在过去的几年中,企业一直忙于应对远程办公模式下的安全要求。展望2023年,疫情局面将与过去3年大不相同。根据目前的趋势,未来一年的网络攻击的数量和严重程度都将增加,这将对各规模企业,尤其是未做好准备的企业产生重大影响。本文将结合 BlackBerry 2022威胁报告的关键结果,谈谈 CISO 们在充满挑战的2023年应当关注哪些趋势以及做好哪些准备。

软件供应链攻击趋势递增

如果 CISO 们回顾过去几年中一些最突出的软件供应链攻击事件,无一例外地想到SolarWinds、Kaseya 和 Okta 等名字。以软件供应链为目标的攻击者经常利用在行业内和跨地域广泛使用的系统和服务来发起攻击。

BlackBerry 的报告结果揭示了当今企业中软件供应链网络安全漏洞的严重性。80% 的 IT 决策者表示,他们所在的企业在过去12个月内收到了各种软件供应链中的攻击或漏洞通知,其中操作系统和网络浏览器产生的影响最大。在遭受攻击后,受访者报告了严重的运营中断 (59%)、数据丢失 (58%) 和声誉影响 (52%),90%的企业甚至需要长达一个月的时间才能恢复

这种攻击向量通常需要技巧和计划才能执行,威胁行为者常常利用其现有资源创建定制工具和漏洞利用,执行 APT(Advanced Persistent Threat,APT)攻击,从而最大限度地提高其活动的隐蔽性和影响范围。在2022年,24×7 全天候监控和缓解能力,特别是通过托管扩展检测和响应 (XDR),仍然是 CISO 们寻求更有效地监控和管理其软件供应链时所缺失的环节,因此在未来几年企业需要这几个方面着重强化。此外,建议 CISO 们选择同样具有创新精神的软件供应商,可以尝试与使用人工智能和机器学习等先进技术的供应商合作,以更快地消除监控及管理盲点。

预防为主缩小安全技术差距

BlackBerry 研究显示,80%的安全领导者认为,填补专业角色在未来仍然是一个严峻的挑战,因为许多企业缺乏或不具备事件响应、云安全和恶意软件分析方面的内部专业知识。如果企业缺乏有效管理经验,即便拥有最完美的网络安全工具,也无法做到缓解或消除企业的安全风险。这个问题对于难以招聘且留住安全专业人员的小型企业来说更加严重。

不得不提的是,全球仍有数百万个网络安全职位空缺,人才市场上根本没有足够的专家来填补这些岗位空缺,尤其是拥有人工智能和机器学习方面深厚背景的专家。面对全球人才短缺,CISO 们应采取以预防为主的方法来防范恶意攻击和网络威胁。随着面临的威胁与安全人员数量之间的差距越来越大,这一点将变得越来越重要。

更复杂的勒索软件攻击

随着网络威胁形势越来越严峻,恶意攻击者将在下一年尝试实施更加复杂的攻击。因此 CISO 们应该做好应对准备,不断开发新的策略、技术和程序 (TTP)。此外,恶意攻击者可能会利用量子计算的网络力量来实施攻击行为。量子计算定义了一个全新且不断发展的数据进步时代,但同时也为恶意攻击者提供了新的机会与手段。因此企业的安全领导者必须确保其团队保持警惕和积极主动,努力寻找创新和创造性的方法来解决网络安全问题,永远领先攻击者一步。

投资零信任降低人为风险

灵活工作模式的持续进行使得 CISO 们不得不持续寻找更好的解决方案来管理在不同地点进行办公的员工及其办公设备。根据Gartner 估计,信息安全和风险管理支出的总市场规模到 2023 年将超过 1880 亿美元

这里不得不提的是,人为因素仍然是网络安全最大的风险,这在很大程度上是由于缺乏意识、疏忽或不适当的访问控制造成的。然而单靠培训并不能解决这些问题,试图将每个人都变成网络安全专家也无济于事。因此,CISO 需要高度关注这一问题,并尝试从利用专注于缓解和阻止网络攻击的智能解决方案,过渡到预防为主的安全策略,让员工无论选择在哪里工作,都可以专注于自己的工作而不是网络安全。

随着攻击面的扩大,建议 CISO 优先投资零信任安全措施。零信任模型假定不再有传统的网络边缘,而是采用更严格、连续和动态的用户身份验证方法,同时无缝执行此操作来避免影响用户体验。用户对资源的访问也将根据对其当前行为的实时风险评估进行动态控制,同时在每个企业网络和云应用程序入口点部署以用户为中心的安全控制,防止远程员工意外或故意违反安全策略。

加强紧急事件管理

如之前的文章提到在今年 Uber 遭遇数据泄露事件,黑客通过在暗网市场上购买 Uber 员工的被盗凭证,成功连接到 Uber 内网并获取了 VPN 访问权限。尽管这名黑客无意造成 Uber 巨大损失,但这也暴露出一个巨大的问题,当黑客破环了企业内部通信系统,安全领导人如何与员工沟通呢?随之发生的就是企业服务台收到无数工单,员工因网络攻击而无法访问他们的电子邮件帐户。更严重些,企业在接下来的12个月内可能需要面临内部系统或运营中断的后果,例如生产力损失、对员工工作情绪的负面影响、员工流失、收入损失和工作成本增加。

鉴于此,企业应当考虑将紧急事件沟通计划作为其企业事件响应策略的重要部分,并充分了解可能影响安全或员工工作的任何运营威胁。同时加强企业内部通信系统,在紧急事件发生时及时关闭网络通知和警报,并提供可靠和安全的方式让员工保持联系,并在正确的时间共享正确的信息。

参考链接:

https://www.intelligentciso.com/2022/12/14/top-ciso-priorities-and-trends-for-2023/

2023年 CISO 需要高度关注的任务和趋势的更多相关文章

  1. 平台工程101:Dev、Sec和Ops的自动化黏合剂

    国际权威知名调研机构 Gartner 在<2023年最重要的10个技术趋势>报告中将平台工程(Platform Engineering)列为高速发展的技术趋势之一,并预测到2026年80% ...

  2. Five More Hacker Tools Every CISO Should Understand

    As we mentioned in the first article, Top Five Hacker Tools Every CISO Should Understand, the role o ...

  3. Top Five Hacker Tools Every CISO Should Understand

    As the role of the CISO continues to evolve within organizations towards that of an executive level ...

  4. 高度关注!国务院对A股发出强烈信号↓

    高度关注!国务院对A股发出强烈信号↓http://dwz.cn/2qHBd1郎咸平:中国股市存在一大隐疾 使其成为全球市场的一个另类!http://dwz.cn/2qHBVy一不小心,马云又完成了四场 ...

  5. 1630/2023: [Usaco2005 Nov]Ant Counting 数蚂蚁

    2023: [Usaco2005 Nov]Ant Counting 数蚂蚁 Time Limit: 4 Sec  Memory Limit: 64 MBSubmit: 85  Solved: 40[S ...

  6. 「LOJ2000~2023」各省省选题选做

    「LOJ2000~2023」各省省选题选做 「SDOI2017」数字表格 莫比乌斯反演. 「SDOI2017」树点涂色 咕咕咕. 「SDOI2017」序列计数 多项式快速幂. 我们将超过 \(p\) ...

  7. HDU 2023 求平均成绩

    Time Limit:1000MS Memory Limit:32768KB 64bit IO Format:%I64d & %I64u Submit Status Practice HDU ...

  8. 部分PR回写的数量带有小数,分别是2023工厂的纸箱104007000389,2021工厂的纸盒404002005930;

    描述:部分PR回写的数量带有小数,分别是2023工厂的纸箱104007000389,2021工厂的纸盒404002005930: 原因:所有物料规划PR时对舍入值的先后考虑逻辑影响到回写出来的temp ...

  9. 【BZOJ1630/2023】[Usaco2007 Demo]Ant Counting DP

    [BZOJ1630/2023][Usaco2007 Demo]Ant Counting 题意:T中蚂蚁,一共A只,同种蚂蚁认为是相同的,有一群蚂蚁要出行,个数不少于S,不大于B,求总方案数 题解:DP ...

  10. [Luogu 2023] AHOI2009 维护序列

    [Luogu 2023] AHOI2009 维护序列 恕我冒昧这和线段树模板二有个琴梨区别? #include <cstdio> int n,m; long long p; class S ...

随机推荐

  1. acwing第75场周赛

    这次题比较水,但是还是没能ak,自己小结一下吧 第一道题就是自己枚举相加就行 第二道题是一个多关键字排序,wa了几次,是因为优先级有两个是相同的需要特判一下,然后可以把字符转化为数字的优先级,我用了一 ...

  2. P1182 数列分段 Section II 题解

    Problem 考察知识点:二分.贪心. 题目描述 对于给定的一个数组,现要将其分成 \(M\) 段,并要求每段连续,且每段和的最大值最小. 思路 二分答案出每段和最大值的最小值,然后贪心检验是否满足 ...

  3. 深入解析css-笔记

    前言 本文章是根据<深入解析CSS>一书所作的学习笔记,书中的知识点基本都概括在这.希望对您有帮助,另外本博客是通过word笔记文档导入,虽然后续对内容和代码相关进行了一些格式处理,但还是 ...

  4. cannot import name '_BindParamClause' from 'sqlalchemy.sql.expression'

    python3.8 安装环境组件正常安装 运行 flask db init 报错 cannot import name '_BindParamClause' from 'sqlalchemy.sql. ...

  5. mysq数据库查询之分组查询

    一.什么是分组查询分组查询:将查询结果按照指定字段进行分组二.分组查询的基本语法select 查询字段 from 表名 [where 条件] group by 分组字段名 [having 条件表达式] ...

  6. 【源码系列#01】vue3响应式原理(Proxy)

    专栏分享:vue2源码专栏,vue3源码专栏,vue router源码专栏,玩具项目专栏,硬核推荐 欢迎各位ITer关注点赞收藏 在学习 Vue3 是如何进行对象的响应式代理之前,我想我们应该先去了解 ...

  7. Selenium4+python被单独定义<div>的动态输入框和二级下拉框要怎么定位?

    今天在做练习题的时候,发现几个问题捣鼓了好久,写下这篇来记录 问题一: 有层级的复选框无法定位到二级目录 对于这种拥有二级框的选项无法定位,也不是<select>属性. 我们查看下HTML ...

  8. Proj4:改进LiteOS中物理内存分配算法

    Proj4:改进LiteOS中物理内存分配算法 实验目的 掌握LiteOS系统调用的自定义方法 实验环境 Ubantu和IMX6ULL mini 实验内容 (从代码角度详细描述实验的步骤和过程) 原先 ...

  9. 【Javaweb】做一个房产信息管理系统二

    由于我还不太熟练用sql语句写数据库,所以直接用navicate了 我们需要新建四个数据表: adimin(超级管理员信息) customer(顾客) property(房产信息) realestat ...

  10. 从零开始的 dbt 入门教程 (dbt-core 基础篇)

    最近一直在处理数据分析和数据建模的事情,所以接触了 dbt 等数据分析的工具,国内目前对于 dbt 比较详细的资料不多,所以打算写四道五篇 dbt 相关的文章,本文属于 dbt 系列的第一篇,本篇主要 ...