漕文華

過去幾年對網(wǎng)絡(luò)安全專業(yè)人員來說經(jīng)歷了很多困難。隨著時間的推移，網(wǎng)絡(luò)威脅環(huán)境日益加劇。漏洞研究和分析機構(gòu)CSW公司聯(lián)合創(chuàng)始人Aaron Sanden對一些統(tǒng)計數(shù)據(jù)進行了分析，并預(yù)測了2023年的網(wǎng)絡(luò)安全趨勢。

網(wǎng)絡(luò)安全威脅日益加劇，一些統(tǒng)計數(shù)據(jù)可以說明這個問題的嚴(yán)重性。從2020 -2021年，平均每家公司遭受的網(wǎng)絡(luò)攻擊次數(shù)上升了31%。這些網(wǎng)絡(luò)攻擊給企業(yè)造成了數(shù)據(jù)、收入和品牌聲譽等方面的巨大損失。根據(jù)研究，在遭遇網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露之后，60 %的小企業(yè)在6個月內(nèi)倒閉。

2023年，網(wǎng)絡(luò)攻擊活動將會繼續(xù)升級，攻擊面將比以往任何時候都更廣泛。Sanden表示，明智的做法是將這些網(wǎng)絡(luò)攻擊視為既定事實，并在未來一年關(guān)注網(wǎng)絡(luò)安全專業(yè)人士將如何應(yīng)對。

以下是Sanden對未來一年網(wǎng)絡(luò)安全的三大預(yù)測。

削減網(wǎng)絡(luò)安全預(yù)算將帶來災(zāi)難性后果

在2008年經(jīng)濟衰退期間，美國聯(lián)邦調(diào)查局注意到網(wǎng)絡(luò)犯罪數(shù)量增加了22.3 %。

為什么會快速增加？很簡單，因為當(dāng)經(jīng)濟衰退時，企業(yè)在網(wǎng)絡(luò)安全方面的預(yù)算往往會減少，這意味著用于網(wǎng)絡(luò)安全計劃的資源減少。

雖然并不知道經(jīng)濟的未來走向，但大多數(shù)指標(biāo)都表明，另一場經(jīng)濟衰退即將到來。雖然就業(yè)增長依然強勁，但與此同時，房地產(chǎn)市場越來越疲軟，利率繼續(xù)上升，通貨膨脹并沒有停止。美國國家商業(yè)經(jīng)濟協(xié)會（NABE）在2022年10月對經(jīng)濟學(xué)家進行的一項調(diào)查表明，50 %以上的受訪者認(rèn)為未來12個月肯定會出現(xiàn)經(jīng)濟衰退。

如果經(jīng)濟衰退真的到來，可以預(yù)測將會看到什么。資金緊張的企業(yè)將暫停招聘網(wǎng)絡(luò)安全人才或削減現(xiàn)有的安全專業(yè)人員。他們將試圖減少使用成本昂貴的安全工具以削減開支。他們將要求IT專業(yè)人員用更少的資源完成更多的工作。關(guān)鍵的滲透測試將不按計劃進行，漏洞管理將被忽視，重要的安全決策將被推遲或遺忘。

與此同時，不良行為者將利用這種削減成本的環(huán)境來破壞系統(tǒng)并造成混亂。如果企業(yè)正努力在這種的情況下跟上網(wǎng)絡(luò)威脅的步伐，可以想象如果經(jīng)濟出現(xiàn)危機，情況將會是什么樣子。

經(jīng)濟低迷影響合規(guī)性

更容易受到網(wǎng)絡(luò)攻擊者的攻擊并不是經(jīng)濟衰退的唯一后果。企業(yè)還需要擔(dān)心監(jiān)管機構(gòu)的監(jiān)管，以及必須遵守的大量隱私法規(guī)。

事實上，安全和風(fēng)險管理在很多方面都不同于合規(guī)性。合規(guī)性要求企業(yè)詳細(xì)了解每一項新法規(guī)和現(xiàn)有的法規(guī)，以及保持特定公司合規(guī)所需的資源和內(nèi)部合作。如果開始裁員，企業(yè)將需要遵守這些法規(guī)。

在合規(guī)性方面，很多企業(yè)已經(jīng)很難達到標(biāo)準(zhǔn)。如美國聯(lián)邦通信委員會、美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、歐盟GDPR和ISO這樣的機構(gòu)，比以往任何時候都要求企業(yè)和組織遵守更多的法規(guī)。每一種法規(guī)都有必須遵守的特定語言和規(guī)則，它們以復(fù)雜的方式重疊。

如果沒有訓(xùn)練有素的員工專門處理這些問題，企業(yè)將不可避免地比以往任何時候都更難控制這些問題。如果看到經(jīng)濟衰退導(dǎo)致員工的招聘凍結(jié)，可以預(yù)期許多企業(yè)會在合規(guī)方面陷入困境。

預(yù)測智能可以緩解問題

“數(shù)據(jù)泛濫”這個詞在討論中反復(fù)出現(xiàn)，沒有更好的方法來描述當(dāng)今企業(yè)處理的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的規(guī)模，導(dǎo)致他們不堪重負(fù)。

人們知道人工監(jiān)控和處理這些數(shù)據(jù)是不可能的，即使是日以繼夜工作的安全團隊也無法過濾所有的信息。隨著新一年的到來，實現(xiàn)自動化是必要的，并且應(yīng)該成為監(jiān)控過程中越來越常規(guī)的一部分。

自動化使網(wǎng)絡(luò)安全團隊能夠篩選傳入數(shù)據(jù)并適當(dāng)?shù)卮_定優(yōu)先級。然而，這些數(shù)據(jù)本身并沒有足夠的價值。它需要結(jié)合場景威脅情報，通過自動化、人工智能和機器學(xué)習(xí)不斷更新，并由專家進行驗證。通過場景威脅情報，數(shù)據(jù)轉(zhuǎn)化為行動洞察，讓企業(yè)在威脅事件期間采取果斷行動。它還為其提供了所需的信息，以幫助他們確保不會發(fā)生數(shù)據(jù)泄露行為。

當(dāng)然，自動化人工智能無法彌補由安全人員組成的強大團隊。企業(yè)需要這2種方式來打擊那些如今威脅到所有可以想象到的業(yè)務(wù)的網(wǎng)絡(luò)攻擊者。理想的情況是，當(dāng)人們在未來一年將會看到企業(yè)在這兩方面都進行投資，以確保網(wǎng)絡(luò)攻擊者不會得逞。

為2023年的不確定性做好準(zhǔn)備

過去5年已經(jīng)證明，網(wǎng)絡(luò)安全是一場貓捉老鼠的游戲。隨著企業(yè)的安全團隊致力于修補漏洞，網(wǎng)絡(luò)攻擊者也在尋找破壞企業(yè)的新方法。即使安全團隊已經(jīng)進行了修補，也可能不再有效。企業(yè)必須找到有效的策略以領(lǐng)先于網(wǎng)絡(luò)攻擊者，并在2023年保證安全。擁有強大的網(wǎng)絡(luò)安全情報意味著企業(yè)可以快速做出決策并做出反應(yīng)。

經(jīng)濟衰退和大量數(shù)據(jù)的增長導(dǎo)致了一個不確定的未來。有了正確的預(yù)防措施和經(jīng)過適當(dāng)培訓(xùn)的員工，企業(yè)可以找到方法來應(yīng)對新的一年可能帶來的網(wǎng)絡(luò)安全問題。