AT&T:2023年或將成為MDR服務應用元年
2022年已進入尾聲,降低數字化風險、增強安全防御能力依然是眾多企業組織數字化發展中的重要需求和目標。日前,美國電信公司(AT&T)基于和眾多行業客戶的廣泛合作經驗,對網絡安全行業在2023年的發展態勢進行了展望和預測。
1. 關鍵基礎設施和公共部門將成為重點攻擊目標
與私營部門一樣,政府機構等公共部門也已走上數字化發展的道路。隨著云計算、移動通信和SaaS服務的應用,擴大了這些組織的攻擊面。由于公共部門大量收集和存儲敏感數據,正在成為網絡犯罪分子青睞的目標,需要采取積極的預防措施以應對關鍵基礎設施威脅至關重要。而面對越來越多的復雜網絡威脅,傳統安全措施的作用可能會越來越有限。
2. OT攻擊模式將變得更加普遍
受益于數字化等新興技術的發展,各制造行業都在掀起一場數字化變革,工業互聯網成為重要的發展方向,IT與OT的融合能夠為生產制造賦能、賦智,不斷帶動企業乃至產業整體向價值鏈高端攀升。但是隨著一些生產活動變得面向互聯網和云管理,制造和關鍵基礎設施部門面臨可能比數據泄露還要嚴重的威脅。在今后幾年,OT攻擊會變得更普遍,并有可能被用于網絡戰等破壞活動。
3. 隱私保護受到更大的關注
網絡空間安全與隱私保護是未來數字經濟的基石之一,沒有網絡空間安全與個人信息保護,就沒有數字經濟時代的繁榮。AT&T認為,數據隱私保護的法律框架在2023年將會進一步完善,以控制和規范企業組織對個人數據的采集和使用。雖然不同國家和地區的法律有所不同,但在確立企業收集消費者個人數據的標準和責任方面,有一些共同的原則,比如:授予消費者針對數據的個人權利;建立執法機制,使政府可以對違法的企業追究責任。
4. 增強企業的網絡安全彈性
彈性不僅僅意味著在安全事件發生后的快速處置和應對,同時也要求企業關注長期安全目標的實現而不是短期利益。網絡安全環境中的彈性可以幫助企業應對、消解數字化業務中斷的風險。但網絡彈性不可能一蹴而就,需要運用業務部門可理解的話語向董事會傳達網絡安全的要求和信息。企業應將網絡安全視為系統性問題。董事會往往從戰略層面考慮業務風險管理,而網絡安全專業人員往往側重于技術、組織和操作層面。95%的網絡安全事件是人為錯誤造成的。克服人的弱點需要從文化入手。組織領導要鼓勵員工培養質疑精神,警惕高風險的請求和跡象。
5. 網絡安全即服務更加流行
由于預算全面收緊、組織爭奪有限的IT和安全人才日益激烈,安全即服務提供商會繼續成為許多公司的最佳解決方案。內部安全團隊可以致力于核心任務,因為他們可以依靠合作伙伴關注特定的攻擊途徑。網絡安全即服務(CSaaS)允許使用的服務可靈活變化、定期重新調整,以確保滿足客戶的業務需求。
6. MDR服務應用元年
數字化轉型進程在加快,CSO需要深入準確地了解本組織的網絡風險。只有了解風險詳情、應優先考慮什么風險以及如何有效降低風險,才可以進而為整個組織制定管理威脅的整體計劃。但是,XDR技術應用對企業的安全運營能力有較高要求,很多企業由于專業安全人才的缺失,難以快速檢測和響應各種安全威脅。
因此,2023年可能是MDR(托管式威脅檢測和響應服務)大規模應用的元年,其設置于云端的統一威脅檢測和響應平臺可以幫助企業實現威脅事件調查和處置的自動化,包括情報收集、分析、分類和響應等,而不是依賴傳統的人工處置模式,大大降低對自身安全團隊的專業性要求。2023年,將有更多的企業組織希望通過MXDR服務,實現24*7的威脅態勢監控、事件警報、調查分析和專家團隊支持等安全能力建設。
7. CISO的角色開始轉變
數字化轉型在迅速推動組織發展,CISO這個角色已變得意義重大。CISO在確保數字化轉型迅速推進的同時,還要兼顧敏捷性、前瞻性和投資回報率。
精通技術和業務的CISO可以確保各個不同的安全工具體系化、統一化運營,并在威脅不斷變化的形勢下,為整個組織及生態系統提供安全和隱私保護。因此,CISO及安全團隊需要停止孤軍奮戰,與所有業務部門建立協同合作關系,將業務思維和安全能力有機融合。同樣重要的是,管理層需要積極規劃和防備突發性重大安全事件,只有充分了解風險,組織才能處于有利的戰略位置,成功地應對潛在風險。
8. 零信任應用優化
很多企業的2023年安全建設規劃已開啟,不妨看看零信任項目在預算討論中出現多少次、多少產品投入與零信任項目有關,更重要的是,管理者需要了解哪些是真正的零信任需求,哪些只是為了以此為噱頭而獲取預算。對于零信任安全建設還處于早期戰略階段的企業組織而言,需要把它看作是一項持久性的建設目標,而不是用來確定當下安全工作優先級的準則。許多團隊會努力確保讓零信任策略快速落地。企業也進一步需要有助于實際實施和加快零信任項目的方法。
9. 管理層更加關注安全態勢
業務的成功離不開網絡安全的成功。如果董事會與網絡/風險團隊之間缺乏密切的溝通,企業可能面臨更大的風險。實踐經驗表明,企業高層在危機來臨時需要能夠根據明智的決策實行應急響應控制。在2023年,網絡安全團隊應該為公司管理層做好下列工作:
清楚地闡述當前組織數字化發展面臨的網絡風險;
總結近期的網絡事件、處理方法和經驗教訓;
制定安全建設短期和長期路線圖,不斷完善網絡安全能力以應對新興威脅,包括為確保取得進展而設立的問責制度;
制定必要的指標,證明取得良好效果,且重點管理具有高優先級的網絡風險。
10. 技能短缺情況可能加劇
在不斷變化的網絡環境下,新威脅和新技術層出不窮,改進和加強網絡安全工作頗具挑戰性。更糟糕的是,網絡安全人才危機只會加劇這種形勢。目前,市面上充斥著功能眾多的網絡安全產品,迫切需要整合,未來屬于體系化安全防護,而不是孤立的功能。安全建設的重點也不應該只是發現問題,而是如何補救,解決業務問題。那些能夠快速實施,并快速解決安全問題的技術將受到企業的更多關注。
參考鏈接:https://cybersecurity.att.com/blogs/security-essentials/10-cybersecurity-predictions-for-2023
