您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
德勤發(fā)布2023年十大網(wǎng)絡安全戰(zhàn)略預測
烏卡時代企業(yè)面臨的網(wǎng)絡安全挑戰(zhàn)日益嚴峻,根據(jù)網(wǎng)絡犯罪雜志的預測數(shù)據(jù),2023年全球網(wǎng)絡犯罪“GDP”可能高達8萬億美元,成為僅次于中美的第三大“經(jīng)濟體”。
如何在數(shù)字化轉(zhuǎn)型攻擊面和資產(chǎn)暴露面不斷擴大的同時,有效地預防和管理安全風險,提高安全彈性和恢復力,已經(jīng)成為今天企業(yè)面臨的最復雜和艱巨的挑戰(zhàn)之一。
近日,德勤的安全分析師們分享了他們對2023年的網(wǎng)絡安全戰(zhàn)略預測,希望能幫助企業(yè)調(diào)整安全策略,更好地管理和控制暴露面。十大預測的目錄和詳情如下:
1.董事會的“網(wǎng)絡安全就續(xù)”將成為企業(yè)的當務之急
2.物聯(lián)網(wǎng)設備的可見性和安全性將成為大多數(shù)企業(yè)關(guān)注的主要領(lǐng)域
3.新興技術(shù)的安全性對其能否被采用至關(guān)重要
4.以數(shù)據(jù)為中心的安全和隱私將成為建立品牌和客戶信任的必要條件
5.聚焦未來的前瞻性策略
6.組織韌性將繼續(xù)成為焦點
7.復雜的供應鏈安全風險將不斷涌現(xiàn)
8.由于嚴重的網(wǎng)絡安全人才短缺和不斷增長的勞動力成本,企業(yè)安全人才整合和外包將成為趨勢
9.云安全方法、產(chǎn)品和技術(shù)將加速成熟
10.制造業(yè)工控OT網(wǎng)絡面臨不斷演變的威脅
一、董事會的“網(wǎng)絡安全就續(xù)”將成為企業(yè)的當務之急
“隨著網(wǎng)絡威脅形勢的不斷發(fā)展和復雜化,董事會在網(wǎng)絡風險監(jiān)督中的作用變得越來越重要。隨著越來越多的企業(yè)同等重視客戶信任與業(yè)務增長,董事會將把網(wǎng)絡安全定位為戰(zhàn)略推動因素,以在客戶、供應商、員工和股東之間建立更牢固的關(guān)系。
認識到穩(wěn)健的網(wǎng)絡安全態(tài)勢可直接對財務產(chǎn)生價值,董事會將更有效地監(jiān)督網(wǎng)絡安全風險管理活動。美國證券交易委員會最近提出的強調(diào)治理、風險管理、戰(zhàn)略和及時通知投資者的提案也在鼓勵企業(yè)領(lǐng)導者圍繞網(wǎng)絡安全和風險重新思考和發(fā)展當下與未來的商業(yè)模式。”
——德勤美國網(wǎng)絡危機管理負責人
Mary Galligan
二、物聯(lián)網(wǎng)設備的可見性和安全性將成為大多數(shù)企業(yè)關(guān)注的主要領(lǐng)域
“多年來,大多數(shù)企業(yè)都部署了物聯(lián)網(wǎng)連接設備,但通常沒有足夠的安全治理。隨著聯(lián)網(wǎng)設備數(shù)量的增長,它們所連接的網(wǎng)絡和生態(tài)系統(tǒng)的攻擊面也在增長,從而帶來成倍增加的安全、數(shù)據(jù)和隱私風險。
領(lǐng)先的企業(yè)建立或更新其物聯(lián)網(wǎng)安全政策和程序,更新其物聯(lián)網(wǎng)設備的資產(chǎn)清單,監(jiān)控和修補設備,以更安全的方式進行設備采購和處置,將物聯(lián)網(wǎng)與IT網(wǎng)絡關(guān)聯(lián)起來,更密切地監(jiān)控連接的設備,以進一步保護端點、管理漏洞和響應事件?!?/span>
——德勤美國網(wǎng)絡物聯(lián)網(wǎng)負責人
Wendy Frank
三、安全性是新興技術(shù)能否普及的關(guān)鍵因素
“隨著物聯(lián)網(wǎng)、區(qū)塊鏈、5G、量子計算等技術(shù)應用的不斷加速,與這些技術(shù)相關(guān)的網(wǎng)絡安全風險不斷顯現(xiàn)。
采用這些技術(shù)將有助于管理企業(yè)的戰(zhàn)略增長計劃,但是,這些新興技術(shù)應用能否持續(xù)成功將取決于企業(yè)是否具備安全實施和管理新技術(shù)風險的能力。”
——德勤美國網(wǎng)絡與戰(zhàn)略風險轉(zhuǎn)型與新興技術(shù)負責人
Kieran Norton
四、以數(shù)據(jù)為中心的安全和隱私將成為建立品牌和客戶信任的必要條件
“企業(yè)與客戶之間的數(shù)字化互動是一種新的生活方式——一個組織近72%的客戶互動都是數(shù)字化的。這提高了客戶對更好地控制其數(shù)據(jù)并提高組織政策透明度的期望。
客戶希望能夠更好地控制自己的數(shù)據(jù),并提高組織數(shù)據(jù)處理政策的透明度——用戶通常在公司受到信任的情況下才會提高參與度。
因此,企業(yè)越來越迫切地需要建立信任維度,并將數(shù)據(jù)隱私、安全性和合規(guī)性作為支持傳統(tǒng)方法的機制,以加強客戶體驗和品牌認知度。”
——德勤美國數(shù)據(jù)和隱私網(wǎng)絡和戰(zhàn)略風險負責人
Criss Bradbury
五、聚焦未來的前瞻性策略
“過去幾年世界向我們展示了變化發(fā)生的速度有多快——從行業(yè)動態(tài)到地緣政治氣候、顛覆性技術(shù)和企業(yè)優(yōu)先事項,這強調(diào)了為未來做好準備的必要性。唯一不變的是變化,這也給我們帶來了發(fā)展和創(chuàng)新網(wǎng)絡風險管理實踐的機會。
隨著更多的技術(shù)突破和頻繁變化的市場趨勢,企業(yè)面臨大量機會利用網(wǎng)絡為客戶帶來更多價值和競爭優(yōu)勢,同時先發(fā)制人地預防和化解新興風險和威脅。
無論是規(guī)劃近期市場創(chuàng)新,還是遵守日益嚴格的監(jiān)管和報告要求,企業(yè)都需要積極評估并制定統(tǒng)一的網(wǎng)絡安全戰(zhàn)略,使業(yè)務足夠敏捷,以便在不確定性機會出現(xiàn)時抓住它?!?/span>
——德勤美國網(wǎng)絡與戰(zhàn)略風險主管
Deborah Golden
六、組織韌性將繼續(xù)成為焦點
“隨著業(yè)務數(shù)字化的繼續(xù),企業(yè)在全球市場中的聯(lián)系越來越緊密,攻擊面不斷擴大,業(yè)務中斷的頻率和影響也在同步增加。企業(yè)的傳統(tǒng)風險計劃正面臨大量供應鏈、地緣政治、環(huán)境和網(wǎng)絡攻擊事件的挑戰(zhàn),并受到越來越多的監(jiān)管審查。
企業(yè)需要整合核心業(yè)務的威脅場景視圖,部署新技術(shù),開發(fā)對新興威脅的態(tài)勢感知能力以及響應業(yè)務中斷的能力。”
——德勤美國網(wǎng)絡風險服務基礎(chǔ)設施實踐技術(shù)彈性負責人
Pete Renneker
七、復雜的供應鏈安全風險將不斷涌現(xiàn)
“當今高度互聯(lián)的全球經(jīng)濟導致企業(yè)嚴重依賴其供應鏈——從實體和數(shù)字產(chǎn)品中的組件到日常運營所需的服務。
這種關(guān)鍵的相互依存關(guān)系使得供應鏈安全和風險轉(zhuǎn)型成為當今全球互聯(lián)企業(yè)的當務之急。
企業(yè)現(xiàn)在需要一種整體方法,從基于時間點的第三方安全評估轉(zhuǎn)向?qū)崟r監(jiān)控入站軟件報和固件中的第三方風險和漏洞。
例如,實施包括軟件物料清單(SBOM)在內(nèi)的供應鏈安全實踐技術(shù),并與新出現(xiàn)的漏洞相關(guān)聯(lián),識別風險指標,例如底層組件的地理來源,提供對傳遞依賴性的可見性。
企業(yè)還需要聚焦身份和訪問管理(IAM)以及零信任功能的部署和運營,這些安全方案可以更好地控制第三方對系統(tǒng)和數(shù)據(jù)的訪問,減少第三方網(wǎng)絡安全事件的連帶后果。
供應鏈威脅的復雜性、規(guī)模和頻率都在不斷升級和演變,因此企業(yè)需要不斷創(chuàng)新并提高其供應鏈安全成熟度?!?/span>
——德勤美國網(wǎng)絡風險安全供應鏈負責人
Sharon Chand
八、由于嚴重的網(wǎng)絡人才短缺和不斷增長的勞動力成本,組織人才整合和外包將演變
“隨著網(wǎng)絡安全風險的廣度、復雜性和頻率每天呈指數(shù)級增長,以及利益相關(guān)者(監(jiān)管機構(gòu)、董事會和員工)管理網(wǎng)絡安全風險的壓力越來越大——企業(yè)對熟練和經(jīng)驗豐富的網(wǎng)絡人才有著巨大的需求。
這種需求加上網(wǎng)絡人才市場短缺,尤其是訓練有素的專業(yè)技能組合,使得吸引和培訓小眾、稀缺人才變得極其困難。網(wǎng)絡安全人才不足正影響企業(yè)的網(wǎng)絡風險管理能力。
隨著人才短缺的持續(xù)加劇,更多企業(yè)將考慮替代方案,例如核心網(wǎng)絡安全職能的外包和管理。為了保持敏捷并優(yōu)化運營流程,企業(yè)需要在設法聘用和留住專業(yè)網(wǎng)絡安全人才的同時,實施外包戰(zhàn)略。”
——德勤美國網(wǎng)絡與戰(zhàn)略風險主管
Deborah Golden
九、云安全方法、產(chǎn)品和技術(shù)將加速成熟
“云服務的激增和devops等新開發(fā)方法的出現(xiàn)正在創(chuàng)造前所未有的可能性,促使許多企業(yè)將現(xiàn)有應用遷移到云端?!吧显啤笨梢约铀佼a(chǎn)品開發(fā)、增強可擴展性和協(xié)作、增加新的收入流、提高業(yè)務敏捷性和技術(shù)彈性,為業(yè)務增長提供了新的機會。
隨著云端部署的成熟以及越來越多的數(shù)據(jù)和業(yè)務功能托管在云中,越來越多的企業(yè)意識到,如果安全性沒有融入到轉(zhuǎn)型過程中,成本高昂的監(jiān)管成本和破壞性的網(wǎng)絡攻擊可能會抹殺“云優(yōu)勢”。
基于“安全+數(shù)字化轉(zhuǎn)型”雙管齊下的策略,企業(yè)可以通過充分利用云架構(gòu)的交叉性、可增強開發(fā)人員體驗得“設計安全”流程,實施零信任方法,實現(xiàn)敏捷的安全轉(zhuǎn)型?!?/span>
——德勤美國網(wǎng)絡云負責人
Vikram Kunchala
十、工業(yè)OT網(wǎng)絡面臨的威脅不斷增長
“網(wǎng)絡攻擊者越來越多地將OT環(huán)境武器化,以攻擊控制工業(yè)流程和保護OT網(wǎng)絡的硬件和軟件。熟練勞動力的短缺以及重疊的IT和OT環(huán)境大大提高了遏制網(wǎng)絡攻擊的難度。
組織可以實施威脅識別、檢測和預防控制方案來管理OT安全風險,這些方案包括提高設備的可見性、實施OT網(wǎng)絡分段、為OT環(huán)境實施安全工具、關(guān)聯(lián)來自OT和IT網(wǎng)絡的安全信息,以及建立能夠同時解決IT和OT安全問題的安全運營中心(SOC)?!?/span>
——德勤美國和全球網(wǎng)絡OT主管
Ramsey Hajj
文章來源:GoUpSec