隨著經(jīng)濟(jì)衰退可能在2023年即將來臨，企業(yè)正感受到加強(qiáng)網(wǎng)絡(luò)彈性以避免出現(xiàn)意外中斷的壓力，網(wǎng)絡(luò)安全專家預(yù)計(jì)網(wǎng)絡(luò)犯罪事件將會上升。

最近，行業(yè)媒體采訪了埃森哲的一些頂級網(wǎng)絡(luò)安全專家，這些專家分享了他們對2023年網(wǎng)絡(luò)安全的發(fā)展預(yù)測。

埃森哲公司的預(yù)測包括：破壞性和非財(cái)務(wù)動機(jī)的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)安全人才庫、自動響應(yīng)技術(shù)、還有“先偷后解密”的量子威脅。

以下是埃森哲公司的一些專家對2023年網(wǎng)絡(luò)安全的9個(gè)預(yù)測：

1.地緣政治、經(jīng)濟(jì)不確定性和破壞性的網(wǎng)絡(luò)攻擊將帶來安全挑戰(zhàn)

埃森哲安全公司全球主管Paolo DalCin表示:“經(jīng)濟(jì)的不確定性和全球緊張局勢的加劇，將助長網(wǎng)絡(luò)攻擊活動的死灰復(fù)燃，網(wǎng)絡(luò)攻擊的結(jié)構(gòu)、組織和破壞性越來越強(qiáng)。雖然勒索軟件攻擊的趨勢將持續(xù)下去，但我們認(rèn)為它將不再那么關(guān)注獲利，而是更多地關(guān)注造成破壞和破壞數(shù)據(jù)?！?/p>

他說，同樣不幸的是，潛在威脅行動者的準(zhǔn)入門檻現(xiàn)在更低了，這是因?yàn)橛行阂廛浖峭ㄟ^人工智能支持的自然語言處理編寫的。

其中一些趨勢的種子是隨著俄烏沖突的爆發(fā)而播下的，當(dāng)時(shí)埃森哲公司的網(wǎng)絡(luò)威脅情報(bào)團(tuán)隊(duì)發(fā)現(xiàn)黑客活動顯著增加。

Dal Cin表示：“好消息是：我們認(rèn)為，這種地緣政治動蕩和破壞性網(wǎng)絡(luò)攻擊的性質(zhì)應(yīng)該而且很可能會加速歐美盟國分享更多威脅情報(bào)信息的努力。”

此外，隨著網(wǎng)絡(luò)攻擊者將重點(diǎn)放在國家基礎(chǔ)設(shè)施上，共享零日漏洞和第三方網(wǎng)絡(luò)事件信息的能力和意愿將成為安全的基礎(chǔ)。

2.不斷發(fā)展的威脅策略需要重新關(guān)注數(shù)字身份

埃森哲公司全球網(wǎng)絡(luò)彈性主管Robert Boyce表示:“隨著越來越多的企業(yè)配備了強(qiáng)大的端點(diǎn)保護(hù)軟件，網(wǎng)絡(luò)攻擊技術(shù)可能會演變成能夠逃避復(fù)雜檢測的技術(shù)。隨著檢測技術(shù)成為一種標(biāo)準(zhǔn)，威脅行為者正在跳出框框思考?！?/p>

他預(yù)計(jì)，2023年將出現(xiàn)更多涉及合法訪問企業(yè)網(wǎng)絡(luò)的策略，而不再涉及部署惡意軟件。重點(diǎn)將放在利用受災(zāi)者環(huán)境中已有資源的技術(shù)上。

Boyce說:“威脅行為者或者購買訪問權(quán)限，或者使用社交工程技術(shù)進(jìn)入網(wǎng)絡(luò)，利用企業(yè)的標(biāo)準(zhǔn)用戶檔案冒充員工，以避免被發(fā)現(xiàn)?！?/p>

他說，沒有復(fù)雜的惡意軟件也能造成重大損害。因此，企業(yè)需要提前考慮他們的身份基礎(chǔ)，以及他們?nèi)绾螌?shí)現(xiàn)更多的檢測和保護(hù)控制。

Boyce說:“對與用戶或用戶組相關(guān)的典型用戶行為有著基本的了解，以識別異?，F(xiàn)象，將比以往任何時(shí)候都更加重要?！?/p>

3.擴(kuò)大人才庫將加強(qiáng)網(wǎng)絡(luò)安全

埃森哲公司北美安全主管Ryan LaSalle表示:“鑒于我們的工作，我們很清楚招聘熟練的專業(yè)人士來滿足市場需求的挑戰(zhàn)，并調(diào)整做法，以吸引和留住最優(yōu)秀的網(wǎng)絡(luò)安全人才。為了在2023年擴(kuò)大人才儲備，雇主將超越學(xué)位范圍，根據(jù)求職者的技能、經(jīng)驗(yàn)和潛力來評估他們?！?/p>

他預(yù)計(jì)，雇主將修改職位描述，以反映進(jìn)入網(wǎng)絡(luò)勞動力的真正要求。他預(yù)測，行業(yè)領(lǐng)先的企業(yè)將更多地投資于與高等教育和其他行業(yè)合作伙伴連接的項(xiàng)目，這些合作伙伴可以共同發(fā)現(xiàn)尚未開發(fā)的人才來源，并培養(yǎng)目前可能不存在的網(wǎng)絡(luò)專業(yè)人員。

他表示，在新的一年里，學(xué)徒計(jì)劃、技能提升計(jì)劃和公私合作伙伴關(guān)系也將在釋放網(wǎng)絡(luò)人才方面發(fā)揮重要作用。他說，“這將提高網(wǎng)絡(luò)安全的多樣性，進(jìn)而推動創(chuàng)新，更好地保護(hù)我們的社區(qū)。”

4.保護(hù)公民：關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全將發(fā)揮核心作用

埃森哲公司全球網(wǎng)絡(luò)行業(yè)(包括OT/IoT)負(fù)責(zé)人Jim Guinn表示：“2023年，關(guān)鍵基礎(chǔ)設(shè)施仍然是網(wǎng)絡(luò)對手和個(gè)別不良行為者的首要目標(biāo)。很簡單，這意味著更多的生命將受到威脅?！?/p>

他說，運(yùn)行關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)將需要加強(qiáng)對法規(guī)合規(guī)性的關(guān)注，包括創(chuàng)建一個(gè)持久的計(jì)劃，以理解和遵守越來越多的司法管轄區(qū)越來越多的法規(guī)。

Guinn說，“這將要求企業(yè)與政府和監(jiān)管機(jī)構(gòu)密切合作，包括就行業(yè)特定需求向工作組和決策者提供建議，以確保法規(guī)盡可能有效，不會給企業(yè)帶來過重負(fù)擔(dān)。”

5.日益自動化的響應(yīng)將成為網(wǎng)絡(luò)彈性業(yè)務(wù)的核心技術(shù)

埃森哲公司安全主管James Nunn-Price表示:“隨著網(wǎng)絡(luò)威脅形勢的演變，我們將看到網(wǎng)絡(luò)事件和被勒索贖金的企業(yè)數(shù)量繼續(xù)增加。隨著這一增長，企業(yè)將繼續(xù)在態(tài)勢感知、基于威脅的安全監(jiān)控、事件響應(yīng)和危機(jī)管理實(shí)踐方面進(jìn)行重大投資?！?/p>

然而他說，許多企業(yè)(包括那些有成熟實(shí)踐的企業(yè))仍然過度依賴于人員，這可能會減緩檢測和響應(yīng)。例如，埃森哲公司發(fā)現(xiàn)，即使安全監(jiān)控團(tuán)隊(duì)采取行動減輕網(wǎng)絡(luò)攻擊，要阻止數(shù)據(jù)泄露仍然為時(shí)已晚。

網(wǎng)絡(luò)攻擊者正在使用最新的工具和自動化技術(shù)進(jìn)行快速而有力的打擊，并可能在幾分鐘內(nèi)竊取關(guān)鍵數(shù)據(jù)并破壞基礎(chǔ)設(shè)施。

Nunn-Price說:“2023年，更多的企業(yè)將優(yōu)先考慮全自動響應(yīng)技術(shù)，因?yàn)槌晒θ肭值挠绊懍F(xiàn)在遠(yuǎn)遠(yuǎn)超過了采用這些新技術(shù)帶來的風(fēng)險(xiǎn)，這反過來又讓他們的員工能夠?qū)Ｗ⒂谌绾巫寴I(yè)務(wù)變得更具網(wǎng)絡(luò)彈性?！?/p>

6.讓董事會參與進(jìn)來：企業(yè)高層將更深入地開展網(wǎng)絡(luò)監(jiān)督和報(bào)告工作

埃森哲公司全球網(wǎng)絡(luò)戰(zhàn)略主管Valerie Abend表示:“隨著我們進(jìn)入2023年，我們預(yù)計(jì)不斷擴(kuò)大的網(wǎng)絡(luò)風(fēng)險(xiǎn)環(huán)境和日益復(fù)雜的監(jiān)管環(huán)境將會激勵董事會成員。他們將變得更加持久和有意識，從季度或年度更新轉(zhuǎn)變?yōu)槎ㄆ诳紤]業(yè)務(wù)和管理層所有領(lǐng)域的網(wǎng)絡(luò)風(fēng)險(xiǎn)?！?/p>

她表示，反過來，這將促使企業(yè)高管的其他成員提高知識水平，積極參與管理這種風(fēng)險(xiǎn)環(huán)境。

7.鎖定云安全：尋求更多的創(chuàng)新和合作

埃森哲公司全球云計(jì)算和基礎(chǔ)設(shè)施安全主管Dan Mellen表示:“云計(jì)算服務(wù)提供商正在提供更多符合合規(guī)標(biāo)準(zhǔn)的安全服務(wù)功能，與此同時(shí)，第三方云安全提供商正在通過專注于產(chǎn)品創(chuàng)新和與云平臺的集成而走得更遠(yuǎn)?！?/p>

他說，一個(gè)實(shí)際的例子是，云服務(wù)提供商推動云安全服務(wù)的自然消費(fèi)，并將許多原生安全服務(wù)擴(kuò)展為商品狀態(tài)，從而通過開發(fā)路線圖加速第三方安全產(chǎn)品特性的積壓，以保持競爭力。

Mellen表示：“這些互補(bǔ)趨勢將提高安全和控制覆蓋率，同時(shí)增加靈活性?！?/p>

8.量子現(xiàn)實(shí)：新的計(jì)算能力將需要新的安全級別

埃森哲公司全球量子與空間網(wǎng)絡(luò)安全主管Tom Patterson表示:“量子計(jì)算的進(jìn)步正使對手越來越接近一種‘與密碼相關(guān)的量子計(jì)算機(jī)’，這種計(jì)算機(jī)能夠破解所有密碼——保護(hù)政府、行業(yè)和互聯(lián)網(wǎng)幾乎一切的公鑰加密。”

他說，2023年日益增長的危險(xiǎn)將更多地是“先偷后解密”，即對完全加密的敏感信息進(jìn)行盜竊。他們的想法是，即使被竊取的信息現(xiàn)在還不能被破譯，量子計(jì)算的進(jìn)步很快就會破解密鑰。

Patterson說:“幸運(yùn)的是，2023年還將看到新的后量子加密算法的早期開發(fā)和采用，從而增強(qiáng)彈性、完整性和隱私，即使在未來的量子計(jì)算時(shí)代也是如此。”

9.網(wǎng)絡(luò)安全培訓(xùn)將應(yīng)用于特定的角色和業(yè)務(wù)環(huán)境

埃森哲公司網(wǎng)絡(luò)彈性人才和組織主管Shelby Flora表示:“從根本上講，該行業(yè)正在努力將學(xué)習(xí)網(wǎng)絡(luò)安全最佳實(shí)踐的現(xiàn)實(shí)與企業(yè)如何高效、有效地運(yùn)營業(yè)務(wù)聯(lián)系起來?！?/p>

Flora表示，該行業(yè)需要轉(zhuǎn)向識別企業(yè)中需要更多關(guān)注的領(lǐng)域，其中包括重點(diǎn)教育和再技能培訓(xùn)，然后減少摩擦，把時(shí)間回饋給那些人力風(fēng)險(xiǎn)較低的領(lǐng)域。

Flora說: “2023年，更多的企業(yè)將開始將網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容和方法轉(zhuǎn)向更為個(gè)性化的培訓(xùn)體驗(yàn)，以適應(yīng)學(xué)員的角色和業(yè)務(wù)職責(zé)。這意味著要從‘如何發(fā)現(xiàn)釣魚電子郵件’培訓(xùn)轉(zhuǎn)向更復(fù)雜的教育，以更好地培養(yǎng)員工的安全意識。”