Cyber Q Group預(yù)測的2023年五個關(guān)鍵網(wǎng)絡(luò)安全趨勢
目前創(chuàng)新互聯(lián)公司已為千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名��、網(wǎng)絡(luò)空間、網(wǎng)站托管���、企業(yè)網(wǎng)站設(shè)計(jì)����、拱墅網(wǎng)站維護(hù)等服務(wù)��,公司將堅(jiān)持客戶導(dǎo)向��、應(yīng)用為本的策略�,正道將秉承"和諧、參與��、激情"的文化���,與客戶和合作伙伴齊心協(xié)力一起成長��,共同發(fā)展����。
1. 安全運(yùn)營的進(jìn)一步外包���。這是由幾個因素驅(qū)動的��,包括:攻擊的復(fù)雜性和復(fù)雜性增加�����;與數(shù)據(jù)泄露相關(guān)的進(jìn)一步立法和處罰�;由于預(yù)算限制,內(nèi)部安全行動已經(jīng)不堪重負(fù)�;受過安全培訓(xùn)的專業(yè)人員嚴(yán)重缺乏技能。公司將希望將其內(nèi)部安全技能集中于更關(guān)鍵的業(yè)務(wù)活動�,例如 DevSecOps,同時將 SOC 和其他常規(guī)網(wǎng)絡(luò)安全任務(wù)外包給專門的安全服務(wù)提供商�。
CyberQ Groups 的立場:作為擁有多租戶 SOC 的 MSSP,我們完全接受這一趨勢���。主要優(yōu)勢是規(guī)模經(jīng)濟(jì)��,可提供價格具有競爭力的服務(wù)�����,以及應(yīng)用最佳實(shí)踐以確?���?蛻艉弦?guī)�,同時利用多種最佳技術(shù)。
2. 更加注重韌性�。正如許多公司現(xiàn)在發(fā)現(xiàn)的那樣,雖然預(yù)防是安全運(yùn)營的主要目標(biāo)�����,但最好假設(shè)攻擊“不是如果發(fā)生��,而是何時發(fā)生”���。因此���,損害限制、業(yè)務(wù)連續(xù)性和恢復(fù)被納入公司安全態(tài)勢的所有方面����。這包括技術(shù),還包括人員��、政策和流程�。
CyberQ Groups 的立場:我們發(fā)現(xiàn)許多客戶非常專注于預(yù)防技術(shù),但在彈性“3P”的其他方面確實(shí)需要幫助���。MSSP 需要協(xié)助政策定義�、培訓(xùn)和網(wǎng)絡(luò)要素的這些“軟”方面。
3. 購買網(wǎng)絡(luò)安全保險——這會繼續(xù)成為一種選擇嗎����?防范網(wǎng)絡(luò)攻擊的保險充其量是脆弱的。許多保險公司只會為攻擊后的專業(yè)服務(wù)費(fèi)用提供保險(例如事件響應(yīng)�、取證、法律費(fèi)用和可能的罰款)�����。此外�����,如果發(fā)生索賠��,這些服務(wù)成本通常會受到限制��。越來越多的被保險人要求確保業(yè)務(wù)連續(xù)性——鑒于難以量化風(fēng)險����,保險公司不愿提供這種服務(wù)。由于網(wǎng)絡(luò)保險是一項(xiàng)相對新生的業(yè)務(wù)���,許多保險公司現(xiàn)在正在考慮這項(xiàng)業(yè)務(wù)是否可行��,以及如何為風(fēng)險定價�����。多年來���,保險公司一直在努力判斷一家公司的風(fēng)險狀況是好是壞。
CyberQ Groups 的立場:顯然���,企業(yè)將需要為所有風(fēng)險要素提供保險的能力��,希望保險公司能夠識別并提供適當(dāng)?shù)漠a(chǎn)品并從中獲利�����。我們確實(shí)相信�,保險公司很可能會開始要求其客戶的第 3 方專業(yè)人員審計(jì)安全性��,以驗(yàn)證風(fēng)險并幫助減輕索賠����。將汽車 MOT 視為汽車保險的條件�����。
4. 勒索軟件攻擊增加——但有所不同���。不斷給予的禮物。正如我們在 2022 年看到的那樣�,壞人創(chuàng)建“一次構(gòu)建一次感染多人”勒索軟件要容易得多。這個模型的優(yōu)點(diǎn)在于比有針對性的暴力攻擊更有效率�。也可以多次“擠奶”受害者:首先,出售解密器(即使它不存在)��。其次�����,勒索受害者以防止泄露/出售推斷數(shù)據(jù)(如果提?��。?�。第三�����,進(jìn)一步勒索受害人��,以防止公開攻擊事件��,從而造成負(fù)面報道和外部調(diào)查��。然而��,鑒于多個備份的最佳實(shí)踐���,具有數(shù)據(jù)破壞功能的勒索軟件正在流行,因此渲染(或至少威脅)使備份變得無用����。
CyberQ Groups 的立場:對于像我們這樣的 MSSP,這是正常的業(yè)務(wù)�。預(yù)防勝于治療,對包括備份在內(nèi)的公司資產(chǎn)保持警惕應(yīng)該是 MSSP 服務(wù)的一部分�����。協(xié)助恢復(fù)是保護(hù)的全部內(nèi)容�。
5. 模糊網(wǎng)絡(luò)安全和物理安全。由于網(wǎng)絡(luò)彈性非常關(guān)注人和流程��,因此網(wǎng)絡(luò)安全越來越多地關(guān)注人類行為(例如����,將多因素身份驗(yàn)證作為攻擊媒介)并培訓(xùn)員工以提高安全智能��。因此��,安全現(xiàn)在擴(kuò)展到查看進(jìn)入建筑物的承包商���、共享數(shù)據(jù)(和惡意軟件)的供應(yīng)鏈以及連接到公司網(wǎng)絡(luò)的 OT 和 IoT 設(shè)備。烏克蘭戰(zhàn)爭證明了這一點(diǎn)�����,微軟公開表示“......超過 40% 的破壞性(網(wǎng)絡(luò))攻擊針對的是關(guān)鍵基礎(chǔ)設(shè)施部門的組織���,這些組織可能對政府���、軍隊(duì)、經(jīng)濟(jì)和人民產(chǎn)生負(fù)面的二級影響……”�����。
本文名稱:2023年五個關(guān)鍵網(wǎng)絡(luò)安全趨勢
本文網(wǎng)址:
http://uogjgqi.cn/article/dhegioj.html
