碼納入網(wǎng)絡(luò)安全實(shí)踐

Veeam Kasten公司的產(chǎn)品和合作伙伴副總裁Gaurav Rishi說(shuō),“隨著Kubernetes應(yīng)用程序成為主流,網(wǎng)絡(luò)攻擊強(qiáng)度和攻擊向量也在增長(zhǎng)。這將導(dǎo)致kubernetes原生數(shù)據(jù)保護(hù)工具變得更加重要,以確保備份仍然是企業(yè)的最后一道防線(xiàn)。企業(yè)還必須優(yōu)先考慮自然(使用/保護(hù)基礎(chǔ)代碼庫(kù))和培育(操作最佳實(shí)踐,包括身份管理、數(shù)據(jù)加密)。最后,在DevSecOps世界中,企業(yè)需要將政策作為代碼納入其流程,以使額外的保護(hù)層制度化,并確保在不同環(huán)境中實(shí)施安全實(shí)踐?!?/p>

7、與政府機(jī)構(gòu)密切合作,制定安全標(biāo)準(zhǔn)

Rapid7公司的首席安全研究員Deral Heiland說(shuō),“隨著越來(lái)越多的物聯(lián)網(wǎng)供應(yīng)商尋求提高他們的品牌信任度,我預(yù)計(jì)在2023年,許多企業(yè)將采用自愿的產(chǎn)品安全標(biāo)準(zhǔn),以超越競(jìng)爭(zhēng)對(duì)手。我還希望物聯(lián)網(wǎng)供應(yīng)商與政府機(jī)構(gòu)進(jìn)行更密切的合作,努力為物聯(lián)網(wǎng)技術(shù)制定安全標(biāo)準(zhǔn)。此外,隨著智能數(shù)字技術(shù)和物理世界交叉的新產(chǎn)品的發(fā)展和增長(zhǎng),我們將開(kāi)始看到存在健康和安全問(wèn)題的物聯(lián)網(wǎng)設(shè)備,供應(yīng)商將被迫進(jìn)行大規(guī)模召回,就像我們?cè)谄?chē)行業(yè)看到的那樣?!?/p>

8、對(duì)客戶(hù)的網(wǎng)絡(luò)安全實(shí)踐保持透明

Object First公司的產(chǎn)品營(yíng)銷(xiāo)副總裁Tony Liau說(shuō),“公眾越來(lái)越意識(shí)到勒索軟件的威脅和數(shù)據(jù)隱私問(wèn)題,因此,企業(yè)與客戶(hù)的互動(dòng)和溝通方式將在2023年發(fā)生變化。隨著數(shù)據(jù)泄露變得越來(lái)越公開(kāi),企業(yè)需要在信息傳遞中更加透明,而不是試圖淡化或隱瞞事件,說(shuō)明他們正在采取哪些措施來(lái)緩解問(wèn)題并防止未來(lái)的網(wǎng)絡(luò)攻擊行為??蛻?hù)將欣賞這種誠(chéng)實(shí),并將更有可能與那些在網(wǎng)絡(luò)安全實(shí)踐方面開(kāi)放和透明的企業(yè)進(jìn)行合作。”

9、生成式人工智能應(yīng)用將在安全工具中越來(lái)越受歡迎

Info-Tech研究集團(tuán)的首席研究總監(jiān)Fritz Jean-Louis說(shuō),“在日益萎縮的人才市場(chǎng)中,需要增加開(kāi)支來(lái)應(yīng)對(duì)所需的運(yùn)營(yíng)更新,以了解威脅環(huán)境,并引入經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)專(zhuān)家。這將使首席信息安全官在快速而持續(xù)的數(shù)字化轉(zhuǎn)型時(shí)期與競(jìng)爭(zhēng)對(duì)手保持同步。生成式人工智能的采用將繼續(xù)在安全工具中普及。它可以幫助檢測(cè)人類(lèi)可能錯(cuò)過(guò)的關(guān)鍵網(wǎng)絡(luò)異常、風(fēng)險(xiǎn)和模式。隨著軟件供應(yīng)鏈攻擊越來(lái)越側(cè)重于識(shí)別零日漏洞,零信任架構(gòu)正在從一些企業(yè)的偏好演變?yōu)樾袠I(yè)標(biāo)準(zhǔn)?,F(xiàn)在有必要對(duì)業(yè)務(wù)進(jìn)行持續(xù)核查?!?/p>

10、2023年優(yōu)先考慮網(wǎng)絡(luò)彈性和降低風(fēng)險(xiǎn)

Perforce公司的Perfecto測(cè)試自動(dòng)化實(shí)踐的首席布道者Eran Kinsbruner說(shuō),“儲(chǔ)存?zhèn)€人敏感數(shù)據(jù)的移動(dòng)設(shè)備通常觸手可及,很容易成為惡意攻擊者的目標(biāo)。企業(yè)必須在2023年優(yōu)先考慮網(wǎng)絡(luò)彈性和降低風(fēng)險(xiǎn)戰(zhàn)略。為了實(shí)現(xiàn)這一點(diǎn),團(tuán)隊(duì)可以引入左移方法,在識(shí)別安全漏洞和弱點(diǎn)的開(kāi)發(fā)過(guò)程中更早地實(shí)現(xiàn)代碼和策略。然而,最成功的團(tuán)隊(duì)將在整個(gè)開(kāi)發(fā)生命周期中以連續(xù)和敏捷的方式集成測(cè)試參數(shù)和檢查點(diǎn)——不僅僅是“向左移動(dòng)”。希望看到更多的團(tuán)隊(duì)將安全分析引入持續(xù)集成(CI)/持續(xù)交付(CD)管道,包括靜態(tài)代碼和動(dòng)態(tài)分析活動(dòng),以及通過(guò)功能測(cè)試和模擬服務(wù)進(jìn)行驗(yàn)證。”

11、新法規(guī)將在物聯(lián)網(wǎng)領(lǐng)域引入強(qiáng)制性安全措施

Bitdefender公司的物聯(lián)網(wǎng)安全總監(jiān)Dan Berte說(shuō),“物聯(lián)網(wǎng)漏洞將繼續(xù)存在。2023年將繼續(xù)困擾物聯(lián)網(wǎng)供應(yīng)商的一個(gè)領(lǐng)域是,他們對(duì)安全研究人員聯(lián)系進(jìn)行漏洞披露和補(bǔ)丁的反應(yīng)緩慢(或缺乏)。《歐盟網(wǎng)絡(luò)彈性法案》等新法規(guī)預(yù)計(jì)會(huì)帶來(lái)一些緩解,該法案將對(duì)在歐盟銷(xiāo)售的產(chǎn)品提出強(qiáng)制性的網(wǎng)絡(luò)安全要求,但該法規(guī)預(yù)計(jì)最早要到2025年才會(huì)生效?!?/p>

12、缺乏網(wǎng)絡(luò)安全文化將構(gòu)成嚴(yán)重威脅

Epignosis公司的首席信息官Victor Kritakis說(shuō),“與前幾年一樣,企業(yè)將繼續(xù)與網(wǎng)絡(luò)釣魚(yú)、勒索軟件和DDoS作斗爭(zhēng)。遠(yuǎn)程工作將繼續(xù)存在,隨之而來(lái)的是安全風(fēng)險(xiǎn)。不加防護(hù)的家庭網(wǎng)絡(luò)、未經(jīng)培訓(xùn)的員工以及網(wǎng)絡(luò)安全文化的缺失將對(duì)企業(yè)構(gòu)成嚴(yán)重威脅,除非它們采取適當(dāng)?shù)念A(yù)防措施。新的地緣政治現(xiàn)實(shí)隨著能源危機(jī)的發(fā)生,可能會(huì)對(duì)關(guān)鍵的能源基礎(chǔ)設(shè)施造成破壞?!?/p>

責(zé)任編輯:姜華 來(lái)源: 企業(yè)網(wǎng)D1Net
相關(guān)推薦

2023-03-01 10:22:15

首席信息安全官CISO

2015-10-22 12:14:41

首席安全官首席安全官薪酬CSO

2020-01-31 22:43:15

網(wǎng)絡(luò)安全安全威脅攻擊

2023-01-04 10:54:46

首席信息官行業(yè)趨勢(shì)

2023-02-13 11:13:35

2021-08-31 10:44:32

網(wǎng)絡(luò)安全首席信息安全官網(wǎng)絡(luò)攻擊

2021-01-28 14:37:58

首席信息官Gartner領(lǐng)導(dǎo)者

2021-01-05 15:35:29

首席信息官數(shù)字化轉(zhuǎn)型CIO

2018-01-04 12:02:14

CIO首席技術(shù)官信息科技

2022-03-22 10:51:39

首席信息官企業(yè)

2020-10-21 13:43:18

安全大腦

2018-05-03 08:06:42

首席信息安全官CISOCIO

2020-12-28 10:34:19

首席信息官管理CIO

2022-02-10 10:42:36

首席信息官工作日程IT主管

2020-12-11 11:10:34

CIO首席信息官IT

2019-01-21 10:11:15

2023-01-10 00:08:30

2022-01-18 10:16:32

首席信息官IT技術(shù)

2023-03-30 10:53:40

網(wǎng)絡(luò)安全首席信息安全

51CTO技術(shù)棧公眾號(hào)