2022年已經(jīng)成為網(wǎng)絡(luò)釣魚詐騙、網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和加密盜竊數(shù)量的破紀錄者。黑客主義案件也有所增加,國家支持的網(wǎng)絡(luò)軍團破壞了關(guān)鍵的基礎(chǔ)設(shè)施和服務(wù),破壞了網(wǎng)站,發(fā)起了DDoS攻擊并竊取了信息。
不難想象,2023年將打破網(wǎng)絡(luò)犯罪的記錄。以下是我們在2023年可以預(yù)見的六大網(wǎng)絡(luò)安全趨勢。
1.更大的隱私性和監(jiān)管壓力
世界各國政府都在加大力度保護公民的數(shù)據(jù)隱私。據(jù)預(yù)測,到2023年,全球65%的人口將擁有現(xiàn)代隱私法規(guī)涵蓋的個人數(shù)據(jù),而2020年這一比例僅為10%。僅在美國,就有五個主要州將在2023年推出新的全面的數(shù)據(jù)隱私法。此外,美國近40個州在2022年提出或考慮了250多項與網(wǎng)絡(luò)安全有關(guān)的法案。
2022年3月發(fā)布的聯(lián)邦報告要求關(guān)鍵基礎(chǔ)設(shè)施企業(yè)必須報告網(wǎng)絡(luò)事件和勒索軟件支付。SEC還對公共機構(gòu)提出了新的網(wǎng)絡(luò)安全披露要求,要求其披露董事會成員的網(wǎng)絡(luò)安全專業(yè)知識,并定期報告網(wǎng)絡(luò)安全實踐。
2.零信任取代VPN
遠程工作的趨勢可能會持續(xù)下去。虛擬專用網(wǎng)絡(luò)無法滿足可擴展性的要求,而且該技術(shù)本身容易受到網(wǎng)絡(luò)攻擊和漏洞。另一方面,零信任是一種既可擴展又高度安全的多層方法。
零信任策略基于“從不信任,始終驗證”的概念,這意味著僅僅因為可以識別和驗證用戶,就不能授予他們對所有資源的全面訪問權(quán)。在零信任環(huán)境中,使用多種身份驗證方法對用戶進行持續(xù)驗證、重新評估和重新授權(quán)。
3.威脅檢測和響應(yīng)工具成為主流
網(wǎng)絡(luò)攻擊不是一個“如果”的問題,這是一個“何時”的問題。企業(yè)阻止攻擊或減少其影響的唯一方法是識別整個用戶、應(yīng)用和基礎(chǔ)設(shè)施生態(tài)系統(tǒng)中的異?;顒?。
端點檢測和響應(yīng)、擴展檢測和響應(yīng)和管理檢測和響應(yīng)等,威脅檢測和響應(yīng)工具可以使用人工智能和機器學(xué)習算法分析歷史數(shù)據(jù),以發(fā)現(xiàn)不尋常的模式,并利用威脅情報和高級文件分析來檢測和阻止,旨在逃避傳統(tǒng)防御的高級威脅。預(yù)測20223年,對EDR和MDR等基于云的檢測和響應(yīng)解決方案的需求將在未來幾年大幅增長。
4.對第三方風險管理的需求增加
許多對手正在繞過大型企業(yè)部署的復(fù)雜防御系統(tǒng),他們通過黑客攻擊較小的供應(yīng)鏈企業(yè),這些企業(yè)可能可以訪問相同的信息,但沒有同等級別的保護。供應(yīng)鏈攻擊在2021年增長了四倍。長期以來,企業(yè)一直使用第三方應(yīng)用來提高工作效率,但此類工具可能存在許多漏洞,攻擊者可以利用這些漏洞訪問受害環(huán)境。
據(jù)預(yù)測,到2025年,45%的企業(yè)軟件供應(yīng)鏈將遭受攻擊,這一數(shù)字將是2021年的三倍。董事會和首席執(zhí)行官要求改善其供應(yīng)鏈的安全性,這就是為什么我們可以預(yù)期對工具、服務(wù)和供應(yīng)商問卷的需求會增加,這些工具、服務(wù)和問卷可以幫助對第三方和供應(yīng)商的網(wǎng)絡(luò)風險進行分類和監(jiān)測。
5.越來越多的企業(yè)將外包網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全已經(jīng)變得非常復(fù)雜,企業(yè)無法自行管理。大多數(shù)企業(yè)既不是網(wǎng)絡(luò)安全專家,也不具備管理成熟的安全運營中心的技能或資源。安全團隊不堪重負,網(wǎng)絡(luò)安全人才的主要技能短缺使得招聘和留住安全專家變得困難。由于這些原因,許多企業(yè)將被迫進行創(chuàng)造性的思考,并可能決定將其日常安全操作外包給經(jīng)驗豐富的咨詢企業(yè),或利用虛擬CISO的領(lǐng)導(dǎo)服務(wù)。
6.網(wǎng)絡(luò)保險將推動風險評估需求
網(wǎng)絡(luò)保險費正在攀升,企業(yè)越來越難以負擔或獲得保險。為了協(xié)商保險費和更好的風險覆蓋范圍,企業(yè)將被要求提供廣泛的安全領(lǐng)域的證據(jù),以證明其遵守了領(lǐng)先的網(wǎng)絡(luò)安全標準和最佳實踐。
企業(yè)將開始進行企業(yè)風險評估,突出其網(wǎng)絡(luò)安全計劃的成熟度級別,并主動解決任何承保問題。在購買網(wǎng)絡(luò)保險時,風險評估可以作為指導(dǎo),確定優(yōu)先事項,并確定可接受的風險和需要轉(zhuǎn)移給保險公司的風險。風險評估可以幫助確定有關(guān)保險缺口、限制和覆蓋范圍的決策。
毫無疑問,2023年威脅形勢將繼續(xù)演變,可能與我們目前看到的速度相同,甚至更快。企業(yè)必須保持警惕,絕不妥協(xié),并在需要時利用安全專業(yè)知識提供建議和指導(dǎo)。
--------------------------峰會預(yù)告近期,由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會將正式拉開帷幕,本屆峰會主題為“數(shù)智賦能,碳索新未來”,屆時將攜手全球知名建筑智能化品牌及專家,共同分享AI、云計算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點話題與最新技術(shù)應(yīng)用,并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài),助力“雙碳”目標的實現(xiàn)。
歡迎建筑智能化行業(yè)同仁報名參會,分享交流!
報名方式
廣州站(2023年1月6日):https://www.huodongxing.com/event/2638587914600
西安站(2023年1月10日):https://www.huodongxing.com/event/4638585444400
上海站(2023年3月21日):https://www.huodongxing.com/event/3638582473900
北京站(2023年3月23日):https://www.huodongxing.com/event/4638577546900
更多2022年峰會信息,詳見峰會官網(wǎng):http://summit.qianjia.com/
- 微軟大裁員不是終點,而是AI篩選人才的起點
- 物聯(lián)網(wǎng)實時數(shù)據(jù):打破數(shù)控車間被動維護的困境
- 企業(yè)網(wǎng)絡(luò)中的人工智能(AI)應(yīng)用:全面指南
- 什么是 Neocloud?
- 建筑行業(yè)的人工智能革命:加速提案與智能建造的未來
- 如何為智慧城市構(gòu)建更強大的網(wǎng)絡(luò)安全體系
- 綠色建筑:引領(lǐng)可持續(xù)發(fā)展的關(guān)鍵力量
- 集中數(shù)據(jù)如何降低成本并提高效率
- 數(shù)據(jù)中心廢熱利用:綠色轉(zhuǎn)型的關(guān)鍵一步
- OpenAI籌劃開發(fā)突破性AI硬件設(shè)備;宜家全面擁抱Matter協(xié)議,智能家居產(chǎn)品升級兼容主流平臺——2025年07月10日
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。