2022年，數(shù)據(jù)泄露、黑客攻擊、勒索軟件等網(wǎng)絡(luò)安全事件頻發(fā)，在過(guò)去幾個(gè)月里亞馬遜、谷歌、臉書、思科等大型企業(yè)組織也成為了網(wǎng)絡(luò)攻擊的受害者。因此，對(duì)于任何類型的企業(yè)而言，網(wǎng)絡(luò)安全建設(shè)是至關(guān)重要的。但目前，許多網(wǎng)絡(luò)安全研究專家對(duì)2023年的預(yù)測(cè)表明，企業(yè)無(wú)法通過(guò)優(yōu)化現(xiàn)有的運(yùn)作流程來(lái)應(yīng)對(duì)網(wǎng)絡(luò)攻擊。并表示，企業(yè)應(yīng)重新調(diào)整現(xiàn)有網(wǎng)絡(luò)安全策略，評(píng)估現(xiàn)有應(yīng)對(duì)網(wǎng)絡(luò)攻擊的措施。

　　近日，F(xiàn)orrester公司的多位資深網(wǎng)絡(luò)安全分析師在接受媒體采訪時(shí)，對(duì)2023年的網(wǎng)絡(luò)安全形勢(shì)進(jìn)行了預(yù)測(cè)。分析師們認(rèn)為，網(wǎng)絡(luò)安全事件報(bào)告流程將發(fā)生變化；針對(duì)員工進(jìn)行電子監(jiān)控恐將被解雇；網(wǎng)絡(luò)保險(xiǎn)公司將進(jìn)入MDR領(lǐng)域；網(wǎng)絡(luò)安全工具將得到進(jìn)一步管控。

　　首席風(fēng)險(xiǎn)官將直接向首席執(zhí)行官報(bào)告

　　網(wǎng)絡(luò)安全事件報(bào)告流程將發(fā)生變化，未來(lái)CRO將直接向CEO報(bào)告。Forrester高級(jí)分析師Alla Valente認(rèn)為，采用創(chuàng)新戰(zhàn)略和數(shù)字戰(zhàn)略的企業(yè)現(xiàn)在面臨著前所未有的變化，既有來(lái)自系統(tǒng)性的風(fēng)險(xiǎn)危機(jī)、不斷嚴(yán)苛的網(wǎng)絡(luò)安全監(jiān)管環(huán)境、供應(yīng)鏈的更迭以及客戶期望的轉(zhuǎn)變。因此，CRO的作用會(huì)變得越來(lái)越重要，特別是對(duì)一些高度信息化領(lǐng)域的企業(yè)來(lái)說(shuō)，復(fù)雜多變的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)來(lái)源正在擴(kuò)大其風(fēng)險(xiǎn)管理戰(zhàn)略的范圍，需要該類型企業(yè)重新制定其網(wǎng)絡(luò)安全戰(zhàn)略以及關(guān)注重心。值得注意的是，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理是必不可少的，甚至可以成為提高公司業(yè)務(wù)水平的關(guān)鍵點(diǎn)。

　　C級(jí)高管將因在公司使用電子監(jiān)控員工而被解雇

　　針對(duì)員工的網(wǎng)絡(luò)監(jiān)控正進(jìn)一步普及，C級(jí)高管（CXO）或?qū)⒁蛟诠臼褂镁W(wǎng)絡(luò)監(jiān)控員工而被解雇。Forrester首席分析師Heidi Shey提到，隨著遠(yuǎn)程辦公的興起，一些企業(yè)通過(guò)網(wǎng)絡(luò)監(jiān)控來(lái)關(guān)注員工的績(jī)效。但這種所謂的網(wǎng)絡(luò)監(jiān)控，無(wú)論是用于跟蹤員工生產(chǎn)力、實(shí)現(xiàn)重返工作崗位戰(zhàn)略，還是為解決對(duì)內(nèi)部交易的擔(dān)憂，都要求企業(yè)必須考慮員工的隱私權(quán)以及員工意愿。如果公司領(lǐng)導(dǎo)強(qiáng)制進(jìn)行網(wǎng)絡(luò)監(jiān)控，這可能會(huì)激發(fā)員工的不滿情緒，導(dǎo)致不良后果。

　　網(wǎng)絡(luò)保險(xiǎn)公司將收購(gòu)MDR供應(yīng)商

　　Forrester副總裁首席分析師Jeff Pollard稱，預(yù)計(jì)網(wǎng)絡(luò)保險(xiǎn)公司今年將積極收購(gòu)MDR供應(yīng)商以進(jìn)入該領(lǐng)域。由此，網(wǎng)絡(luò)保險(xiǎn)公司將向其客戶提供自己的檢測(cè)和響應(yīng)服務(wù)，以滿足客戶需求，提高業(yè)績(jī)水平。

　　收購(gòu)MDR的好處在于：

　　01 獲得網(wǎng)絡(luò)攻擊者活動(dòng)的大量高價(jià)值數(shù)據(jù)，用于完善自身的承銷指南。

　　02 對(duì)投保人網(wǎng)絡(luò)安全環(huán)境具有更高的可見(jiàn)性。

　　03 確認(rèn)索賠人的陳述，防止騙保。

　　但收購(gòu)MDR也可能引起用戶的一些猶疑，比如：

　　01 用戶將對(duì)保險(xiǎn)公司在承銷時(shí)如何使用遙測(cè)保持懷疑。

　　02 用戶將考慮保險(xiǎn)公司是否愿意提供MDR等網(wǎng)絡(luò)安全服務(wù)。

　　03 用戶對(duì)能否依靠保險(xiǎn)公司來(lái)應(yīng)對(duì)網(wǎng)絡(luò)安全事件保持懷疑。

　　安全工具供應(yīng)商如果造成其安全漏洞將被起訴

　　網(wǎng)絡(luò)安全工具將得到進(jìn)一步管控，安全工具供應(yīng)商如果造成其安全漏洞將被起訴。Forrester高級(jí)分析師Allie Mellen認(rèn)為，安全專業(yè)人員和攻擊者使用的大多數(shù)工具包都是相同的，如Cobalt Strike、Metasploit和Mimikatz等。所以，為了確?？蛻舨粫?huì)濫用安全工具，供應(yīng)商在銷售過(guò)程中應(yīng)該主動(dòng)公開(kāi)或是在安全事件發(fā)生后參與調(diào)查流程。目前，市場(chǎng)上有越來(lái)越多的安全工具，政府和企業(yè)都應(yīng)該對(duì)安全工具的創(chuàng)建和分發(fā)方式做出相應(yīng)調(diào)整和管控。所以在2023年，如若有相關(guān)網(wǎng)絡(luò)安全工具造成其安全漏洞，其供應(yīng)商將面臨訴訟。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<