Cyber Q Group預測的2023年五個關(guān)鍵網(wǎng)絡安全趨勢 

1. 安全運營的進一步外包。這是由幾個因素驅(qū)動的，包括：攻擊的復雜性和復雜性增加；與數(shù)據(jù)泄露相關(guān)的進一步立法和處罰；由于預算限制，內(nèi)部安全行動已經(jīng)不堪重負；受過安全培訓的專業(yè)人員嚴重缺乏技能。公司將希望將其內(nèi)部安全技能集中于更關(guān)鍵的業(yè)務活動，例如 DevSecOps，同時將 SOC 和其他常規(guī)網(wǎng)絡安全任務外包給專門的安全服務提供商。

CyberQ Groups 的立場：作為擁有多租戶 SOC 的 MSSP，我們完全接受這一趨勢。主要優(yōu)勢是規(guī)模經(jīng)濟，可提供價格具有競爭力的服務，以及應用最佳實踐以確保客戶合規(guī)，同時利用多種最佳技術(shù)。

2. 更加注重韌性。正如許多公司現(xiàn)在發(fā)現(xiàn)的那樣，雖然預防是安全運營的主要目標，但最好假設攻擊“不是如果發(fā)生，而是何時發(fā)生”。因此，損害限制、業(yè)務連續(xù)性和恢復被納入公司安全態(tài)勢的所有方面。這包括技術(shù)，還包括人員、政策和流程。

CyberQ Groups 的立場：我們發(fā)現(xiàn)許多客戶非常專注于預防技術(shù)，但在彈性“3P”的其他方面確實需要幫助。MSSP 需要協(xié)助政策定義、培訓和網(wǎng)絡要素的這些“軟”方面。

3. 購買網(wǎng)絡安全保險——這會繼續(xù)成為一種選擇嗎？防范網(wǎng)絡攻擊的保險充其量是脆弱的。許多保險公司只會為攻擊后的專業(yè)服務費用提供保險（例如事件響應、取證、法律費用和可能的罰款）。此外，如果發(fā)生索賠，這些服務成本通常會受到限制。越來越多的被保險人要求確保業(yè)務連續(xù)性——鑒于難以量化風險，保險公司不愿提供這種服務。由于網(wǎng)絡保險是一項相對新生的業(yè)務，許多保險公司現(xiàn)在正在考慮這項業(yè)務是否可行，以及如何為風險定價。多年來，保險公司一直在努力判斷一家公司的風險狀況是好是壞。

CyberQ Groups 的立場：顯然，企業(yè)將需要為所有風險要素提供保險的能力，希望保險公司能夠識別并提供適當?shù)漠a(chǎn)品并從中獲利。我們確實相信，保險公司很可能會開始要求其客戶的第 3 方專業(yè)人員審計安全性，以驗證風險并幫助減輕索賠。將汽車 MOT 視為汽車保險的條件。

4. 勒索軟件攻擊增加——但有所不同。不斷給予的禮物。正如我們在 2022 年看到的那樣，壞人創(chuàng)建“一次構(gòu)建一次感染多人”勒索軟件要容易得多。這個模型的優(yōu)點在于比有針對性的暴力攻擊更有效率。也可以多次“擠奶”受害者：首先，出售解密器（即使它不存在）。其次，勒索受害者以防止泄露/出售推斷數(shù)據(jù)（如果提取）。第三，進一步勒索受害人，以防止公開攻擊事件，從而造成負面報道和外部調(diào)查。然而，鑒于多個備份的最佳實踐，具有數(shù)據(jù)破壞功能的勒索軟件正在流行，因此渲染（或至少威脅）使備份變得無用。

CyberQ Groups 的立場：對于像我們這樣的 MSSP，這是正常的業(yè)務。預防勝于治療，對包括備份在內(nèi)的公司資產(chǎn)保持警惕應該是 MSSP 服務的一部分。協(xié)助恢復是保護的全部內(nèi)容。

5. 模糊網(wǎng)絡安全和物理安全。由于網(wǎng)絡彈性非常關(guān)注人和流程，因此網(wǎng)絡安全越來越多地關(guān)注人類行為（例如，將多因素身份驗證作為攻擊媒介）并培訓員工以提高安全智能。因此，安全現(xiàn)在擴展到查看進入建筑物的承包商、共享數(shù)據(jù)（和惡意軟件）的供應鏈以及連接到公司網(wǎng)絡的 OT 和 IoT 設備。烏克蘭戰(zhàn)爭證明了這一點，微軟公開表示“......超過 40% 的破壞性（網(wǎng)絡）攻擊針對的是關(guān)鍵基礎(chǔ)設施部門的組織，這些組織可能對政府、軍隊、經(jīng)濟和人民產(chǎn)生負面的二級影響……”。