數(shù)據(jù)安全治理供應商Netwrix公司日前發(fā)布了將在2023年影響企業(yè)運營的關鍵網(wǎng)絡安全趨勢。以下是企業(yè)需要關注的五個網(wǎng)絡安全趨勢：

1、網(wǎng)絡犯罪業(yè)務將進一步專業(yè)化

Emotet、Conti和Trickbot等惡意軟件的回歸表明網(wǎng)絡犯罪規(guī)模正在擴大。特別是，勒索軟件即服務的增長，使得沒有太多技術技能的犯罪分子能夠通過勒索贖金、在暗網(wǎng)或受害者的競爭對手那里出售被盜數(shù)據(jù)來獲利。

因此，企業(yè)預計網(wǎng)絡釣魚活動將會增加。重要的網(wǎng)絡安全防御策略包括及時修補和更新軟件，以及使用多因素身份驗證(MFA)和特權訪問管理(PAM)解決方案檢查和檢測網(wǎng)絡訪問。

2、供應鏈攻擊將加劇

現(xiàn)代企業(yè)的運營依賴于復雜的供應鏈，包括中小企業(yè)和托管服務供應商。網(wǎng)絡攻擊者將越來越多地針對這些供應商進行網(wǎng)絡攻擊，而不是規(guī)模更大的企業(yè)，因為它們提供了進入多個合作伙伴和客戶的途徑。為了應對這一威脅，各種規(guī)模的企業(yè)在進行風險評估時都需要考慮到所有第三方軟件或固件的漏洞。

3、人員短缺將凸顯渠道合作伙伴的作用

如今，企業(yè)對網(wǎng)絡安全專業(yè)人員的需求遠遠超過供應。隨著網(wǎng)絡攻擊變得更加復雜，網(wǎng)絡安全人才的短缺將增加企業(yè)的風險。為了克服這一挑戰(zhàn)，企業(yè)將更多地依賴其可信賴的安全合作伙伴，例如渠道合作伙伴、系統(tǒng)集成商、托管服務供應商。

4、人員因素將成為首要的安全問題

長期以來，用戶一直是IT安全的薄弱環(huán)節(jié)，容易出現(xiàn)打開受感染郵件附件、點擊惡意鏈接等的危險行為。現(xiàn)在，社交工程的快速發(fā)展和易于使用的深度偽造技術使網(wǎng)絡攻擊者能夠誘使更多用戶落入他們的圈套。

因此，對用戶活動的全面審計對于及時發(fā)現(xiàn)異常行為，防止嚴重網(wǎng)絡安全事件的發(fā)生將變得更加重要。此外，實現(xiàn)零常設權限(ZSP)方法將幫助企業(yè)防止其最強大的帳戶被其所有者無意中濫用或被破壞帳戶的網(wǎng)絡攻擊者濫用。

5、整合供應商

為了打擊網(wǎng)絡犯罪，企業(yè)不斷投資于IT安全。但是更多的工具并不總是意味著更好的安全解決方案——來自不同供應商的安全解決方案可以單獨運行，提供重疊或沖突的功能，并要求企業(yè)獲得多個支持團隊的幫助。

為了最大限度地減少由這種復雜性引起的安全漏洞，企業(yè)現(xiàn)在正在尋找一個由少數(shù)受信任的供應商組成的安全科技架構(gòu)，這提供了從忠誠度中降低成本的額外好處。反過來，它會帶來更快的投資回報率，這在當前的經(jīng)濟環(huán)境中越來越重要。

Netwrix公司研發(fā)副總裁Michael Paye說，“對于IT專業(yè)人士來說，保護他們的運行環(huán)境并不容易。事實上，網(wǎng)絡犯罪分子不斷開發(fā)新的攻擊策略和技術。

Paye總結(jié)說，“為了有效應對，必須確定真正重要的問題，并集中精力保護最關鍵的資產(chǎn)。企業(yè)應該定期重新評估其風險，以解決最可能和潛在的破壞性威脅，并專注于提高其網(wǎng)絡彈性，以便即使在持續(xù)的網(wǎng)絡攻擊下也能運行業(yè)務。”