2023年五个关键网络安全趋势

Cyber Q Group预测的2023年五个关键网络安全趋势 

1. 安全运营的进一步外包。这是由几个因素驱动的，包括：攻击的复杂性和复杂性增加；与数据泄露相关的进一步立法和处罚；由于预算限制，内部安全行动已经不堪重负；受过安全培训的专业人员严重缺乏技能。公司将希望将其内部安全技能集中于更关键的业务活动，例如 DevSecOps，同时将 SOC 和其他常规网络安全任务外包给专门的安全服务提供商。

CyberQ Groups 的立场：作为拥有多租户 SOC 的 MSSP，我们完全接受这一趋势。主要优势是规模经济，可提供价格具有竞争力的服务，以及应用最佳实践以确保客户合规，同时利用多种最佳技术。

2. 更加注重韧性。正如许多公司现在发现的那样，虽然预防是安全运营的主要目标，但最好假设攻击“不是如果发生，而是何时发生”。因此，损害限制、业务连续性和恢复被纳入公司安全态势的所有方面。这包括技术，还包括人员、政策和流程。

CyberQ Groups 的立场：我们发现许多客户非常专注于预防技术，但在弹性“3P”的其他方面确实需要帮助。MSSP 需要协助政策定义、培训和网络要素的这些“软”方面。

3. 购买网络安全保险——这会继续成为一种选择吗？防范网络攻击的保险充其量是脆弱的。许多保险公司只会为攻击后的专业服务费用提供保险（例如事件响应、取证、法律费用和可能的罚款）。此外，如果发生索赔，这些服务成本通常会受到限制。越来越多的被保险人要求确保业务连续性——鉴于难以量化风险，保险公司不愿提供这种服务。由于网络保险是一项相对新生的业务，许多保险公司现在正在考虑这项业务是否可行，以及如何为风险定价。多年来，保险公司一直在努力判断一家公司的风险状况是好是坏。

CyberQ Groups 的立场：显然，企业将需要为所有风险要素提供保险的能力，希望保险公司能够识别并提供适当的产品并从中获利。我们确实相信，保险公司很可能会开始要求其客户的第 3 方专业人员审计安全性，以验证风险并帮助减轻索赔。将汽车 MOT 视为汽车保险的条件。

4. 勒索软件攻击增加——但有所不同。不断给予的礼物。正如我们在 2022 年看到的那样，坏人创建“一次构建一次感染多人”勒索软件要容易得多。这个模型的优点在于比有针对性的暴力攻击更有效率。也可以多次“挤奶”受害者：首先，出售解密器（即使它不存在）。其次，勒索受害者以防止泄露/出售推断数据（如果提取）。第三，进一步勒索受害人，以防止公开攻击事件，从而造成负面报道和外部调查。然而，鉴于多个备份的最佳实践，具有数据破坏功能的勒索软件正在流行，因此渲染（或至少威胁）使备份变得无用。

CyberQ Groups 的立场：对于像我们这样的 MSSP，这是正常的业务。预防胜于治疗，对包括备份在内的公司资产保持警惕应该是 MSSP 服务的一部分。协助恢复是保护的全部内容。

5. 模糊网络安全和物理安全。由于网络弹性非常关注人和流程，因此网络安全越来越多地关注人类行为（例如，将多因素身份验证作为攻击媒介）并培训员工以提高安全智能。因此，安全现在扩展到查看进入建筑物的承包商、共享数据（和恶意软件）的供应链以及连接到公司网络的 OT 和 IoT 设备。乌克兰战争证明了这一点，微软公开表示“......超过 40% 的破坏性（网络）攻击针对的是关键基础设施部门的组织，这些组织可能对政府、军队、经济和人民产生负面的二级影响……”。