2023年CISO应该优先开展的重点工作

admin 2022年12月2日14:33:32企业安全评论10 views2290字阅读7分38秒阅读模式

2023年CISO应该优先开展的重点工作

点击↑蓝字

关注墨云安全

2023年CISO应该优先开展的重点工作


数据泄露、勒索软件攻击以及新冠疫情带来的严峻挑战,使企业管理层不断提升对网络安全的重视度,并开始就风险暴露和管理方法提出了更高要求。网络安全建设不再只是企业经营的一项成本,而是未来数字化转型发展的基础。因此,CISO和安全团队需要认真思考如何顺应这种不断变化的发展趋势。


为了帮助企业CISO更加高效地开展2023年度网络安全规划和建设工作,网络安全专家们给出了以下重点工作建议。





 提前做好勒索软件攻击的准备

2023年,企业组织会看到更多的勒索软件攻击,因此安全主管们需要提前做好准备。身份和访问管理(IAM)一直是企业网络安全建设的薄弱环节。糟糕的密码实践、缺失多因素身份验证(MFA)等诸多不完善的网络安全防护状况在很长时间内难以在企业中得到根本性改变。同时,我们还会看到有政府背景的攻击正在造成越来越大的影响。在此形势下,企业组织应该尽快加强关键基础设施的安全防护,提前发现勒索软件攻击可能对组织数字化业务发展带来的影响,并通过开展安全演练等活动做好应对勒索攻击的准备。





 让企业安全协同建设更广泛

如今企业对谁是网络安全工作的责任人存在诸多误解。CISO及安全团队所制定的安全战略,如果得不到企业管理层和各个业务部门的支持,就无法有效的落地实施。因此,要保障数字化转型的安全开展,企业每个部门都应该参与并配合实施安全团队的安全建议和防护控制措施。企业数字化发展中之所以存在大量的安全漏洞,主要原因在于安全团队的规划与具体实施之间存在脱节。在2023年,各企业应该努力去解决好这个问题,让各部门更重视网络安全工作,并且和IT部门、安全运营团队更好地协同配合。





 让网络安全建设实践更加透明

消费者已经越来越意识到数据隐私保护的重要性,因此在2023年,企业与客户互动和沟通的方式将会有所改变。组织需要在与消费者的信息传达方面加强透明度,而不是企图淡化或隐瞒安全事件。企业需要及时承认问题,并透露安全事件的更多细节,这样可以表明自己在采取什么措施来缓解问题,并防止重蹈覆辙。客户会欣赏这种坦诚的做法,并更加信任在网络安全实践方面做到开放透明的企业。





 生成式AI被更广泛采用

2023年,业务运营部门需要更加了解网络安全威胁环境,并招聘经验丰富的网络专家。这将使CISO能够在持续发展的数字化转型时代跟上竞争对手的步伐。生成式AI技术会在新一代安全工具中得到更广泛的应用。这种技术基于卷积神经网络,有助于检测关键性的网络异常、风险和模式。随着软件供应链攻击越来越致力于利用零日漏洞,企业现在有必要实现数字化业务发展中的持续安全运营。


北京墨云科技有限公司作为国内领先的智能网络攻防科技安全服务提供商,一直秉持着让网络攻防更智能的使命,不断创造突破性技术,专注人工智能在攻防安全领域的应用研究,打造智能化产品体系,为客户提供全方位的信息安全服务。





 将安全策略即代码纳入建设实践中

随着容器化的应用系统开发模式成为主流,新型网络攻击途径和强度也会随之发生变化。这将导致Kubernetes原生数据保护工具变得更加重要,确保系统数据安全仍然是最后一道防线。企业不仅应该重视系统本身的使用安全和基础代码库保护,还应该加强系统使用中的身份管理和数据应用加密。在DevSecOps环境下,企业要尽快地将安全策略即代码整合到流程中,以落实额外的保护层,并确保安全实践在各种异构环境下能够统一实施。





 通过增强网络弹性来降低风险

移动设备在现代化办公中已经触手可及,其中存储有大量个人敏感数据,很容易成为恶意攻击的目标。企业在2023年须高度重视网络安全弹性和降低潜在风险的战略。为此,团队可以引入“安全左移”的防护方法,在应用的开发阶段识别安全漏洞和风险代码。当然,最理想的状态是在整个应用系统全生命周期中持续敏捷地整合测试参数和检查点,而不是仅仅局限于“安全左移”。因此,有条件的安全团队应该将安全分析能力引入到CI/CD管道,利用功能测试和模拟服务来进行验证。





 增强物联网应用合规

物联网漏洞将继续存在,并在2023年会继续困扰企业的物联网应用。一个重要原因就是,物联网方案商对安全研究人员披露的漏洞和补丁反应缓慢。随着《欧盟网络弹性法案》等新法规的颁布,预计会改善这方面的情况,这些法规会对物联网产品的销售和应用提出强制性的网络安全要求,并明确处罚的措施和要求。尽管相关法案的最终生效还需要几年的时间,但是企业应该对此提前进行准备。





 不断加强员工的安全培训

目前,还没有迹象表明网络犯罪分子会减慢发起攻击的步伐。因此在2023年的网络安全威胁形势下,没有一家组织的信息化应用系统是绝对安全的,而人是安全领域最薄弱的环节。研究数据显示,无视组织安全建议的员工是企业安全决策管理者最为担心的薄弱因素。随着网络攻击者变得越来越狡猾,我们不断看到可以规避典型安全架构的新技术层出不穷,比如高度规避性自适应威胁(HEAT)攻击等。只有全面提升每个员工的安全意识和责任心,才能尽可能减少企业被恶意攻击的次数。


参考链接:

https://www.spiceworks.com/it-security/cyber-risk-management/interviews/top-cybersecurity-trends-2023/

2023年CISO应该优先开展的重点工作


2023年CISO应该优先开展的重点工作

往期回顾

2023年CISO应该优先开展的重点工作


新兴国家战略级安全话题——软件供应链安全

墨云荣获“创客北京2022”软件与信息技术项目十强

入侵和攻击模拟技术的五种应用场景



2023年CISO应该优先开展的重点工作
引领智能网络攻防科技

2023年CISO应该优先开展的重点工作


点击在看
分享给小伙伴

↓↓点击阅读原文,了解更多墨云信息

原文始发于微信公众号(墨云安全):2023年CISO应该优先开展的重点工作

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月2日14:33:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  2023年CISO应该优先开展的重点工作 http://cn-sec.com/archives/1433008.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: