福布斯:组织为2023年制定的六项网络安全预测

admin 2023年1月12日14:29:47评论26 views字数 2599阅读8分39秒阅读模式

福布斯:组织为2023年制定的六项网络安全预测

最高管理层和董事会不能再忽视网络威胁和漏洞带来的业务风险。让我们在预期的经济衰退背景下探讨六个重要的网络安全考虑因素。尽管预期会出现经济逆风,但组织无法承受网络风险和相关网络投资放缓的后果。专注于解决这六大挑战可以帮助领导者确保他们能够抵御衰退。

网络攻击者将利用经济衰退。

在对威胁行为者不当的点头时,他们往往足智多谋且投机取巧,因为他们会及时利用脆弱的时刻。持续的经济不确定性可能导致一些企业考虑削减预算,包括为其信息安全提供资金。这应该被认真地重新考虑——它的功能等同于在夜间只锁上你家的一些门,而有记录的邻里盗窃案有所增加。网络防御者需要始终正确,而攻击者只需正确一次。不要在您可能最需要资源时通过削减资源来削弱您的网络防御。

加强监管和/或立法会给组织带来压力。

根据您的看法,这方面有好消息也有坏消息。好消息是,在美国,两个政党似乎都同意需要在网络方面做些事情。也就是说,实施这些类型的更改通常并不容易。组织应该期待监管、合规和立法政策即将发生的变化。虽然由此给组织带来的负担可能是显而易见的,但这些措施应该会加强组织的集体网络防御态势——这在宏观层面上是有益的。

风险投资放缓将削弱网络环境。

虽然初创公司之前拥有大量风险投资现金,但我们可以预期,面对这些持续的经济逆风,融资流水将会放缓。我们已经看到该行业大量裁员,而公司开始通过债务与股权来获得资金。难以获得的资金也可能导致更多的并购活动。谷歌以 54 亿美元收购Mandiant 是 2022 年最大的交易之一,可能预示着网络安全领域未来会有更多的并购活动。

网络保险不再是唯一的后盾。

许多组织以前将网络保险视为抵御网络攻击的充分(也许是唯一)保障措施。然而,随着承销商的经济状况越来越倒挂,预计网络政策将不再是自由编写的。CNBC指出,代价高昂的数据泄露、勒索软件和其他安全攻击也是网络保险保单成本上升趋势的背后原因,与 2021 年第四季度相比,2022 年第一季度的平均保费增长了 28%。
随着费率上升而覆盖范围下降,网络成熟度低的组织可能会发现网络保险成本过高,甚至发现自己无法投保。
虽然迟到了,但 2023 年可能是应用程序编程接口 (API) 安全性受到更多关注的一年。VentureBeat指出,企业基础设施内部和之间的 API 数量不断增加,使 API 安全成为当今 CIO 面临的最大挑战之一。相反,这也意味着 API 越来越成为网络攻击者的目标。考虑在您组织的安全路线图上提升 API 安全性。否则,攻击者可以不受限制地访问您的敏感数据,这可能是致命弱点。

零信任将成为家喻户晓的网络安全模型。

零信任是一种相对较新的安全范例,它将经典的“城堡和护城河”边界安全模型发展为更精细的“从不信任,始终验证”模型。零信任定义了跨网络、数据和应用程序的以身份为中心的整体安全性的愿景。虽然实施零信任原则的细节一开始看起来令人生畏,但在不久的将来,这是保护网络安全的可靠方法。
零信任的价值甚至在联邦政府层面也得到了体现,因为管理和预算办公室 (OMB) 以及网络安全和基础设施安全局 (CISA) 正在努力推动美国政府走向零信任架构事实上,国防部 (DOD) 于 2022 年 11 月发布了零信任战略和路线图,其中详细介绍了国防部将如何实施零信任以在未来五年内实现更强大的网络安全态势。
每个新的一年都提供了一个学习、反思和乐观地为来年做准备的机会。事实证明,今年也不例外。地缘政治事件证明了网络空间是一个可以用于善恶的全球工具。它应该被视为 2023 年及以后的商业风险。有一件事是肯定的:只要威胁行为者的机会继续占优势,成功的网络攻击就会继续成为头条新闻。
  1. >>>等级保护<<<
  2. 开启等级保护之路:GB 17859网络安全等级保护上位标准
  3. 网络安全等级保护:等级保护测评过程及各方责任
  4. 网络安全等级保护:政务计算机终端核心配置规范思维导图
  5. 网络安全等级保护:什么是等级保护?
  6. 网络安全等级保护:信息技术服务过程一般要求
  7. 闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载
  8. 闲话等级保护:什么是网络安全等级保护工作的内涵?
  9. 闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求
  10. 闲话等级保护:测评师能力要求思维导图
  11. 闲话等级保护:应急响应计划规范思维导图
  12. 闲话等级保护:浅谈应急响应与保障
  13. 闲话等级保护:如何做好网络总体安全规划
  14. 闲话等级保护:如何做好网络安全设计与实施
  15. 闲话等级保护:要做好网络安全运行与维护
  16. 闲话等级保护:人员离岗管理的参考实践
  17. 网络安全等级保护:浅谈物理位置选择测评项

  18. 信息安全服务与信息系统生命周期的对应关系
  19. >>>工控安全<<<
  20. 工业控制系统安全:信息安全防护指南
  21. 工业控制系统安全:工控系统信息安全分级规范思维导图
  22. 工业控制系统安全:DCS防护要求思维导图
  23. 工业控制系统安全:DCS管理要求思维导图
  24. 工业控制系统安全:DCS评估指南思维导图
  25. 工业控制安全:工业控制系统风险评估实施指南思维导图
  26. 工业控制系统安全:安全检查指南思维导图(内附下载链接)
  27. 工业控制系统安全:DCS风险与脆弱性检测要求思维导图
  28. >>>数据安全<<<
  29. 数据安全风险评估清单

  30. 成功执行数据安全风险评估的3个步骤

  31. 美国关键信息基础设施数据泄露的成本

  32. VMware 发布9.8分高危漏洞补丁

  33. 备份:网络和数据安全的最后一道防线

  34. 数据安全:数据安全能力成熟度模型

  35. 数据安全知识:什么是数据保护以及数据保护为何重要?

  36. 信息安全技术:健康医疗数据安全指南思维导图

  37. >>>供应链安全<<<

  38. 美国政府为客户发布软件供应链安全指南

  39. OpenSSF 采用微软内置的供应链安全框架

  40. 供应链安全指南:了解组织为何应关注供应链网络安全

  41. 供应链安全指南:确定组织中的关键参与者和评估风险

  42. 供应链安全指南:了解关心的内容并确定其优先级

  43. 供应链安全指南:为方法创建关键组件

  44. 供应链安全指南:将方法整合到现有供应商合同中

  45. 供应链安全指南:将方法应用于新的供应商关系

  46. 供应链安全指南:建立基础,持续改进。
  47. 思维导图:ICT供应链安全风险管理指南思维导图

  48. 英国的供应链网络安全评估
  49. >>>其他<<<

  50. 网络安全十大安全漏洞

  51. 网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图

  52. 网络安全等级保护:应急响应计划规范思维导图

  53. 安全从组织内部人员开始
  54. 网络安全知识:二手设备安全
  55. 网络安全知识:物流业的网络安全
  56. 毕马威对2023年网络安全的3项预测

原文始发于微信公众号(河南等级保护测评):福布斯:组织为2023年制定的六项网络安全预测

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月12日14:29:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   福布斯:组织为2023年制定的六项网络安全预测https://cn-sec.com/archives/1514818.html

发表评论

匿名网友 填写信息