隨著經(jīng)濟衰退可能在2023年即將來臨，企業(yè)正感受到加強網(wǎng)絡(luò)彈性以避免出現(xiàn)意外中斷的壓力，網(wǎng)絡(luò)安全專家預(yù)計網(wǎng)絡(luò)犯罪事件將會上升。

最近，行業(yè)媒體采訪了埃森哲的一些頂級網(wǎng)絡(luò)安全專家，這些專家分享了他們對2023年網(wǎng)絡(luò)安全的發(fā)展預(yù)測。

埃森哲公司的預(yù)測包括：破壞性和非財務(wù)動機的網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)安全人才庫、自動響應(yīng)技術(shù)、還有“先偷后解密”的量子威脅。

以下是埃森哲公司的一些專家對2023年網(wǎng)絡(luò)安全的9個預(yù)測：

1.地緣政治、經(jīng)濟不確定性和破壞性的網(wǎng)絡(luò)攻擊將帶來安全挑戰(zhàn)

埃森哲安全公司全球主管Paolo DalCin表示:“經(jīng)濟的不確定性和全球緊張局勢的加劇，將助長網(wǎng)絡(luò)攻擊活動的死灰復(fù)燃，網(wǎng)絡(luò)攻擊的結(jié)構(gòu)、組織和破壞性越來越強。雖然勒索軟件攻擊的趨勢將持續(xù)下去，但我們認為它將不再那么關(guān)注獲利，而是更多地關(guān)注造成破壞和破壞數(shù)據(jù)?！?/p>

他說，同樣不幸的是，潛在威脅行動者的準(zhǔn)入門檻現(xiàn)在更低了，這是因為有些惡意軟件是通過人工智能支持的自然語言處理編寫的。

其中一些趨勢的種子是隨著俄烏沖突的爆發(fā)而播下的，當(dāng)時埃森哲公司的網(wǎng)絡(luò)威脅情報團隊發(fā)現(xiàn)黑客活動顯著增加。

Dal Cin表示：“好消息是：我們認為，這種地緣政治動蕩和破壞性網(wǎng)絡(luò)攻擊的性質(zhì)應(yīng)該而且很可能會加速歐美盟國分享更多威脅情報信息的努力。”

此外，隨著網(wǎng)絡(luò)攻擊者將重點放在國家基礎(chǔ)設(shè)施上，共享零日漏洞和第三方網(wǎng)絡(luò)事件信息的能力和意愿將成為安全的基礎(chǔ)。

2.不斷發(fā)展的威脅策略需要重新關(guān)注數(shù)字身份

埃森哲公司全球網(wǎng)絡(luò)彈性主管Robert Boyce表示:“隨著越來越多的企業(yè)配備了強大的端點保護軟件，網(wǎng)絡(luò)攻擊技術(shù)可能會演變成能夠逃避復(fù)雜檢測的技術(shù)。隨著檢測技術(shù)成為一種標(biāo)準(zhǔn)，威脅行為者正在跳出框框思考?！?/p>

他預(yù)計，2023年將出現(xiàn)更多涉及合法訪問企業(yè)網(wǎng)絡(luò)的策略，而不再涉及部署惡意軟件。重點將放在利用受災(zāi)者環(huán)境中已有資源的技術(shù)上。

Boyce說:“威脅行為者或者購買訪問權(quán)限，或者使用社交工程技術(shù)進入網(wǎng)絡(luò)，利用企業(yè)的標(biāo)準(zhǔn)用戶檔案冒充員工，以避免被發(fā)現(xiàn)。”

他說，沒有復(fù)雜的惡意軟件也能造成重大損害。因此，企業(yè)需要提前考慮他們的身份基礎(chǔ)，以及他們?nèi)绾螌崿F(xiàn)更多的檢測和保護控制。

Boyce說:“對與用戶或用戶組相關(guān)的典型用戶行為有著基本的了解，以識別異常現(xiàn)象，將比以往任何時候都更加重要?！?/p>

3.擴大人才庫將加強網(wǎng)絡(luò)安全

埃森哲公司北美安全主管Ryan LaSalle表示:“鑒于我們的工作，我們很清楚招聘熟練的專業(yè)人士來滿足市場需求的挑戰(zhàn)，并調(diào)整做法，以吸引和留住最優(yōu)秀的網(wǎng)絡(luò)安全人才。為了在2023年擴大人才儲備，雇主將超越學(xué)位范圍，根據(jù)求職者的技能、經(jīng)驗和潛力來評估他們?！?/p>

他預(yù)計，雇主將修改職位描述，以反映進入網(wǎng)絡(luò)勞動力的真正要求。他預(yù)測，行業(yè)領(lǐng)先的企業(yè)將更多地投資于與高等教育和其他行業(yè)合作伙伴連接的項目，這些合作伙伴可以共同發(fā)現(xiàn)尚未開發(fā)的人才來源，并培養(yǎng)目前可能不存在的網(wǎng)絡(luò)專業(yè)人員。

他表示，在新的一年里，學(xué)徒計劃、技能提升計劃和公私合作伙伴關(guān)系也將在釋放網(wǎng)絡(luò)人才方面發(fā)揮重要作用。他說，“這將提高網(wǎng)絡(luò)安全的多樣性，進而推動創(chuàng)新，更好地保護我們的社區(qū)?！?/p>

4.保護公民：關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全將發(fā)揮核心作用

埃森哲公司全球網(wǎng)絡(luò)行業(yè)(包括OT/IoT)負責(zé)人Jim Guinn表示：“2023年，關(guān)鍵基礎(chǔ)設(shè)施仍然是網(wǎng)絡(luò)對手和個別不良行為者的首要目標(biāo)。很簡單，這意味著更多的生命將受到威脅?！?/p>

他說，運行關(guān)鍵基礎(chǔ)設(shè)施的企業(yè)將需要加強對法規(guī)合規(guī)性的關(guān)注，包括創(chuàng)建一個持久的計劃，以理解和遵守越來越多的司法管轄區(qū)越來越多的法規(guī)。

Guinn說，“這將要求企業(yè)與政府和監(jiān)管機構(gòu)密切合作，包括就行業(yè)特定需求向工作組和決策者提供建議，以確保法規(guī)盡可能有效，不會給企業(yè)帶來過重負擔(dān)?！?/p>

5.日益自動化的響應(yīng)將成為網(wǎng)絡(luò)彈性業(yè)務(wù)的核心技術(shù)

埃森哲公司安全主管James Nunn-Price表示:“隨著網(wǎng)絡(luò)威脅形勢的演變，我們將看到網(wǎng)絡(luò)事件和被勒索贖金的企業(yè)數(shù)量繼續(xù)增加。隨著這一增長，企業(yè)將繼續(xù)在態(tài)勢感知、基于威脅的安全監(jiān)控、事件響應(yīng)和危機管理實踐方面進行重大投資。”

然而他說，許多企業(yè)(包括那些有成熟實踐的企業(yè))仍然過度依賴于人員，這可能會減緩檢測和響應(yīng)。例如，埃森哲公司發(fā)現(xiàn)，即使安全監(jiān)控團隊采取行動減輕網(wǎng)絡(luò)攻擊，要阻止數(shù)據(jù)泄露仍然為時已晚。

網(wǎng)絡(luò)攻擊者正在使用最新的工具和自動化技術(shù)進行快速而有力的打擊，并可能在幾分鐘內(nèi)竊取關(guān)鍵數(shù)據(jù)并破壞基礎(chǔ)設(shè)施。

Nunn-Price說:“2023年，更多的企業(yè)將優(yōu)先考慮全自動響應(yīng)技術(shù)，因為成功入侵的影響現(xiàn)在遠遠超過了采用這些新技術(shù)帶來的風(fēng)險，這反過來又讓他們的員工能夠?qū)Ｗ⒂谌绾巫寴I(yè)務(wù)變得更具網(wǎng)絡(luò)彈性?！?/p>

6.讓董事會參與進來：企業(yè)高層將更深入地開展網(wǎng)絡(luò)監(jiān)督和報告工作

埃森哲公司全球網(wǎng)絡(luò)戰(zhàn)略主管Valerie Abend表示:“隨著我們進入2023年，我們預(yù)計不斷擴大的網(wǎng)絡(luò)風(fēng)險環(huán)境和日益復(fù)雜的監(jiān)管環(huán)境將會激勵董事會成員。他們將變得更加持久和有意識，從季度或年度更新轉(zhuǎn)變?yōu)槎ㄆ诳紤]業(yè)務(wù)和管理層所有領(lǐng)域的網(wǎng)絡(luò)風(fēng)險。”

她表示，反過來，這將促使企業(yè)高管的其他成員提高知識水平，積極參與管理這種風(fēng)險環(huán)境。

7.鎖定云安全：尋求更多的創(chuàng)新和合作

埃森哲公司全球云計算和基礎(chǔ)設(shè)施安全主管Dan Mellen表示:“云計算服務(wù)提供商正在提供更多符合合規(guī)標(biāo)準(zhǔn)的安全服務(wù)功能，與此同時，第三方云安全提供商正在通過專注于產(chǎn)品創(chuàng)新和與云平臺的集成而走得更遠?！?/p>

他說，一個實際的例子是，云服務(wù)提供商推動云安全服務(wù)的自然消費，并將許多原生安全服務(wù)擴展為商品狀態(tài)，從而通過開發(fā)路線圖加速第三方安全產(chǎn)品特性的積壓，以保持競爭力。

Mellen表示：“這些互補趨勢將提高安全和控制覆蓋率，同時增加靈活性?！?/p>

8.量子現(xiàn)實：新的計算能力將需要新的安全級別

埃森哲公司全球量子與空間網(wǎng)絡(luò)安全主管Tom Patterson表示:“量子計算的進步正使對手越來越接近一種‘與密碼相關(guān)的量子計算機’，這種計算機能夠破解所有密碼——保護政府、行業(yè)和互聯(lián)網(wǎng)幾乎一切的公鑰加密?！?/p>

他說，2023年日益增長的危險將更多地是“先偷后解密”，即對完全加密的敏感信息進行盜竊。他們的想法是，即使被竊取的信息現(xiàn)在還不能被破譯，量子計算的進步很快就會破解密鑰。

Patterson說:“幸運的是，2023年還將看到新的后量子加密算法的早期開發(fā)和采用，從而增強彈性、完整性和隱私，即使在未來的量子計算時代也是如此。”

9.網(wǎng)絡(luò)安全培訓(xùn)將應(yīng)用于特定的角色和業(yè)務(wù)環(huán)境

埃森哲公司網(wǎng)絡(luò)彈性人才和組織主管Shelby Flora表示:“從根本上講，該行業(yè)正在努力將學(xué)習(xí)網(wǎng)絡(luò)安全最佳實踐的現(xiàn)實與企業(yè)如何高效、有效地運營業(yè)務(wù)聯(lián)系起來。”

Flora表示，該行業(yè)需要轉(zhuǎn)向識別企業(yè)中需要更多關(guān)注的領(lǐng)域，其中包括重點教育和再技能培訓(xùn)，然后減少摩擦，把時間回饋給那些人力風(fēng)險較低的領(lǐng)域。

Flora說: “2023年，更多的企業(yè)將開始將網(wǎng)絡(luò)安全培訓(xùn)內(nèi)容和方法轉(zhuǎn)向更為個性化的培訓(xùn)體驗，以適應(yīng)學(xué)員的角色和業(yè)務(wù)職責(zé)。這意味著要從‘如何發(fā)現(xiàn)釣魚電子郵件’培訓(xùn)轉(zhuǎn)向更復(fù)雜的教育，以更好地培養(yǎng)員工的安全意識?！?/p>