最高管理層和董事會不能再忽視網(wǎng)絡(luò)威脅和漏洞帶來的業(yè)務(wù)風(fēng)險。讓我們在預(yù)期的經(jīng)濟衰退背景下探討六個重要的網(wǎng)絡(luò)安全考慮因素。盡管預(yù)期會出現(xiàn)經(jīng)濟逆風(fēng)，但組織無法承受網(wǎng)絡(luò)風(fēng)險和相關(guān)網(wǎng)絡(luò)投資放緩的后果。專注于解決這六大挑戰(zhàn)可以幫助領(lǐng)導(dǎo)者確保他們能夠抵御衰退。

網(wǎng)絡(luò)攻擊者將利用經(jīng)濟衰退。

在對威脅行為者不當(dāng)?shù)狞c頭時，他們往往足智多謀且投機取巧，因為他們會及時利用脆弱的時刻。持續(xù)的經(jīng)濟不確定性可能導(dǎo)致一些企業(yè)考慮削減預(yù)算，包括為其信息安全提供資金。這應(yīng)該被認(rèn)真地重新考慮——它的功能等同于在夜間只鎖上你家的一些門，而有記錄的鄰里盜竊案有所增加。網(wǎng)絡(luò)防御者需要始終正確，而攻擊者只需正確一次。不要在您可能最需要資源時通過削減資源來削弱您的網(wǎng)絡(luò)防御。

加強監(jiān)管和/或立法會給組織帶來壓力。

根據(jù)您的看法，這方面有好消息也有壞消息。好消息是，在美國，兩個政黨似乎都同意需要在網(wǎng)絡(luò)方面做些事情。也就是說，實施這些類型的更改通常并不容易。組織應(yīng)該期待監(jiān)管、合規(guī)和立法政策即將發(fā)生的變化。雖然由此給組織帶來的負(fù)擔(dān)可能是顯而易見的，但這些措施應(yīng)該會加強組織的集體網(wǎng)絡(luò)防御態(tài)勢——這在宏觀層面上是有益的。

風(fēng)險投資放緩將削弱網(wǎng)絡(luò)環(huán)境。

雖然初創(chuàng)公司之前擁有大量風(fēng)險投資現(xiàn)金，但我們可以預(yù)期，面對這些持續(xù)的經(jīng)濟逆風(fēng)，融資流水將會放緩。我們已經(jīng)看到該行業(yè)大量裁員，而公司開始通過債務(wù)與股權(quán)來獲得資金。難以獲得的資金也可能導(dǎo)致更多的并購活動。谷歌以 54 億美元收購Mandiant 是 2022 年最大的交易之一，可能預(yù)示著網(wǎng)絡(luò)安全領(lǐng)域未來會有更多的并購活動。

網(wǎng)絡(luò)保險不再是唯一的后盾。

許多組織以前將網(wǎng)絡(luò)保險視為抵御網(wǎng)絡(luò)攻擊的充分（也許是唯一）保障措施。然而，隨著承銷商的經(jīng)濟狀況越來越倒掛，預(yù)計網(wǎng)絡(luò)政策將不再是自由編寫的。CNBC指出，代價高昂的數(shù)據(jù)泄露、勒索軟件和其他安全攻擊也是網(wǎng)絡(luò)保險保單成本上升趨勢的背后原因，與 2021 年第四季度相比，2022 年第一季度的平均保費增長了 28%。

隨著費率上升而覆蓋范圍下降，網(wǎng)絡(luò)成熟度低的組織可能會發(fā)現(xiàn)網(wǎng)絡(luò)保險成本過高，甚至發(fā)現(xiàn)自己無法投保。

雖然遲到了，但 2023 年可能是應(yīng)用程序編程接口 (API) 安全性受到更多關(guān)注的一年。VentureBeat指出，企業(yè)基礎(chǔ)設(shè)施內(nèi)部和之間的 API 數(shù)量不斷增加，使 API 安全成為當(dāng)今 CIO 面臨的最大挑戰(zhàn)之一。相反，這也意味著 API 越來越成為網(wǎng)絡(luò)攻擊者的目標(biāo)。考慮在您組織的安全路線圖上提升 API 安全性。否則，攻擊者可以不受限制地訪問您的敏感數(shù)據(jù)，這可能是致命弱點。

零信任將成為家喻戶曉的網(wǎng)絡(luò)安全模型。

零信任是一種相對較新的安全范例，它將經(jīng)典的“城堡和護城河”邊界安全模型發(fā)展為更精細的“從不信任，始終驗證”模型。零信任定義了跨網(wǎng)絡(luò)、數(shù)據(jù)和應(yīng)用程序的以身份為中心的整體安全性的愿景。雖然實施零信任原則的細節(jié)一開始看起來令人生畏，但在不久的將來，這是保護網(wǎng)絡(luò)安全的可靠方法。

零信任的價值甚至在聯(lián)邦政府層面也得到了體現(xiàn)，因為管理和預(yù)算辦公室 (OMB) 以及網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局 (CISA) 正在努力推動美國政府走向零信任架構(gòu)。事實上，國防部 (DOD) 于 2022 年 11 月發(fā)布了零信任戰(zhàn)略和路線圖，其中詳細介紹了國防部將如何實施零信任以在未來五年內(nèi)實現(xiàn)更強大的網(wǎng)絡(luò)安全態(tài)勢。

每個新的一年都提供了一個學(xué)習(xí)、反思和樂觀地為來年做準(zhǔn)備的機會。事實證明，今年也不例外。地緣政治事件證明了網(wǎng)絡(luò)空間是一個可以用于善惡的全球工具。它應(yīng)該被視為 2023 年及以后的商業(yè)風(fēng)險。有一件事是肯定的：只要威脅行為者的機會繼續(xù)占優(yōu)勢，成功的網(wǎng)絡(luò)攻擊就會繼續(xù)成為頭條新聞。