Cyber Q Group预测的2023年五个关键网络安全趋势
1. 安全运营的进一步外包。这是由几个因素驱动的,包括:攻击的复杂性和复杂性增加;与数据泄露相关的进一步立法和处罚;由于预算限制,内部安全行动已经不堪重负;受过安全培训的专业人员严重缺乏技能。公司将希望将其内部安全技能集中于更关键的业务活动,例如 DevSecOps,同时将 SOC 和其他常规网络安全任务外包给专门的安全服务提供商。
CyberQ Groups 的立场:作为拥有多租户 SOC 的 MSSP,我们完全接受这一趋势。主要优势是规模经济,可提供价格具有竞争力的服务,以及应用最佳实践以确保客户合规,同时利用多种最佳技术。
2. 更加注重韧性。正如许多公司现在发现的那样,虽然预防是安全运营的主要目标,但最好假设攻击“不是如果发生,而是何时发生”。因此,损害限制、业务连续性和恢复被纳入公司安全态势的所有方面。这包括技术,还包括人员、政策和流程。
CyberQ Groups 的立场:我们发现许多客户非常专注于预防技术,但在弹性“3P”的其他方面确实需要帮助。MSSP 需要协助政策定义、培训和网络要素的这些“软”方面。
3. 购买网络安全保险——这会继续成为一种选择吗?防范网络攻击的保险充其量是脆弱的。许多保险公司只会为攻击后的专业服务费用提供保险(例如事件响应、取证、法律费用和可能的罚款)。此外,如果发生索赔,这些服务成本通常会受到限制。越来越多的被保险人要求确保业务连续性——鉴于难以量化风险,保险公司不愿提供这种服务。由于网络保险是一项相对新生的业务,许多保险公司现在正在考虑这项业务是否可行,以及如何为风险定价。多年来,保险公司一直在努力判断一家公司的风险状况是好是坏。
CyberQ Groups 的立场:显然,企业将需要为所有风险要素提供保险的能力,希望保险公司能够识别并提供适当的产品并从中获利。我们确实相信,保险公司很可能会开始要求其客户的第 3 方专业人员审计安全性,以验证风险并帮助减轻索赔。将汽车 MOT 视为汽车保险的条件。
4. 勒索软件攻击增加——但有所不同。不断给予的礼物。正如我们在 2022 年看到的那样,坏人创建“一次构建一次感染多人”勒索软件要容易得多。这个模型的优点在于比有针对性的暴力攻击更有效率。也可以多次“挤奶”受害者:首先,出售解密器(即使它不存在)。其次,勒索受害者以防止泄露/出售推断数据(如果提取)。第三,进一步勒索受害人,以防止公开攻击事件,从而造成负面报道和外部调查。然而,鉴于多个备份的最佳实践,具有数据破坏功能的勒索软件正在流行,因此渲染(或至少威胁)使备份变得无用。
CyberQ Groups 的立场:对于像我们这样的 MSSP,这是正常的业务。预防胜于治疗,对包括备份在内的公司资产保持警惕应该是 MSSP 服务的一部分。协助恢复是保护的全部内容。
5. 模糊网络安全和物理安全。由于网络弹性非常关注人和流程,因此网络安全越来越多地关注人类行为(例如,将多因素身份验证作为攻击媒介)并培训员工以提高安全智能。因此,安全现在扩展到查看进入建筑物的承包商、共享数据(和恶意软件)的供应链以及连接到公司网络的 OT 和 IoT 设备。乌克兰战争证明了这一点,微软公开表示“......超过 40% 的破坏性(网络)攻击针对的是关键基础设施部门的组织,这些组织可能对政府、军队、经济和人民产生负面的二级影响……”。