2022年已進(jìn)入尾聲，降低數(shù)字化風(fēng)險(xiǎn)、增強(qiáng)安全防御能力依然是眾多企業(yè)組織數(shù)字化發(fā)展中的重要需求和目標(biāo)。日前，美國(guó)電信公司（AT&T）基于和眾多行業(yè)客戶的廣泛合作經(jīng)驗(yàn)，對(duì)網(wǎng)絡(luò)安全行業(yè)在2023年的發(fā)展態(tài)勢(shì)進(jìn)行了展望和預(yù)測(cè)。

　　1. 關(guān)鍵基礎(chǔ)設(shè)施和公共部門(mén)將成為重點(diǎn)攻擊目標(biāo)

　　與私營(yíng)部門(mén)一樣，政府機(jī)構(gòu)等公共部門(mén)也已走上數(shù)字化發(fā)展的道路。隨著云計(jì)算、移動(dòng)通信和SaaS服務(wù)的應(yīng)用，擴(kuò)大了這些組織的攻擊面。由于公共部門(mén)大量收集和存儲(chǔ)敏感數(shù)據(jù)，正在成為網(wǎng)絡(luò)犯罪分子青睞的目標(biāo)，需要采取積極的預(yù)防措施以應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施威脅至關(guān)重要。而面對(duì)越來(lái)越多的復(fù)雜網(wǎng)絡(luò)威脅，傳統(tǒng)安全措施的作用可能會(huì)越來(lái)越有限。

　　2. OT攻擊模式將變得更加普遍

　　受益于數(shù)字化等新興技術(shù)的發(fā)展，各制造行業(yè)都在掀起一場(chǎng)數(shù)字化變革，工業(yè)互聯(lián)網(wǎng)成為重要的發(fā)展方向，IT與OT的融合能夠?yàn)樯a(chǎn)制造賦能、賦智，不斷帶動(dòng)企業(yè)乃至產(chǎn)業(yè)整體向價(jià)值鏈高端攀升。但是隨著一些生產(chǎn)活動(dòng)變得面向互聯(lián)網(wǎng)和云管理，制造和關(guān)鍵基礎(chǔ)設(shè)施部門(mén)面臨可能比數(shù)據(jù)泄露還要嚴(yán)重的威脅。在今后幾年，OT攻擊會(huì)變得更普遍，并有可能被用于網(wǎng)絡(luò)戰(zhàn)等破壞活動(dòng)。

　　3. 隱私保護(hù)受到更大的關(guān)注

　　網(wǎng)絡(luò)空間安全與隱私保護(hù)是未來(lái)數(shù)字經(jīng)濟(jì)的基石之一，沒(méi)有網(wǎng)絡(luò)空間安全與個(gè)人信息保護(hù)，就沒(méi)有數(shù)字經(jīng)濟(jì)時(shí)代的繁榮。AT&T認(rèn)為，數(shù)據(jù)隱私保護(hù)的法律框架在2023年將會(huì)進(jìn)一步完善，以控制和規(guī)范企業(yè)組織對(duì)個(gè)人數(shù)據(jù)的采集和使用。雖然不同國(guó)家和地區(qū)的法律有所不同，但在確立企業(yè)收集消費(fèi)者個(gè)人數(shù)據(jù)的標(biāo)準(zhǔn)和責(zé)任方面，有一些共同的原則，比如：授予消費(fèi)者針對(duì)數(shù)據(jù)的個(gè)人權(quán)利；建立執(zhí)法機(jī)制，使政府可以對(duì)違法的企業(yè)追究責(zé)任。

　　4. 增強(qiáng)企業(yè)的網(wǎng)絡(luò)安全彈性

　　彈性不僅僅意味著在安全事件發(fā)生后的快速處置和應(yīng)對(duì)，同時(shí)也要求企業(yè)關(guān)注長(zhǎng)期安全目標(biāo)的實(shí)現(xiàn)而不是短期利益。網(wǎng)絡(luò)安全環(huán)境中的彈性可以幫助企業(yè)應(yīng)對(duì)、消解數(shù)字化業(yè)務(wù)中斷的風(fēng)險(xiǎn)。但網(wǎng)絡(luò)彈性不可能一蹴而就，需要運(yùn)用業(yè)務(wù)部門(mén)可理解的話語(yǔ)向董事會(huì)傳達(dá)網(wǎng)絡(luò)安全的要求和信息。企業(yè)應(yīng)將網(wǎng)絡(luò)安全視為系統(tǒng)性問(wèn)題。董事會(huì)往往從戰(zhàn)略層面考慮業(yè)務(wù)風(fēng)險(xiǎn)管理，而網(wǎng)絡(luò)安全專業(yè)人員往往側(cè)重于技術(shù)、組織和操作層面。95%的網(wǎng)絡(luò)安全事件是人為錯(cuò)誤造成的?？朔说娜觞c(diǎn)需要從文化入手。組織領(lǐng)導(dǎo)要鼓勵(lì)員工培養(yǎng)質(zhì)疑精神，警惕高風(fēng)險(xiǎn)的請(qǐng)求和跡象。

　　5. 網(wǎng)絡(luò)安全即服務(wù)更加流行

　　由于預(yù)算全面收緊、組織爭(zhēng)奪有限的IT和安全人才日益激烈，安全即服務(wù)提供商會(huì)繼續(xù)成為許多公司的最佳解決方案。內(nèi)部安全團(tuán)隊(duì)可以致力于核心任務(wù)，因?yàn)樗麄兛梢砸揽亢献骰锇殛P(guān)注特定的攻擊途徑。網(wǎng)絡(luò)安全即服務(wù)（CSaaS）允許使用的服務(wù)可靈活變化、定期重新調(diào)整，以確保滿足客戶的業(yè)務(wù)需求。

　　6. MDR服務(wù)應(yīng)用元年

　　數(shù)字化轉(zhuǎn)型進(jìn)程在加快，CSO需要深入準(zhǔn)確地了解本組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)。只有了解風(fēng)險(xiǎn)詳情、應(yīng)優(yōu)先考慮什么風(fēng)險(xiǎn)以及如何有效降低風(fēng)險(xiǎn)，才可以進(jìn)而為整個(gè)組織制定管理威脅的整體計(jì)劃。但是，XDR技術(shù)應(yīng)用對(duì)企業(yè)的安全運(yùn)營(yíng)能力有較高要求，很多企業(yè)由于專業(yè)安全人才的缺失，難以快速檢測(cè)和響應(yīng)各種安全威脅。

　　因此，2023年可能是MDR（托管式威脅檢測(cè)和響應(yīng)服務(wù)）大規(guī)模應(yīng)用的元年，其設(shè)置于云端的統(tǒng)一威脅檢測(cè)和響應(yīng)平臺(tái)可以幫助企業(yè)實(shí)現(xiàn)威脅事件調(diào)查和處置的自動(dòng)化，包括情報(bào)收集、分析、分類和響應(yīng)等，而不是依賴傳統(tǒng)的人工處置模式，大大降低對(duì)自身安全團(tuán)隊(duì)的專業(yè)性要求。2023年，將有更多的企業(yè)組織希望通過(guò)MXDR服務(wù)，實(shí)現(xiàn)24*7的威脅態(tài)勢(shì)監(jiān)控、事件警報(bào)、調(diào)查分析和專家團(tuán)隊(duì)支持等安全能力建設(shè)。

　　7. CISO的角色開(kāi)始轉(zhuǎn)變

　　數(shù)字化轉(zhuǎn)型在迅速推動(dòng)組織發(fā)展，CISO這個(gè)角色已變得意義重大。CISO在確保數(shù)字化轉(zhuǎn)型迅速推進(jìn)的同時(shí)，還要兼顧敏捷性、前瞻性和投資回報(bào)率。

　　精通技術(shù)和業(yè)務(wù)的CISO可以確保各個(gè)不同的安全工具體系化、統(tǒng)一化運(yùn)營(yíng)，并在威脅不斷變化的形勢(shì)下，為整個(gè)組織及生態(tài)系統(tǒng)提供安全和隱私保護(hù)。因此，CISO及安全團(tuán)隊(duì)需要停止孤軍奮戰(zhàn)，與所有業(yè)務(wù)部門(mén)建立協(xié)同合作關(guān)系，將業(yè)務(wù)思維和安全能力有機(jī)融合。同樣重要的是，管理層需要積極規(guī)劃和防備突發(fā)性重大安全事件，只有充分了解風(fēng)險(xiǎn)，組織才能處于有利的戰(zhàn)略位置，成功地應(yīng)對(duì)潛在風(fēng)險(xiǎn)。

　　8. 零信任應(yīng)用優(yōu)化

　　很多企業(yè)的2023年安全建設(shè)規(guī)劃已開(kāi)啟，不妨看看零信任項(xiàng)目在預(yù)算討論中出現(xiàn)多少次、多少產(chǎn)品投入與零信任項(xiàng)目有關(guān)，更重要的是，管理者需要了解哪些是真正的零信任需求，哪些只是為了以此為噱頭而獲取預(yù)算。對(duì)于零信任安全建設(shè)還處于早期戰(zhàn)略階段的企業(yè)組織而言，需要把它看作是一項(xiàng)持久性的建設(shè)目標(biāo)，而不是用來(lái)確定當(dāng)下安全工作優(yōu)先級(jí)的準(zhǔn)則。許多團(tuán)隊(duì)會(huì)努力確保讓零信任策略快速落地。企業(yè)也進(jìn)一步需要有助于實(shí)際實(shí)施和加快零信任項(xiàng)目的方法。

　　9. 管理層更加關(guān)注安全態(tài)勢(shì)

　　業(yè)務(wù)的成功離不開(kāi)網(wǎng)絡(luò)安全的成功。如果董事會(huì)與網(wǎng)絡(luò)/風(fēng)險(xiǎn)團(tuán)隊(duì)之間缺乏密切的溝通，企業(yè)可能面臨更大的風(fēng)險(xiǎn)。實(shí)踐經(jīng)驗(yàn)表明，企業(yè)高層在危機(jī)來(lái)臨時(shí)需要能夠根據(jù)明智的決策實(shí)行應(yīng)急響應(yīng)控制。在2023年，網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)該為公司管理層做好下列工作：

　　清楚地闡述當(dāng)前組織數(shù)字化發(fā)展面臨的網(wǎng)絡(luò)風(fēng)險(xiǎn)；

　　總結(jié)近期的網(wǎng)絡(luò)事件、處理方法和經(jīng)驗(yàn)教訓(xùn)；

　　制定安全建設(shè)短期和長(zhǎng)期路線圖，不斷完善網(wǎng)絡(luò)安全能力以應(yīng)對(duì)新興威脅，包括為確保取得進(jìn)展而設(shè)立的問(wèn)責(zé)制度；

　　制定必要的指標(biāo)，證明取得良好效果，且重點(diǎn)管理具有高優(yōu)先級(jí)的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

　　10. 技能短缺情況可能加劇

　　在不斷變化的網(wǎng)絡(luò)環(huán)境下，新威脅和新技術(shù)層出不窮，改進(jìn)和加強(qiáng)網(wǎng)絡(luò)安全工作頗具挑戰(zhàn)性。更糟糕的是，網(wǎng)絡(luò)安全人才危機(jī)只會(huì)加劇這種形勢(shì)。目前，市面上充斥著功能眾多的網(wǎng)絡(luò)安全產(chǎn)品，迫切需要整合，未來(lái)屬于體系化安全防護(hù)，而不是孤立的功能。安全建設(shè)的重點(diǎn)也不應(yīng)該只是發(fā)現(xiàn)問(wèn)題，而是如何補(bǔ)救，解決業(yè)務(wù)問(wèn)題。那些能夠快速實(shí)施，并快速解決安全問(wèn)題的技術(shù)將受到企業(yè)的更多關(guān)注。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<