关于安全:2023年-CISO-需要高度关注的任务和趋势

45次阅读

共计 2163 个字符,预计需要花费 6 分钟才能阅读完成。

在过来的几年中,企业始终忙于应答近程办公模式下的平安要求。瞻望 2023 年,疫情场面将与过来 3 年大不相同。依据目前的趋势,将来一年的网络攻击的数量和重大水平都将减少,这将对各规模企业,尤其是未做好筹备的企业产生重大影响。本文将联合 BlackBerry 2022 威逼报告的要害后果,谈谈 CISO 们在充斥挑战的 2023 年该当关注哪些趋势以及做好哪些筹备。
 

软件供应链攻打趋势递增

如果 CISO 们回顾过去几年中一些最突出的软件供应链攻打事件,无一例外地想到 SolarWinds、Kaseya 和 Okta 等名字。以软件供应链为指标的攻击者常常利用在行业内和跨地区宽泛应用的零碎和服务来发动攻打。
 

BlackBerry 的报告后果揭示了当今企业中软件供应链网络安全破绽的严重性。80% 的 IT 决策者示意,他们所在的企业在过来 12 个月内收到了各种软件供应链中的攻打或破绽告诉,其中操作系统和网络浏览器产生的影响最大。在蒙受攻打后,受访者报告了重大的经营中断 (59%)、数据失落 (58%) 和名誉影响 (52%),90% 的企业甚至须要长达一个月的工夫能力复原
 

这种攻打向量通常须要技巧和打算能力执行,威逼行为者经常利用其现有资源创立定制工具和破绽利用,执行 APT(Advanced Persistent Threat,APT)攻打,从而最大限度地进步其流动的隐蔽性和影响范畴。在 2022 年,24×7 全天候监控和缓解能力 ,特地是通过托管扩大检测和响应 (XDR),依然是 CISO 们寻求更无效地监控和治理其软件供应链时所缺失的环节,因而在将来几年企业须要这几个方面着重强化。此外,倡议 CISO 们抉择同样具备翻新精力的软件供应商, 能够尝试与应用人工智能和机器学习等先进技术的供应商单干,以更快地打消监控及治理盲点。
 

预防为主放大平安技术差距

BlackBerry 钻研显示,80% 的平安领导者认为,填补业余角色在将来依然是一个严厉的挑战,因为许多企业不足或不具备事件响应、云平安和恶意软件剖析方面的外部专业知识。如果企业不足无效治理教训,即使领有最完满的网络安全工具,也无奈做到缓解或打消企业的平安危险。这个问题对于难以招聘且留住平安业余人员的小型企业来说更加重大。
 

不得不提的是,寰球仍有数百万个网络安全职位空缺,人才市场上基本没有足够的专家来填补这些岗位空缺,尤其是领有人工智能和机器学习方面深厚背景的专家。面对寰球人才短缺,CISO 们应采取以预防为主的办法来防备歹意攻打和网络威逼。随着面临的威逼与平安人员数量之间的差距越来越大,这一点将变得越来越重要。
 

更简单的勒索软件攻打

随着网络威逼局势越来越严厉,歹意攻击者将在下一年尝试施行更加简单的攻打。因而 CISO 们应该做好应答筹备,一直开发新的策略、技术和程序 (TTP)。此外,歹意攻击者可能会利用量子计算的网络力量来施行攻击行为。量子计算定义了一个全新且一直倒退的数据提高时代,但同时也为歹意攻击者提供了新的机会与伎俩。因而企业的平安领导者必须确保其团队保持警惕和积极主动,致力寻找翻新和创造性的办法来解决网络安全问题,永远当先攻击者一步。
 

投资零信赖升高人为危险

灵便工作模式的继续进行使得 CISO 们不得不继续寻找更好的解决方案来治理在不同地点进行办公的员工及其办公设备。依据 Gartner 预计,信息安全和风险管理收入的总市场规模到 2023 年将超过 1880 亿美元
 

这里不得不提的是,人为因素依然是网络安全最大的危险,这在很大水平上是因为不足意识、忽略或不适当的访问控制造成的。然而单靠培训并不能解决这些问题,试图将每个人都变成网络安全专家也杯水车薪。因而,CISO 须要高度关注这一问题,并尝试从利用专一于缓解和阻止网络攻击的智能解决方案,过渡到预防为主的安全策略,让员工无论抉择在哪里工作,都能够专一于本人的工作而不是网络安全。
 

随着攻击面的扩充,倡议 CISO 优先投资零信赖安全措施。零信赖模型假设不再有传统的网络边缘,而是采纳更严格、间断和动静的用户身份验证办法,同时无缝执行此操作来防止影响用户体验。用户对资源的拜访也将依据对其以后行为的实时危险评估进行动态控制,同时在每个企业网络和云应用程序入口点部署以用户为核心的安全控制,避免近程员工意外或成心违反安全策略。
 

增强紧急事件治理

如之前的文章提到在往年 Uber 遭逢数据泄露事件,黑客通过在暗网市场上购买 Uber 员工的被盗凭证,胜利连贯到 Uber 内网并获取了 VPN 拜访权限。只管这名黑客无心造成 Uber 巨大损失,但这也暴露出一个微小的问题,当黑客破环了企业外部通信零碎,平安领导人如何与员工沟通呢?随之产生的就是企业服务台收到有数工单,员工因网络攻击而无法访问他们的电子邮件帐户。更重大些,企业在接下来的 12 个月内可能须要面临外部零碎或经营中断的结果,例如生产力损失、对员工工作情绪的负面影响、员工散失、支出损失和工作成本增加。

鉴于此,企业该当 思考将紧急事件沟通打算作为其企业事件响应策略的重要局部 ,并充沛理解可能影响平安或员工工作的任何经营威逼。同时 增强企业外部通信零碎,在紧急事件产生时及时敞开网络告诉和警报,并提供牢靠和平安的形式让员工保持联系,并在正确的工夫共享正确的信息。
 

参考链接:
https://www.intelligentciso.c…

正文完
 0