網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)隱私環(huán)境如今正在迅速變化。許多分析師對2023年的網(wǎng)絡(luò)安全預(yù)測表明，企業(yè)不僅需要優(yōu)化現(xiàn)有安全流程來對抗網(wǎng)絡(luò)攻擊者，還必須重新評估如何從整體上應(yīng)對和解決網(wǎng)絡(luò)安全問題。

在柴桑等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作按需定制網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站制作,成都全網(wǎng)營銷,成都外貿(mào)網(wǎng)站制作,柴桑網(wǎng)站建設(shè)費(fèi)用合理。

調(diào)研機(jī)構(gòu)Forrester公司分析師最近分享了他們對2023年網(wǎng)絡(luò)安全的一些預(yù)測。這些預(yù)測表明，企業(yè)在如何管理風(fēng)險(xiǎn)和隱私問題方面正在發(fā)生文化方面的轉(zhuǎn)變。

Forrester公司的分析師做出的一些最令人震驚的預(yù)測包括：網(wǎng)絡(luò)安全員工因工作倦怠而變成告密者;企業(yè)高管因?yàn)楸O(jiān)控員工而遭到解雇;以及更多的網(wǎng)絡(luò)保險(xiǎn)提供商進(jìn)入托管檢測和響應(yīng)市場。

50%以上的首席風(fēng)險(xiǎn)官將直接向首席執(zhí)行官報(bào)告

Forrester的高級分析師Alla Valente說，“隨著企業(yè)擁抱創(chuàng)新和數(shù)字化戰(zhàn)略，他們現(xiàn)在也面臨著前所未有的變化，包括系統(tǒng)性風(fēng)險(xiǎn)、不斷演變的監(jiān)管格局、仍處于混亂狀態(tài)的供應(yīng)鏈以及客戶期望的轉(zhuǎn)變。

隨著企業(yè)擴(kuò)大其風(fēng)險(xiǎn)管理戰(zhàn)略以包括新的風(fēng)險(xiǎn)來源，并將其重心轉(zhuǎn)移到包括非金融風(fēng)險(xiǎn)，首席風(fēng)險(xiǎn)官的角色正變得至關(guān)重要，即使在非金融企業(yè)中也是如此。

但對于當(dāng)今的首席風(fēng)險(xiǎn)官來說，這還不足以抵御風(fēng)險(xiǎn)的下行(即合規(guī)性和保險(xiǎn))。隨著風(fēng)險(xiǎn)管理在企業(yè)內(nèi)部得到越來越多的關(guān)注和重視，首席風(fēng)險(xiǎn)官正肩負(fù)著尋找增長機(jī)會的任務(wù)。

在這種情況下，風(fēng)險(xiǎn)管理不是開展業(yè)務(wù)的成本，而是開展更多業(yè)務(wù)的機(jī)會。這導(dǎo)致了報(bào)告結(jié)構(gòu)的轉(zhuǎn)變，更多的首席風(fēng)險(xiǎn)官直接向首席執(zhí)行官報(bào)告。”

企業(yè)高管將會因?yàn)楸O(jiān)控員工而被解雇

Forrester公司的首席分析師Heidi Shey說，“隨著遠(yuǎn)程工作和在家工作選擇的興起，一些雇主正在采用對員工進(jìn)行電子監(jiān)控的技術(shù)。企業(yè)在實(shí)施任何監(jiān)控技術(shù)，都必須優(yōu)先考慮隱私權(quán)和員工體驗(yàn)，無論是跟蹤員工的工作效率，實(shí)現(xiàn)重返辦公室的策略，還是解決內(nèi)部風(fēng)險(xiǎn)的問題。

這是一項(xiàng)商業(yè)計(jì)劃，企業(yè)在計(jì)劃和實(shí)施時(shí)必須非常小心謹(jǐn)慎，因?yàn)閺谋O(jiān)管和勞動(dòng)力的角度來看，有很多違規(guī)或發(fā)生災(zāi)難的機(jī)會。

監(jiān)控工作可能會違反GDPR等數(shù)據(jù)保護(hù)法規(guī)以及紐約州和加拿大安大略省新頒布的專門與員工監(jiān)控有關(guān)的法律。2023年，我們可以期待立法者對工作場所監(jiān)控問題給予更多關(guān)注，例如加利福尼亞州提出的問責(zé)法案。

我們還可能會看到更多的員工抗議以及罷工，以回應(yīng)被視為雇主干涉和越權(quán)的監(jiān)控措施?！?/p>

預(yù)計(jì)三家網(wǎng)絡(luò)保險(xiǎn)公司將收購?fù)泄軝z測和響應(yīng)提供商

Forrester公司的副總裁兼首席分析師Jeff Pollard說，“網(wǎng)絡(luò)保險(xiǎn)公司將積極進(jìn)軍托管檢測和響應(yīng)領(lǐng)域，他們認(rèn)為，需要為投保的客戶提供檢測和響應(yīng)服務(wù)，而不是客戶自己實(shí)施。這將延續(xù)2022年由商業(yè)保險(xiǎn)商Acrisure公司開創(chuàng)的趨勢。

收購?fù)泄軝z測和響應(yīng)提供商為保險(xiǎn)公司提供了：

(1)關(guān)于網(wǎng)絡(luò)攻擊者活動(dòng)的高價(jià)值數(shù)據(jù)，以完善承保指南;

(2)對投保者環(huán)境的無與倫比的可見性;

(3)驗(yàn)證證明的能力。

從保險(xiǎn)公司購買托管檢測和響應(yīng)的安全領(lǐng)導(dǎo)者應(yīng)該考慮保險(xiǎn)公司將如何在承保中使用遙測技術(shù)，這很可能會對買方不利;他們是否認(rèn)為保險(xiǎn)公司會投資提供托管檢測和響應(yīng)等網(wǎng)絡(luò)安全服務(wù);他們是否認(rèn)為保險(xiǎn)公司可以幫助他們阻止正在遭遇的主動(dòng)攻擊?！?/p>

企業(yè)將起訴攻擊性安全工具提供商導(dǎo)致的違規(guī)行為

Forrester公司的高級分析師Allie Mellen說，“安全專業(yè)人員和網(wǎng)絡(luò)攻擊者如今都在使用Cobalt Strike、Metasploit、Mimikatz等攻擊工具包。一些安全服務(wù)提供商共享披露信息或包括銷售盡職調(diào)查流程，以確保客戶不會使用該技術(shù)對他人進(jìn)行攻擊和傷害。

隨著這樣的工具越來越多，企業(yè)和政府將向提供商施壓，以確保這些工具不會落入壞人之手，這將影響這些工具的創(chuàng)建和共享方式。

在2023年可能會發(fā)生針對提供商的訴訟，這可能會為其他軟件產(chǎn)品建立一個(gè)濫用的先例，特別是在第三方違規(guī)引發(fā)緊張局勢的情況下。作為網(wǎng)絡(luò)安全計(jì)劃的一部分，需要確保產(chǎn)品作為網(wǎng)絡(luò)安全計(jì)劃一部分銷售，以減輕風(fēng)險(xiǎn)?！?/p>

世界500強(qiáng)公司將因解雇其網(wǎng)絡(luò)安全人員而被曝光

Forrester公司的副總裁兼首席分析師Jinan Budge說，“網(wǎng)絡(luò)防御的薄弱環(huán)節(jié)有可能影響社會的整體水平。處于網(wǎng)絡(luò)防御核心的安全團(tuán)隊(duì)人手不足，疲憊不堪。2022年的一項(xiàng)研究發(fā)現(xiàn)，66%的安全團(tuán)隊(duì)成員表示在工作中承受著巨大的壓力，64%的安全團(tuán)隊(duì)成員表示心理健康受到了工作壓力的影響。

在網(wǎng)絡(luò)安全事件發(fā)生后的第一周，那些每天工作超過12小時(shí)的應(yīng)急人員也有類似的表現(xiàn)。職業(yè)倦怠遠(yuǎn)遠(yuǎn)超出了心理健康的范疇，會導(dǎo)致減員、健康風(fēng)險(xiǎn)甚至死亡。

在一項(xiàng)重要的國家基礎(chǔ)設(shè)施研究中，57%的安全主管將職業(yè)倦怠列為離開該行業(yè)的首要原因。此外，世界衛(wèi)生組織的一項(xiàng)研究表明，每周工作55小時(shí)的員工患中風(fēng)的風(fēng)險(xiǎn)要高35%。例如2022年，澳大利亞等國出現(xiàn)了科技員工因工作過度疲勞而死亡的案例。

在2023年，安全員工可能會舉報(bào)不安全的工作條件。企業(yè)需要評估和解決導(dǎo)致網(wǎng)絡(luò)安全人員職業(yè)倦怠的因素，提供身心健康的工作環(huán)境，并為安全團(tuán)隊(duì)提供完成工作所需的工具、流程和預(yù)算。”

分享名稱：Forrester公司的分析師對2023年網(wǎng)絡(luò)安全的五個(gè)令人震驚的預(yù)測
網(wǎng)站路徑：http://uogjgqi.cn/article/cdsjphc.html