过去几年对网络安全专业人员来说经历了很多困难。随着时间的推移,网络威胁环境日益加剧。漏洞研究和分析机构CSW公司联合创始人Aaron Sanden对一些统计数据进行了分析,并预测了2023年的网络安全趋势。
网络安全威胁日益加剧,一些统计数据可以说明这个问题的严重性。从2020年到2021年,平均每家公司遭受的网络攻击次数上升了31%。这些网络攻击给企业造成了数据、收入和品牌声誉等方面的巨大损失。根据一项研究,在遭遇网络攻击导致数据泄露之后,60%的小企业在之后六个月内倒闭。
2023年,网络攻击活动将会继续升级,攻击面将比以往任何时候都更广泛。Sanden表示,明智的做法是将这些网络攻击视为既定事实,并在未来一年关注网络安全专业人士将如何应对。
话虽如此,以下是Sanden对未来一年网络安全的三大预测。
(1)削减网络安全预算将带来灾难性后果
在2008年经济衰退期间,美国联邦调查局注意到网络犯罪数量增加了22.3%。
为什么会快速增加?很简单,因为当经济衰退时,企业在网络安全方面的预算往往会减少,这意味着用于网络安全计划的资源减少。
虽然并不知道经济的未来走向,但大多数指标都表明,另一场经济衰退即将到来。虽然就业增长依然强劲,但与此同时,房地产市场越来越疲软,利率继续上升,通货膨胀并没有停止。美国国家商业经济协会(NABE)在2022年10月对经济学家进行的一项调查表明,一半以上的受访者认为未来12个月肯定会出现经济衰退,这并不令人意外。
如果经济衰退真的到来,可以预测将会看到什么。资金紧张的企业将暂停招聘网络安全人才或削减现有的安全专业人员。他们将试图减少使用成本昂贵的安全工具以削减开支。他们将要求IT专业人员用更少的资源完成更多的工作。关键的渗透测试将不按计划进行、漏洞管理将被忽视、重要的安全决策将被推迟或遗忘。
与此同时,不良行为者将利用这种削减成本的环境来破坏系统并造成混乱。如果企业正努力在这种的情况下跟上网络威胁的步伐,可以想象如果经济出现危机,情况将会是什么样子。
(2)经济低迷影响合规性
更容易受到网络攻击者的攻击并不是经济衰退的唯一后果。此外,企业还需要担心监管机构的监管,以及必须遵守的大量隐私法规。
事实上,安全和风险管理在很多方面都不同于合规性。合规性要求企业详细了解每一项新法规和现有的法规,以及保持特定公司合规所需的资源和内部合作。如果开始裁员,企业将需要遵守这些法规。
其原因很简单,在合规性方面,很多企业已经很难达到标准。像美国联邦通信委员会、美国网络安全和基础设施安全局,以及欧盟GDPR和ISO合规这样的机构,比以往任何时候都要求企业和组织遵守更多的法规。每一种法规都有必须遵守的特定语言和规则,它们以复杂的方式重叠。
如果没有训练有素的员工专门处理这些问题,企业将不可避免地比以往任何时候都更难控制这些问题。如果看到经济衰退导致员工的招聘冻结,可以预期许多企业会在合规方面陷入困境。
(3)预测智能可以缓解问题
“数据泛滥”这个词在讨论中反复出现,而且有充分的理由。没有更好的方法来描述当今企业处理的结构化和非结构化数据的规模,导致他们不堪重负。
人们知道人工监控和处理这些数据是不可能的,即使是日以继夜工作的安全团队也无法过滤所有的信息。随着新一年的到来,实现自动化是必要的,并且应该成为监控过程中越来越常规的一部分。
自动化使网络安全团队能够筛选传入数据并适当地确定优先级。然而,这些数据本身并没有足够的价值。它需要结合场景威胁情报,通过自动化、人工智能和机器学习不断更新,并由专家进行验证。通过场景威胁情报,数据转化为行动洞察,让企业在威胁事件期间采取果断行动。它还为他们提供了所需的信息,以帮助他们确保不会发生数据泄露行为。
当然,自动化人工智能无法弥补由安全人员组成的强大团队。企业需要这两种方式来打击那些如今威胁到所有可以想象到的业务的网络攻击者。理想的情况是,当人们进入未来一年的时候,将会看到企业在这两方面都进行投资,以确保网络攻击者不会得逞。
为2023年的不确定性做好准备
过去五年已经证明,网络安全是一场猫捉老鼠的游戏。随着企业的安全团队致力于修补漏洞,网络攻击者也在寻找破坏企业的新方法。即使安全团队已经进行了修补,也可能不再有效。企业必须找到有效的策略以领先于网络攻击者,并在2023年保证安全。拥有强大的网络安全情报意味着企业可以快速做出决策并做出反应。
经济衰退和大量数据的增长导致了一个不确定的未来。然而,也不完全是厄运。有了正确的预防措施和经过适当培训的员工,企业可以找到方法来应对新的一年可能带来的网络安全问题。