網(wǎng)絡(luò)安全和風(fēng)險隱私環(huán)境如今正在迅速變化。許多分析師對2023年的網(wǎng)絡(luò)安全預(yù)測表明，企業(yè)不僅需要優(yōu)化現(xiàn)有安全流程來對抗網(wǎng)絡(luò)攻擊者，還必須重新評估如何從整體上應(yīng)對和解決網(wǎng)絡(luò)安全問題。

調(diào)研機構(gòu)Forrester公司分析師最近分享了他們對2023年網(wǎng)絡(luò)安全的一些預(yù)測。這些預(yù)測表明，企業(yè)在如何管理風(fēng)險和隱私問題方面正在發(fā)生文化方面的轉(zhuǎn)變。

Forrester公司的分析師做出的一些最令人震驚的預(yù)測包括：網(wǎng)絡(luò)安全員工因工作倦怠而變成告密者;企業(yè)高管因為監(jiān)控員工而遭到解雇;以及更多的網(wǎng)絡(luò)保險提供商進入托管檢測和響應(yīng)市場。

50%以上的首席風(fēng)險官將直接向首席執(zhí)行官報告

Forrester的高級分析師Alla Valente說，“隨著企業(yè)擁抱創(chuàng)新和數(shù)字化戰(zhàn)略，他們現(xiàn)在也面臨著前所未有的變化，包括系統(tǒng)性風(fēng)險、不斷演變的監(jiān)管格局、仍處于混亂狀態(tài)的供應(yīng)鏈以及客戶期望的轉(zhuǎn)變。

隨著企業(yè)擴大其風(fēng)險管理戰(zhàn)略以包括新的風(fēng)險來源，并將其重心轉(zhuǎn)移到包括非金融風(fēng)險，首席風(fēng)險官的角色正變得至關(guān)重要，即使在非金融企業(yè)中也是如此。

但對于當今的首席風(fēng)險官來說，這還不足以抵御風(fēng)險的下行(即合規(guī)性和保險)。隨著風(fēng)險管理在企業(yè)內(nèi)部得到越來越多的關(guān)注和重視，首席風(fēng)險官正肩負著尋找增長機會的任務(wù)。

在這種情況下，風(fēng)險管理不是開展業(yè)務(wù)的成本，而是開展更多業(yè)務(wù)的機會。這導(dǎo)致了報告結(jié)構(gòu)的轉(zhuǎn)變，更多的首席風(fēng)險官直接向首席執(zhí)行官報告。”

企業(yè)高管將會因為監(jiān)控員工而被解雇

Forrester公司的首席分析師Heidi Shey說，“隨著遠程工作和在家工作選擇的興起，一些雇主正在采用對員工進行電子監(jiān)控的技術(shù)。企業(yè)在實施任何監(jiān)控技術(shù)，都必須優(yōu)先考慮隱私權(quán)和員工體驗，無論是跟蹤員工的工作效率，實現(xiàn)重返辦公室的策略，還是解決內(nèi)部風(fēng)險的問題。

這是一項商業(yè)計劃，企業(yè)在計劃和實施時必須非常小心謹慎，因為從監(jiān)管和勞動力的角度來看，有很多違規(guī)或發(fā)生災(zāi)難的機會。

監(jiān)控工作可能會違反GDPR等數(shù)據(jù)保護法規(guī)以及紐約州和加拿大安大略省新頒布的專門與員工監(jiān)控有關(guān)的法律。2023年，我們可以期待立法者對工作場所監(jiān)控問題給予更多關(guān)注，例如加利福尼亞州提出的問責(zé)法案。

我們還可能會看到更多的員工抗議以及罷工，以回應(yīng)被視為雇主干涉和越權(quán)的監(jiān)控措施。”

預(yù)計三家網(wǎng)絡(luò)保險公司將收購?fù)泄軝z測和響應(yīng)提供商

Forrester公司的副總裁兼首席分析師Jeff Pollard說，“網(wǎng)絡(luò)保險公司將積極進軍托管檢測和響應(yīng)領(lǐng)域，他們認為，需要為投保的客戶提供檢測和響應(yīng)服務(wù)，而不是客戶自己實施。這將延續(xù)2022年由商業(yè)保險商Acrisure公司開創(chuàng)的趨勢。

收購?fù)泄軝z測和響應(yīng)提供商為保險公司提供了：

(1)關(guān)于網(wǎng)絡(luò)攻擊者活動的高價值數(shù)據(jù)，以完善承保指南;

(2)對投保者環(huán)境的無與倫比的可見性;

(3)驗證證明的能力。

從保險公司購買托管檢測和響應(yīng)的安全領(lǐng)導(dǎo)者應(yīng)該考慮保險公司將如何在承保中使用遙測技術(shù)，這很可能會對買方不利;他們是否認為保險公司會投資提供托管檢測和響應(yīng)等網(wǎng)絡(luò)安全服務(wù);他們是否認為保險公司可以幫助他們阻止正在遭遇的主動攻擊。”

企業(yè)將起訴攻擊性安全工具提供商導(dǎo)致的違規(guī)行為

Forrester公司的高級分析師Allie Mellen說，“安全專業(yè)人員和網(wǎng)絡(luò)攻擊者如今都在使用Cobalt Strike、Metasploit、Mimikatz等攻擊工具包。一些安全服務(wù)提供商共享披露信息或包括銷售盡職調(diào)查流程，以確保客戶不會使用該技術(shù)對他人進行攻擊和傷害。

隨著這樣的工具越來越多，企業(yè)和政府將向提供商施壓，以確保這些工具不會落入壞人之手，這將影響這些工具的創(chuàng)建和共享方式。

在2023年可能會發(fā)生針對提供商的訴訟，這可能會為其他軟件產(chǎn)品建立一個濫用的先例，特別是在第三方違規(guī)引發(fā)緊張局勢的情況下。作為網(wǎng)絡(luò)安全計劃的一部分，需要確保產(chǎn)品作為網(wǎng)絡(luò)安全計劃一部分銷售，以減輕風(fēng)險。”

世界500強公司將因解雇其網(wǎng)絡(luò)安全人員而被曝光

Forrester公司的副總裁兼首席分析師Jinan Budge說，“網(wǎng)絡(luò)防御的薄弱環(huán)節(jié)有可能影響社會的整體水平。處于網(wǎng)絡(luò)防御核心的安全團隊人手不足，疲憊不堪。2022年的一項研究發(fā)現(xiàn)，66%的安全團隊成員表示在工作中承受著巨大的壓力，64%的安全團隊成員表示心理健康受到了工作壓力的影響。

在網(wǎng)絡(luò)安全事件發(fā)生后的第一周，那些每天工作超過12小時的應(yīng)急人員也有類似的表現(xiàn)。職業(yè)倦怠遠遠超出了心理健康的范疇，會導(dǎo)致減員、健康風(fēng)險甚至死亡。

在一項重要的國家基礎(chǔ)設(shè)施研究中，57%的安全主管將職業(yè)倦怠列為離開該行業(yè)的首要原因。此外，世界衛(wèi)生組織的一項研究表明，每周工作55小時的員工患中風(fēng)的風(fēng)險要高35%。例如2022年，澳大利亞等國出現(xiàn)了科技員工因工作過度疲勞而死亡的案例。

在2023年，安全員工可能會舉報不安全的工作條件。企業(yè)需要評估和解決導(dǎo)致網(wǎng)絡(luò)安全人員職業(yè)倦怠的因素，提供身心健康的工作環(huán)境，并為安全團隊提供完成工作所需的工具、流程和預(yù)算。”