在过去的几年中,企业一直忙于应对远程办公模式下的安全要求。展望2023年,疫情局面将与过去3年大不相同。根据目前的趋势,未来一年的网络攻击的数量和严重程度都将增加,这将对各规模企业,尤其是未做好准备的企业产生重大影响。本文将结合 BlackBerry 2022威胁报告的关键结果,谈谈 CISO 们在充满挑战的2023年应当关注哪些趋势以及做好哪些准备。

软件供应链攻击趋势递增

如果 CISO 们回顾过去几年中一些最突出的软件供应链攻击事件,无一例外地想到SolarWinds、Kaseya 和 Okta 等名字。以软件供应链为目标的攻击者经常利用在行业内和跨地域广泛使用的系统和服务来发起攻击。

BlackBerry 的报告结果揭示了当今企业中软件供应链网络安全漏洞的严重性。80% 的 IT 决策者表示,他们所在的企业在过去12个月内收到了各种软件供应链中的攻击或漏洞通知,其中操作系统和网络浏览器产生的影响最大。在遭受攻击后,受访者报告了严重的运营中断 (59%)、数据丢失 (58%) 和声誉影响 (52%),90%的企业甚至需要长达一个月的时间才能恢复

这种攻击向量通常需要技巧和计划才能执行,威胁行为者常常利用其现有资源创建定制工具和漏洞利用,执行 APT(Advanced Persistent Threat,APT)攻击,从而最大限度地提高其活动的隐蔽性和影响范围。在2022年,24×7 全天候监控和缓解能力,特别是通过托管扩展检测和响应 (XDR),仍然是 CISO 们寻求更有效地监控和管理其软件供应链时所缺失的环节,因此在未来几年企业需要这几个方面着重强化。此外,建议 CISO 们选择同样具有创新精神的软件供应商,可以尝试与使用人工智能和机器学习等先进技术的供应商合作,以更快地消除监控及管理盲点。

预防为主缩小安全技术差距

BlackBerry 研究显示,80%的安全领导者认为,填补专业角色在未来仍然是一个严峻的挑战,因为许多企业缺乏或不具备事件响应、云安全和恶意软件分析方面的内部专业知识。如果企业缺乏有效管理经验,即便拥有最完美的网络安全工具,也无法做到缓解或消除企业的安全风险。这个问题对于难以招聘且留住安全专业人员的小型企业来说更加严重。

不得不提的是,全球仍有数百万个网络安全职位空缺,人才市场上根本没有足够的专家来填补这些岗位空缺,尤其是拥有人工智能和机器学习方面深厚背景的专家。面对全球人才短缺,CISO 们应采取以预防为主的方法来防范恶意攻击和网络威胁。随着面临的威胁与安全人员数量之间的差距越来越大,这一点将变得越来越重要。

更复杂的勒索软件攻击

随着网络威胁形势越来越严峻,恶意攻击者将在下一年尝试实施更加复杂的攻击。因此 CISO 们应该做好应对准备,不断开发新的策略、技术和程序 (TTP)。此外,恶意攻击者可能会利用量子计算的网络力量来实施攻击行为。量子计算定义了一个全新且不断发展的数据进步时代,但同时也为恶意攻击者提供了新的机会与手段。因此企业的安全领导者必须确保其团队保持警惕和积极主动,努力寻找创新和创造性的方法来解决网络安全问题,永远领先攻击者一步。

投资零信任降低人为风险

灵活工作模式的持续进行使得 CISO 们不得不持续寻找更好的解决方案来管理在不同地点进行办公的员工及其办公设备。根据Gartner 估计,信息安全和风险管理支出的总市场规模到 2023 年将超过 1880 亿美元

这里不得不提的是,人为因素仍然是网络安全最大的风险,这在很大程度上是由于缺乏意识、疏忽或不适当的访问控制造成的。然而单靠培训并不能解决这些问题,试图将每个人都变成网络安全专家也无济于事。因此,CISO 需要高度关注这一问题,并尝试从利用专注于缓解和阻止网络攻击的智能解决方案,过渡到预防为主的安全策略,让员工无论选择在哪里工作,都可以专注于自己的工作而不是网络安全。

随着攻击面的扩大,建议 CISO 优先投资零信任安全措施。零信任模型假定不再有传统的网络边缘,而是采用更严格、连续和动态的用户身份验证方法,同时无缝执行此操作来避免影响用户体验。用户对资源的访问也将根据对其当前行为的实时风险评估进行动态控制,同时在每个企业网络和云应用程序入口点部署以用户为中心的安全控制,防止远程员工意外或故意违反安全策略。

加强紧急事件管理

如之前的文章提到在今年 Uber 遭遇数据泄露事件,黑客通过在暗网市场上购买 Uber 员工的被盗凭证,成功连接到 Uber 内网并获取了 VPN 访问权限。尽管这名黑客无意造成 Uber 巨大损失,但这也暴露出一个巨大的问题,当黑客破环了企业内部通信系统,安全领导人如何与员工沟通呢?随之发生的就是企业服务台收到无数工单,员工因网络攻击而无法访问他们的电子邮件帐户。更严重些,企业在接下来的12个月内可能需要面临内部系统或运营中断的后果,例如生产力损失、对员工工作情绪的负面影响、员工流失、收入损失和工作成本增加。

鉴于此,企业应当考虑将紧急事件沟通计划作为其企业事件响应策略的重要部分,并充分了解可能影响安全或员工工作的任何运营威胁。同时加强企业内部通信系统,在紧急事件发生时及时关闭网络通知和警报,并提供可靠和安全的方式让员工保持联系,并在正确的时间共享正确的信息。

参考链接:

https://www.intelligentciso.com/2022/12/14/top-ciso-priorities-and-trends-for-2023/

2023年 CISO 需要高度关注的任务和趋势的更多相关文章

  1. 平台工程101:Dev、Sec和Ops的自动化黏合剂

    国际权威知名调研机构 Gartner 在<2023年最重要的10个技术趋势>报告中将平台工程(Platform Engineering)列为高速发展的技术趋势之一,并预测到2026年80% ...

  2. Five More Hacker Tools Every CISO Should Understand

    As we mentioned in the first article, Top Five Hacker Tools Every CISO Should Understand, the role o ...

  3. Top Five Hacker Tools Every CISO Should Understand

    As the role of the CISO continues to evolve within organizations towards that of an executive level ...

  4. 高度关注!国务院对A股发出强烈信号↓

    高度关注!国务院对A股发出强烈信号↓http://dwz.cn/2qHBd1郎咸平:中国股市存在一大隐疾 使其成为全球市场的一个另类!http://dwz.cn/2qHBVy一不小心,马云又完成了四场 ...

  5. 1630/2023: [Usaco2005 Nov]Ant Counting 数蚂蚁

    2023: [Usaco2005 Nov]Ant Counting 数蚂蚁 Time Limit: 4 Sec  Memory Limit: 64 MBSubmit: 85  Solved: 40[S ...

  6. 「LOJ2000~2023」各省省选题选做

    「LOJ2000~2023」各省省选题选做 「SDOI2017」数字表格 莫比乌斯反演. 「SDOI2017」树点涂色 咕咕咕. 「SDOI2017」序列计数 多项式快速幂. 我们将超过 \(p\) ...

  7. HDU 2023 求平均成绩

    Time Limit:1000MS Memory Limit:32768KB 64bit IO Format:%I64d & %I64u Submit Status Practice HDU ...

  8. 部分PR回写的数量带有小数,分别是2023工厂的纸箱104007000389,2021工厂的纸盒404002005930;

    描述:部分PR回写的数量带有小数,分别是2023工厂的纸箱104007000389,2021工厂的纸盒404002005930: 原因:所有物料规划PR时对舍入值的先后考虑逻辑影响到回写出来的temp ...

  9. 【BZOJ1630/2023】[Usaco2007 Demo]Ant Counting DP

    [BZOJ1630/2023][Usaco2007 Demo]Ant Counting 题意:T中蚂蚁,一共A只,同种蚂蚁认为是相同的,有一群蚂蚁要出行,个数不少于S,不大于B,求总方案数 题解:DP ...

  10. [Luogu 2023] AHOI2009 维护序列

    [Luogu 2023] AHOI2009 维护序列 恕我冒昧这和线段树模板二有个琴梨区别? #include <cstdio> int n,m; long long p; class S ...

随机推荐

  1. List 切割成小 list 分批处理数据

    使用 Google Guava 库中的方法对 bmList 进行分割. Lists.partition() 方法用于将一个列表按指定大小进行分割,返回一个包含分割后子列表的新列表. 在这个例子中,bm ...

  2. vue3源码学习api-createApp-amount

    vue3 地址 https://github.com/vuejs/core 首先看看vue文档什么是 Vue? ​ Vue (发音为 /vjuː/,类似 view) 是一款用于构建用户界面的 Java ...

  3. 用原型实现Class的各项语法

    本人之前对Class一直不够重视.平时对原型的使用,也仅限于在构造函数的prototype上挂属性.原型尚且用不着,更何况你Class只是原型的一颗语法糖? 直到公司开始了一个webgis项目,使用o ...

  4. 题解 CF1739B

    题目大意: 有一个非负整数序列 \(A\),定义序列 \(D\) 是序列 \(A\) 的绝对值差分序列,问给定序列 \(D\),能否求出唯一的序列 \(A\),若不能,输出 \(-1\),否则输出序列 ...

  5. FPGA常用IP核

    前言: 芯片行业中的IP,一般称为IP(Intellectual Property)核,是具有知识产权核的集成电路芯核的总称.说白了就是厂家实现的具有特定功能工具,然后我们可以直接调用,就相当于是函数 ...

  6. DP:打家劫舍

    你是一个专业的小偷,计划偷窃沿街的房屋.每间房内都藏有一定的现金,影响你偷窃的唯一制约因素就是相邻的房屋装有相互连通的防盗系统,如果两间相邻的房屋在同一晚上被小偷闯入,系统会自动报警. 给定一个代表每 ...

  7. Educational Codeforces Round 102 (Rated for Div. 2) A~D题

    写在前边 链接:Educational Codeforces Round 102 (Rated for Div. 2) 第一场打CF,过了AB两题,不过速度挺慢,C题属实没看懂,D题写了个常规做法之后 ...

  8. 【scipy 基础】--最优化

    SciPy库的optimize模块主要用于执行各种优化任务.优化是寻找特定函数的最小值或最大值的过程,通常用于机器学习.数据分析.工程和其他领域. scipy.optimize提供了多种优化算法,包括 ...

  9. Util应用框架基础(七) - 缓存

    本节介绍Util应用框架如何操作缓存. 概述 缓存是提升性能的关键手段之一. 除了提升性能,缓存对系统健壮性和安全性也有影响. 不同类型的系统对缓存的依赖程度不同. 对于后台管理系统,由于是给管理人员 ...

  10. 图片转换网站推荐(BMP格式作业)

    做选做作业时我发现我的PS不能保存为BMP格式 只好网上搜索,发现了一个不错的免费网站 图片转换