在过去的几年中,企业一直忙于应对远程办公模式下的安全要求。展望2023年,疫情局面将与过去3年大不相同。根据目前的趋势,未来一年的网络攻击的数量和严重程度都将增加,这将对各规模企业,尤其是未做好准备的企业产生重大影响。本文将结合 BlackBerry 2022威胁报告的关键结果,谈谈 CISO 们在充满挑战的2023年应当关注哪些趋势以及做好哪些准备。

软件供应链攻击趋势递增

如果 CISO 们回顾过去几年中一些最突出的软件供应链攻击事件,无一例外地想到SolarWinds、Kaseya 和 Okta 等名字。以软件供应链为目标的攻击者经常利用在行业内和跨地域广泛使用的系统和服务来发起攻击。

BlackBerry 的报告结果揭示了当今企业中软件供应链网络安全漏洞的严重性。80% 的 IT 决策者表示,他们所在的企业在过去12个月内收到了各种软件供应链中的攻击或漏洞通知,其中操作系统和网络浏览器产生的影响最大。在遭受攻击后,受访者报告了严重的运营中断 (59%)、数据丢失 (58%) 和声誉影响 (52%),90%的企业甚至需要长达一个月的时间才能恢复

这种攻击向量通常需要技巧和计划才能执行,威胁行为者常常利用其现有资源创建定制工具和漏洞利用,执行 APT(Advanced Persistent Threat,APT)攻击,从而最大限度地提高其活动的隐蔽性和影响范围。在2022年,24×7 全天候监控和缓解能力,特别是通过托管扩展检测和响应 (XDR),仍然是 CISO 们寻求更有效地监控和管理其软件供应链时所缺失的环节,因此在未来几年企业需要这几个方面着重强化。此外,建议 CISO 们选择同样具有创新精神的软件供应商,可以尝试与使用人工智能和机器学习等先进技术的供应商合作,以更快地消除监控及管理盲点。

预防为主缩小安全技术差距

BlackBerry 研究显示,80%的安全领导者认为,填补专业角色在未来仍然是一个严峻的挑战,因为许多企业缺乏或不具备事件响应、云安全和恶意软件分析方面的内部专业知识。如果企业缺乏有效管理经验,即便拥有最完美的网络安全工具,也无法做到缓解或消除企业的安全风险。这个问题对于难以招聘且留住安全专业人员的小型企业来说更加严重。

不得不提的是,全球仍有数百万个网络安全职位空缺,人才市场上根本没有足够的专家来填补这些岗位空缺,尤其是拥有人工智能和机器学习方面深厚背景的专家。面对全球人才短缺,CISO 们应采取以预防为主的方法来防范恶意攻击和网络威胁。随着面临的威胁与安全人员数量之间的差距越来越大,这一点将变得越来越重要。

更复杂的勒索软件攻击

随着网络威胁形势越来越严峻,恶意攻击者将在下一年尝试实施更加复杂的攻击。因此 CISO 们应该做好应对准备,不断开发新的策略、技术和程序 (TTP)。此外,恶意攻击者可能会利用量子计算的网络力量来实施攻击行为。量子计算定义了一个全新且不断发展的数据进步时代,但同时也为恶意攻击者提供了新的机会与手段。因此企业的安全领导者必须确保其团队保持警惕和积极主动,努力寻找创新和创造性的方法来解决网络安全问题,永远领先攻击者一步。

投资零信任降低人为风险

灵活工作模式的持续进行使得 CISO 们不得不持续寻找更好的解决方案来管理在不同地点进行办公的员工及其办公设备。根据Gartner 估计,信息安全和风险管理支出的总市场规模到 2023 年将超过 1880 亿美元

这里不得不提的是,人为因素仍然是网络安全最大的风险,这在很大程度上是由于缺乏意识、疏忽或不适当的访问控制造成的。然而单靠培训并不能解决这些问题,试图将每个人都变成网络安全专家也无济于事。因此,CISO 需要高度关注这一问题,并尝试从利用专注于缓解和阻止网络攻击的智能解决方案,过渡到预防为主的安全策略,让员工无论选择在哪里工作,都可以专注于自己的工作而不是网络安全。

随着攻击面的扩大,建议 CISO 优先投资零信任安全措施。零信任模型假定不再有传统的网络边缘,而是采用更严格、连续和动态的用户身份验证方法,同时无缝执行此操作来避免影响用户体验。用户对资源的访问也将根据对其当前行为的实时风险评估进行动态控制,同时在每个企业网络和云应用程序入口点部署以用户为中心的安全控制,防止远程员工意外或故意违反安全策略。

加强紧急事件管理

如之前的文章提到在今年 Uber 遭遇数据泄露事件,黑客通过在暗网市场上购买 Uber 员工的被盗凭证,成功连接到 Uber 内网并获取了 VPN 访问权限。尽管这名黑客无意造成 Uber 巨大损失,但这也暴露出一个巨大的问题,当黑客破环了企业内部通信系统,安全领导人如何与员工沟通呢?随之发生的就是企业服务台收到无数工单,员工因网络攻击而无法访问他们的电子邮件帐户。更严重些,企业在接下来的12个月内可能需要面临内部系统或运营中断的后果,例如生产力损失、对员工工作情绪的负面影响、员工流失、收入损失和工作成本增加。

鉴于此,企业应当考虑将紧急事件沟通计划作为其企业事件响应策略的重要部分,并充分了解可能影响安全或员工工作的任何运营威胁。同时加强企业内部通信系统,在紧急事件发生时及时关闭网络通知和警报,并提供可靠和安全的方式让员工保持联系,并在正确的时间共享正确的信息。

参考链接:

https://www.intelligentciso.com/2022/12/14/top-ciso-priorities-and-trends-for-2023/

2023年 CISO 需要高度关注的任务和趋势的更多相关文章

  1. 平台工程101:Dev、Sec和Ops的自动化黏合剂

    国际权威知名调研机构 Gartner 在<2023年最重要的10个技术趋势>报告中将平台工程(Platform Engineering)列为高速发展的技术趋势之一,并预测到2026年80% ...

  2. Five More Hacker Tools Every CISO Should Understand

    As we mentioned in the first article, Top Five Hacker Tools Every CISO Should Understand, the role o ...

  3. Top Five Hacker Tools Every CISO Should Understand

    As the role of the CISO continues to evolve within organizations towards that of an executive level ...

  4. 高度关注!国务院对A股发出强烈信号↓

    高度关注!国务院对A股发出强烈信号↓http://dwz.cn/2qHBd1郎咸平:中国股市存在一大隐疾 使其成为全球市场的一个另类!http://dwz.cn/2qHBVy一不小心,马云又完成了四场 ...

  5. 1630/2023: [Usaco2005 Nov]Ant Counting 数蚂蚁

    2023: [Usaco2005 Nov]Ant Counting 数蚂蚁 Time Limit: 4 Sec  Memory Limit: 64 MBSubmit: 85  Solved: 40[S ...

  6. 「LOJ2000~2023」各省省选题选做

    「LOJ2000~2023」各省省选题选做 「SDOI2017」数字表格 莫比乌斯反演. 「SDOI2017」树点涂色 咕咕咕. 「SDOI2017」序列计数 多项式快速幂. 我们将超过 \(p\) ...

  7. HDU 2023 求平均成绩

    Time Limit:1000MS Memory Limit:32768KB 64bit IO Format:%I64d & %I64u Submit Status Practice HDU ...

  8. 部分PR回写的数量带有小数,分别是2023工厂的纸箱104007000389,2021工厂的纸盒404002005930;

    描述:部分PR回写的数量带有小数,分别是2023工厂的纸箱104007000389,2021工厂的纸盒404002005930: 原因:所有物料规划PR时对舍入值的先后考虑逻辑影响到回写出来的temp ...

  9. 【BZOJ1630/2023】[Usaco2007 Demo]Ant Counting DP

    [BZOJ1630/2023][Usaco2007 Demo]Ant Counting 题意:T中蚂蚁,一共A只,同种蚂蚁认为是相同的,有一群蚂蚁要出行,个数不少于S,不大于B,求总方案数 题解:DP ...

  10. [Luogu 2023] AHOI2009 维护序列

    [Luogu 2023] AHOI2009 维护序列 恕我冒昧这和线段树模板二有个琴梨区别? #include <cstdio> int n,m; long long p; class S ...

随机推荐

  1. [C++]P3384 轻重链剖分(树链剖分)

    [C++]树链剖分 预备知识 树的基础知识 关于这个本文有介绍 邻接表存图 线段树基础 会区间加法和区间结合就可以了P3372 建议阅读这篇Blog 最近公共祖先LCA 虽然用不到这个思想 但是有类似 ...

  2. 记录ElasticSearch分片被锁定导致无法分配处理过程

    .suofang img { max-width: 100% !important; height: auto !important } 本篇文章记录最近ES做节点替换,从shard迁移过程中被锁定导 ...

  3. reverse--[HZNUCTF 2023 preliminary]easyAPK

    首先这是一个apk文件,一开始我是用jadx打开的,发现要aes加密啥的,后面我用jeb打开,发现账号和密码都已经解密出来了 真的很方便,然后根据代码逻辑判断,这应该是安卓程序的一个登录界面,接下来我 ...

  4. AB32VG1系列之手把手入门与RTC简单评测

    说是评测, 时间仓库仅仅是玩了一下例程而已. 后面有时间打算移植 CoreMark 看看与Cortex-M3的对比. AB32VG1系列之手把手入门与RTC简单评测

  5. DP:使用最小花费爬楼梯

    数组的每个索引做为一个阶梯,第 i个阶梯对应着一个非负数的体力花费值 cost[i](索引从0开始). 每当你爬上一个阶梯你都要花费对应的体力花费值,然后你可以选择继续爬一个阶梯或者爬两个阶梯. 您需 ...

  6. 这下对阿里java这几条规范有更深理解了

    背景 阿里java开发规范是阿里巴巴总结多年来的最佳编程实践,其中每一条规范都经过仔细打磨或踩坑而来,目的是为社区提供一份最佳编程规范,提升代码质量,减少bug. 这基本也是java业界都认可的开发规 ...

  7. docker制作compose

    第一步,先了解Compose是什么? Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排. Compose有两个重要的概念 1.项目 :由一组关联的应用 ...

  8. Linux笔记02: Linux环境_2.2 Linux系统安装

    2.2 Linux系统 本文使用的Linux系统为CentOS 7.9.2009,读者可以根据自己的需要选择不同的版本. 2.2.1 CentOS版本 CentOS基本上是安装在i386.x86_64 ...

  9. 通过 VS Code 优雅地编辑 Pod 内的代码(非 NodePort)

    目录 1. 概述 2. NodePort 方式 3. Ingress 方式 4. 救命稻草 5. 其他 1. 概述 今天聊点啥呢,话说,你有没有想过怎样用 VS Code 连上 K8s 集群内的某个 ...

  10. 8、switch语句

    1.switch语句:"开关" switch是一个条件语句,它计算表达式并将其与可能匹配的列表进行比较,并根据匹配执行代码块.它可以被认为是一种惯用的方式来写多个if else子句 ...