在过去的几年中,企业一直忙于应对远程办公模式下的安全要求。展望2023年,疫情局面将与过去3年大不相同。根据目前的趋势,未来一年的网络攻击的数量和严重程度都将增加,这将对各规模企业,尤其是未做好准备的企业产生重大影响。本文将结合 BlackBerry 2022威胁报告的关键结果,谈谈 CISO 们在充满挑战的2023年应当关注哪些趋势以及做好哪些准备。

软件供应链攻击趋势递增

如果 CISO 们回顾过去几年中一些最突出的软件供应链攻击事件,无一例外地想到SolarWinds、Kaseya 和 Okta 等名字。以软件供应链为目标的攻击者经常利用在行业内和跨地域广泛使用的系统和服务来发起攻击。

BlackBerry 的报告结果揭示了当今企业中软件供应链网络安全漏洞的严重性。80% 的 IT 决策者表示,他们所在的企业在过去12个月内收到了各种软件供应链中的攻击或漏洞通知,其中操作系统和网络浏览器产生的影响最大。在遭受攻击后,受访者报告了严重的运营中断 (59%)、数据丢失 (58%) 和声誉影响 (52%),90%的企业甚至需要长达一个月的时间才能恢复

这种攻击向量通常需要技巧和计划才能执行,威胁行为者常常利用其现有资源创建定制工具和漏洞利用,执行 APT(Advanced Persistent Threat,APT)攻击,从而最大限度地提高其活动的隐蔽性和影响范围。在2022年,24×7 全天候监控和缓解能力,特别是通过托管扩展检测和响应 (XDR),仍然是 CISO 们寻求更有效地监控和管理其软件供应链时所缺失的环节,因此在未来几年企业需要这几个方面着重强化。此外,建议 CISO 们选择同样具有创新精神的软件供应商,可以尝试与使用人工智能和机器学习等先进技术的供应商合作,以更快地消除监控及管理盲点。

预防为主缩小安全技术差距

BlackBerry 研究显示,80%的安全领导者认为,填补专业角色在未来仍然是一个严峻的挑战,因为许多企业缺乏或不具备事件响应、云安全和恶意软件分析方面的内部专业知识。如果企业缺乏有效管理经验,即便拥有最完美的网络安全工具,也无法做到缓解或消除企业的安全风险。这个问题对于难以招聘且留住安全专业人员的小型企业来说更加严重。

不得不提的是,全球仍有数百万个网络安全职位空缺,人才市场上根本没有足够的专家来填补这些岗位空缺,尤其是拥有人工智能和机器学习方面深厚背景的专家。面对全球人才短缺,CISO 们应采取以预防为主的方法来防范恶意攻击和网络威胁。随着面临的威胁与安全人员数量之间的差距越来越大,这一点将变得越来越重要。

更复杂的勒索软件攻击

随着网络威胁形势越来越严峻,恶意攻击者将在下一年尝试实施更加复杂的攻击。因此 CISO 们应该做好应对准备,不断开发新的策略、技术和程序 (TTP)。此外,恶意攻击者可能会利用量子计算的网络力量来实施攻击行为。量子计算定义了一个全新且不断发展的数据进步时代,但同时也为恶意攻击者提供了新的机会与手段。因此企业的安全领导者必须确保其团队保持警惕和积极主动,努力寻找创新和创造性的方法来解决网络安全问题,永远领先攻击者一步。

投资零信任降低人为风险

灵活工作模式的持续进行使得 CISO 们不得不持续寻找更好的解决方案来管理在不同地点进行办公的员工及其办公设备。根据Gartner 估计,信息安全和风险管理支出的总市场规模到 2023 年将超过 1880 亿美元

这里不得不提的是,人为因素仍然是网络安全最大的风险,这在很大程度上是由于缺乏意识、疏忽或不适当的访问控制造成的。然而单靠培训并不能解决这些问题,试图将每个人都变成网络安全专家也无济于事。因此,CISO 需要高度关注这一问题,并尝试从利用专注于缓解和阻止网络攻击的智能解决方案,过渡到预防为主的安全策略,让员工无论选择在哪里工作,都可以专注于自己的工作而不是网络安全。

随着攻击面的扩大,建议 CISO 优先投资零信任安全措施。零信任模型假定不再有传统的网络边缘,而是采用更严格、连续和动态的用户身份验证方法,同时无缝执行此操作来避免影响用户体验。用户对资源的访问也将根据对其当前行为的实时风险评估进行动态控制,同时在每个企业网络和云应用程序入口点部署以用户为中心的安全控制,防止远程员工意外或故意违反安全策略。

加强紧急事件管理

如之前的文章提到在今年 Uber 遭遇数据泄露事件,黑客通过在暗网市场上购买 Uber 员工的被盗凭证,成功连接到 Uber 内网并获取了 VPN 访问权限。尽管这名黑客无意造成 Uber 巨大损失,但这也暴露出一个巨大的问题,当黑客破环了企业内部通信系统,安全领导人如何与员工沟通呢?随之发生的就是企业服务台收到无数工单,员工因网络攻击而无法访问他们的电子邮件帐户。更严重些,企业在接下来的12个月内可能需要面临内部系统或运营中断的后果,例如生产力损失、对员工工作情绪的负面影响、员工流失、收入损失和工作成本增加。

鉴于此,企业应当考虑将紧急事件沟通计划作为其企业事件响应策略的重要部分,并充分了解可能影响安全或员工工作的任何运营威胁。同时加强企业内部通信系统,在紧急事件发生时及时关闭网络通知和警报,并提供可靠和安全的方式让员工保持联系,并在正确的时间共享正确的信息。

参考链接:

https://www.intelligentciso.com/2022/12/14/top-ciso-priorities-and-trends-for-2023/

2023年 CISO 需要高度关注的任务和趋势的更多相关文章

  1. 平台工程101:Dev、Sec和Ops的自动化黏合剂

    国际权威知名调研机构 Gartner 在<2023年最重要的10个技术趋势>报告中将平台工程(Platform Engineering)列为高速发展的技术趋势之一,并预测到2026年80% ...

  2. Five More Hacker Tools Every CISO Should Understand

    As we mentioned in the first article, Top Five Hacker Tools Every CISO Should Understand, the role o ...

  3. Top Five Hacker Tools Every CISO Should Understand

    As the role of the CISO continues to evolve within organizations towards that of an executive level ...

  4. 高度关注!国务院对A股发出强烈信号↓

    高度关注!国务院对A股发出强烈信号↓http://dwz.cn/2qHBd1郎咸平:中国股市存在一大隐疾 使其成为全球市场的一个另类!http://dwz.cn/2qHBVy一不小心,马云又完成了四场 ...

  5. 1630/2023: [Usaco2005 Nov]Ant Counting 数蚂蚁

    2023: [Usaco2005 Nov]Ant Counting 数蚂蚁 Time Limit: 4 Sec  Memory Limit: 64 MBSubmit: 85  Solved: 40[S ...

  6. 「LOJ2000~2023」各省省选题选做

    「LOJ2000~2023」各省省选题选做 「SDOI2017」数字表格 莫比乌斯反演. 「SDOI2017」树点涂色 咕咕咕. 「SDOI2017」序列计数 多项式快速幂. 我们将超过 \(p\) ...

  7. HDU 2023 求平均成绩

    Time Limit:1000MS Memory Limit:32768KB 64bit IO Format:%I64d & %I64u Submit Status Practice HDU ...

  8. 部分PR回写的数量带有小数,分别是2023工厂的纸箱104007000389,2021工厂的纸盒404002005930;

    描述:部分PR回写的数量带有小数,分别是2023工厂的纸箱104007000389,2021工厂的纸盒404002005930: 原因:所有物料规划PR时对舍入值的先后考虑逻辑影响到回写出来的temp ...

  9. 【BZOJ1630/2023】[Usaco2007 Demo]Ant Counting DP

    [BZOJ1630/2023][Usaco2007 Demo]Ant Counting 题意:T中蚂蚁,一共A只,同种蚂蚁认为是相同的,有一群蚂蚁要出行,个数不少于S,不大于B,求总方案数 题解:DP ...

  10. [Luogu 2023] AHOI2009 维护序列

    [Luogu 2023] AHOI2009 维护序列 恕我冒昧这和线段树模板二有个琴梨区别? #include <cstdio> int n,m; long long p; class S ...

随机推荐

  1. 使用Postman快速复现浏览器的请求(包括生成调用代码)

    前言 大家好!我是sum墨,一个一线的底层码农,平时喜欢研究和思考一些技术相关的问题并整理成文,限于本人水平,如果文章和代码有表述不当之处,还请不吝赐教. 好久没有写开发类的工具使用文了,这次我来讲下 ...

  2. 第1章 .NET起步

    1.1 什么是.NET? .NET 8.0 SDK下载地址:https://dotnet.microsoft.com/zh-cn/download/dotnet/8.0 .NET 是一个免费的跨平台开 ...

  3. oceanbase 标量子查询等价改写(复杂)

    OB一哥们找我优化条SQL,反馈在OceanBase执行时间很慢需要 3184s才能出结果,安排. 原SQL: select M.POLICY_CHARGE_ID as policyChargeId, ...

  4. 拓展欧几里得 edgcd 模板+简易推论

    LL exgcd(LL a,LL b, LL &x, LL &y) { if(b == 0) { x=1,y=0; return a; } LL d = exgcd(b, a%b, x ...

  5. nmap命令说明

    目录 主机发现 扫描技术 端口规格和扫描顺序 服务/版本检测 脚本扫描 操作系统检测 时间和性能: 防火墙/IDS的逃避和欺骗 输出 杂项 平时看到别人的nmap命令都是一大串,根本看不懂为什么,自己 ...

  6. 对 .NET程序2G虚拟地址紧张崩溃 的最后一次反思

    一:背景 1. 讲故事 最近接连遇到了几起 2G 虚拟地址紧张 导致的程序崩溃,基本上 90% 都集中在医疗行业,真的很无语,他们用的都是一些上古的 XP,Windows7 x86,我也知道技术人很难 ...

  7. 【VMware vCenter】使用cmsso-util命令进行链接、删除、修改多个vCenter Server(VCSA)的SSO域。

    VMware vCenter Server 支持新安装的时候选择将vCenter SSO域加入到另外一个现有的SSO域中,同时也支持使用cmsso-util命令将现有的两个或多个vCenter SSO ...

  8. springBoot + 工厂模式 实现 快递鸟、顺丰和快递100的物流查询

    前言: 在Spring Boot中实现快递鸟.顺丰和快递100的物流查询功能通常需要与它们提供的API进行交互.当然使用他们的API 我们是需要申请和注册,从而去拿到 key 来进行调用.所以为注册的 ...

  9. 使用OSS搭建私有云内网yum仓库的方法

    版权声明:原创作品,谢绝转载!否则将追究法律责任. ----- 作者:kirin 使用OSS搭建私有云内网yum仓库的方法 文字&图片内容已脱敏 #.前几天接到一个搭建内网yum源的任务.刚接 ...

  10. fianl详解(适合新手)

    final 1.final是Java语言中的一个关键字 2.final表示最终的,不可变的. 3.final可以修饰变量以及方法,还有类等 4.final修饰的变量? 5.final修饰的方法? 6. ...