2022年,数据泄露、黑客攻击、勒索软件等网络安全事件频发,在过去几个月里亚马逊、谷歌、脸书、思科等大型企业组织也成为了网络攻击的受害者。因此,对于任何类型的企业而言,网络安全建设是至关重要的。但目前,许多网络安全研究专家对2023年的预测表明,企业无法通过优化现有的运作流程来应对网络攻击。并表示,企业应重新调整现有网络安全策略,评估现有应对网络攻击的措施。
近日,Forrester公司的多位资深网络安全分析师在接受媒体采访时,对2023年的网络安全形势进行了预测。分析师们认为,网络安全事件报告流程将发生变化;针对员工进行电子监控恐将被解雇;网络保险公司将进入MDR领域;网络安全工具将得到进一步管控。
首席风险官(CRO)将直接向首席执行官(CEO)报告
网络安全事件报告流程将发生变化,未来CRO将直接向CEO报告。Forrester高级分析师Alla Valente认为,采用创新战略和数字战略的企业现在面临着前所未有的变化,既有来自系统性的风险危机、不断严苛的网络安全监管环境、供应链的更迭以及客户期望的转变。因此,CRO的作用会变得越来越重要,特别是对一些高度信息化领域的企业来说,复杂多变的网络安全风险来源正在扩大其风险管理战略的范围,需要该类型企业重新制定其网络安全战略以及关注重心。值得注意的是,网络安全风险管理是必不可少的,甚至可以成为提高公司业务水平的关键点。
C级高管将因在公司使用电子监控员工而被解雇
针对员工的网络监控正进一步普及,C级高管(CXO)或将因在公司使用网络监控员工而被解雇。Forrester首席分析师Heidi Shey提到,随着远程办公的兴起,一些企业通过网络监控来关注员工的绩效。但这种所谓的网络监控,无论是用于跟踪员工生产力、实现重返工作岗位战略,还是为解决对内部交易的担忧,都要求企业必须考虑员工的隐私权以及员工意愿。如果公司领导强制进行网络监控,这可能会激发员工的不满情绪,导致不良后果。
网络保险公司将收购MDR供应商
Forrester副总裁首席分析师Jeff Pollard称,预计网络保险公司今年将积极收购MDR供应商以进入该领域。由此,网络保险公司将向其客户提供自己的检测和响应服务,以满足客户需求,提高业绩水平。
收购MDR的好处在于:
1.获得网络攻击者活动的大量高价值数据,用于完善自身的承销指南。
2.对投保人网络安全环境具有更高的可见性。
3.确认索赔人的陈述,防止骗保。
但收购MDR也可能引起用户的一些犹疑,比如:
1.用户将对保险公司在承销时如何使用遥测保持怀疑。
2.用户将考虑保险公司是否愿意提供MDR等网络安全服务。
3.用户对能否依靠保险公司来应对网络安全事件保持怀疑。
安全工具供应商如果造成其安全漏洞将被起诉
网络安全工具将得到进一步管控,安全工具供应商如果造成其安全漏洞将被起诉。Forrester高级分析师Allie Mellen认为,安全专业人员和攻击者使用的大多数工具包都是相同的,如Cobalt Strike、Metasploit和Mimikatz等。所以,为了确保客户不会滥用安全工具,供应商在销售过程中应该主动公开或是在安全事件发生后参与调查流程。目前,市场上有越来越多的安全工具,政府和企业都应该对安全工具的创建和分发方式做出相应调整和管控。所以在2023年,如若有相关网络安全工具造成其安全漏洞,其供应商将面临诉讼。