您所在的位置: 首頁 >
新聞資訊 >
行業(yè)資訊 >
德勤發(fā)布2023年十大網(wǎng)絡(luò)安全戰(zhàn)略預(yù)測
烏卡時(shí)代企業(yè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)日益嚴(yán)峻,根據(jù)網(wǎng)絡(luò)犯罪雜志的預(yù)測數(shù)據(jù),2023年全球網(wǎng)絡(luò)犯罪“GDP”可能高達(dá)8萬億美元,成為僅次于中美的第三大“經(jīng)濟(jì)體”。
如何在數(shù)字化轉(zhuǎn)型攻擊面和資產(chǎn)暴露面不斷擴(kuò)大的同時(shí),有效地預(yù)防和管理安全風(fēng)險(xiǎn),提高安全彈性和恢復(fù)力,已經(jīng)成為今天企業(yè)面臨的最復(fù)雜和艱巨的挑戰(zhàn)之一。
近日,德勤的安全分析師們分享了他們對(duì)2023年的網(wǎng)絡(luò)安全戰(zhàn)略預(yù)測,希望能幫助企業(yè)調(diào)整安全策略,更好地管理和控制暴露面。十大預(yù)測的目錄和詳情如下:
1.董事會(huì)的“網(wǎng)絡(luò)安全就續(xù)”將成為企業(yè)的當(dāng)務(wù)之急
2.物聯(lián)網(wǎng)設(shè)備的可見性和安全性將成為大多數(shù)企業(yè)關(guān)注的主要領(lǐng)域
3.新興技術(shù)的安全性對(duì)其能否被采用至關(guān)重要
4.以數(shù)據(jù)為中心的安全和隱私將成為建立品牌和客戶信任的必要條件
5.聚焦未來的前瞻性策略
6.組織韌性將繼續(xù)成為焦點(diǎn)
7.復(fù)雜的供應(yīng)鏈安全風(fēng)險(xiǎn)將不斷涌現(xiàn)
8.由于嚴(yán)重的網(wǎng)絡(luò)安全人才短缺和不斷增長的勞動(dòng)力成本,企業(yè)安全人才整合和外包將成為趨勢
9.云安全方法、產(chǎn)品和技術(shù)將加速成熟
10.制造業(yè)工控OT網(wǎng)絡(luò)面臨不斷演變的威脅
一、董事會(huì)的“網(wǎng)絡(luò)安全就續(xù)”將成為企業(yè)的當(dāng)務(wù)之急
“隨著網(wǎng)絡(luò)威脅形勢的不斷發(fā)展和復(fù)雜化,董事會(huì)在網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)督中的作用變得越來越重要。隨著越來越多的企業(yè)同等重視客戶信任與業(yè)務(wù)增長,董事會(huì)將把網(wǎng)絡(luò)安全定位為戰(zhàn)略推動(dòng)因素,以在客戶、供應(yīng)商、員工和股東之間建立更牢固的關(guān)系。
認(rèn)識(shí)到穩(wěn)健的網(wǎng)絡(luò)安全態(tài)勢可直接對(duì)財(cái)務(wù)產(chǎn)生價(jià)值,董事會(huì)將更有效地監(jiān)督網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理活動(dòng)。美國證券交易委員會(huì)最近提出的強(qiáng)調(diào)治理、風(fēng)險(xiǎn)管理、戰(zhàn)略和及時(shí)通知投資者的提案也在鼓勵(lì)企業(yè)領(lǐng)導(dǎo)者圍繞網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)重新思考和發(fā)展當(dāng)下與未來的商業(yè)模式?!?/span>
——德勤美國網(wǎng)絡(luò)危機(jī)管理負(fù)責(zé)人
Mary Galligan
二、物聯(lián)網(wǎng)設(shè)備的可見性和安全性將成為大多數(shù)企業(yè)關(guān)注的主要領(lǐng)域
“多年來,大多數(shù)企業(yè)都部署了物聯(lián)網(wǎng)連接設(shè)備,但通常沒有足夠的安全治理。隨著聯(lián)網(wǎng)設(shè)備數(shù)量的增長,它們所連接的網(wǎng)絡(luò)和生態(tài)系統(tǒng)的攻擊面也在增長,從而帶來成倍增加的安全、數(shù)據(jù)和隱私風(fēng)險(xiǎn)。
領(lǐng)先的企業(yè)建立或更新其物聯(lián)網(wǎng)安全政策和程序,更新其物聯(lián)網(wǎng)設(shè)備的資產(chǎn)清單,監(jiān)控和修補(bǔ)設(shè)備,以更安全的方式進(jìn)行設(shè)備采購和處置,將物聯(lián)網(wǎng)與IT網(wǎng)絡(luò)關(guān)聯(lián)起來,更密切地監(jiān)控連接的設(shè)備,以進(jìn)一步保護(hù)端點(diǎn)、管理漏洞和響應(yīng)事件?!?/span>
——德勤美國網(wǎng)絡(luò)物聯(lián)網(wǎng)負(fù)責(zé)人
Wendy Frank
三、安全性是新興技術(shù)能否普及的關(guān)鍵因素
“隨著物聯(lián)網(wǎng)、區(qū)塊鏈、5G、量子計(jì)算等技術(shù)應(yīng)用的不斷加速,與這些技術(shù)相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷顯現(xiàn)。
采用這些技術(shù)將有助于管理企業(yè)的戰(zhàn)略增長計(jì)劃,但是,這些新興技術(shù)應(yīng)用能否持續(xù)成功將取決于企業(yè)是否具備安全實(shí)施和管理新技術(shù)風(fēng)險(xiǎn)的能力。”
——德勤美國網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)轉(zhuǎn)型與新興技術(shù)負(fù)責(zé)人
Kieran Norton
四、以數(shù)據(jù)為中心的安全和隱私將成為建立品牌和客戶信任的必要條件
“企業(yè)與客戶之間的數(shù)字化互動(dòng)是一種新的生活方式——一個(gè)組織近72%的客戶互動(dòng)都是數(shù)字化的。這提高了客戶對(duì)更好地控制其數(shù)據(jù)并提高組織政策透明度的期望。
客戶希望能夠更好地控制自己的數(shù)據(jù),并提高組織數(shù)據(jù)處理政策的透明度——用戶通常在公司受到信任的情況下才會(huì)提高參與度。
因此,企業(yè)越來越迫切地需要建立信任維度,并將數(shù)據(jù)隱私、安全性和合規(guī)性作為支持傳統(tǒng)方法的機(jī)制,以加強(qiáng)客戶體驗(yàn)和品牌認(rèn)知度?!?/span>
——德勤美國數(shù)據(jù)和隱私網(wǎng)絡(luò)和戰(zhàn)略風(fēng)險(xiǎn)負(fù)責(zé)人
Criss Bradbury
五、聚焦未來的前瞻性策略
“過去幾年世界向我們展示了變化發(fā)生的速度有多快——從行業(yè)動(dòng)態(tài)到地緣政治氣候、顛覆性技術(shù)和企業(yè)優(yōu)先事項(xiàng),這強(qiáng)調(diào)了為未來做好準(zhǔn)備的必要性。唯一不變的是變化,這也給我們帶來了發(fā)展和創(chuàng)新網(wǎng)絡(luò)風(fēng)險(xiǎn)管理實(shí)踐的機(jī)會(huì)。
隨著更多的技術(shù)突破和頻繁變化的市場趨勢,企業(yè)面臨大量機(jī)會(huì)利用網(wǎng)絡(luò)為客戶帶來更多價(jià)值和競爭優(yōu)勢,同時(shí)先發(fā)制人地預(yù)防和化解新興風(fēng)險(xiǎn)和威脅。
無論是規(guī)劃近期市場創(chuàng)新,還是遵守日益嚴(yán)格的監(jiān)管和報(bào)告要求,企業(yè)都需要積極評(píng)估并制定統(tǒng)一的網(wǎng)絡(luò)安全戰(zhàn)略,使業(yè)務(wù)足夠敏捷,以便在不確定性機(jī)會(huì)出現(xiàn)時(shí)抓住它?!?/span>
——德勤美國網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)主管
Deborah Golden
六、組織韌性將繼續(xù)成為焦點(diǎn)
“隨著業(yè)務(wù)數(shù)字化的繼續(xù),企業(yè)在全球市場中的聯(lián)系越來越緊密,攻擊面不斷擴(kuò)大,業(yè)務(wù)中斷的頻率和影響也在同步增加。企業(yè)的傳統(tǒng)風(fēng)險(xiǎn)計(jì)劃正面臨大量供應(yīng)鏈、地緣政治、環(huán)境和網(wǎng)絡(luò)攻擊事件的挑戰(zhàn),并受到越來越多的監(jiān)管審查。
企業(yè)需要整合核心業(yè)務(wù)的威脅場景視圖,部署新技術(shù),開發(fā)對(duì)新興威脅的態(tài)勢感知能力以及響應(yīng)業(yè)務(wù)中斷的能力?!?/span>
——德勤美國網(wǎng)絡(luò)風(fēng)險(xiǎn)服務(wù)基礎(chǔ)設(shè)施實(shí)踐技術(shù)彈性負(fù)責(zé)人
Pete Renneker
七、復(fù)雜的供應(yīng)鏈安全風(fēng)險(xiǎn)將不斷涌現(xiàn)
“當(dāng)今高度互聯(lián)的全球經(jīng)濟(jì)導(dǎo)致企業(yè)嚴(yán)重依賴其供應(yīng)鏈——從實(shí)體和數(shù)字產(chǎn)品中的組件到日常運(yùn)營所需的服務(wù)。
這種關(guān)鍵的相互依存關(guān)系使得供應(yīng)鏈安全和風(fēng)險(xiǎn)轉(zhuǎn)型成為當(dāng)今全球互聯(lián)企業(yè)的當(dāng)務(wù)之急。
企業(yè)現(xiàn)在需要一種整體方法,從基于時(shí)間點(diǎn)的第三方安全評(píng)估轉(zhuǎn)向?qū)崟r(shí)監(jiān)控入站軟件報(bào)和固件中的第三方風(fēng)險(xiǎn)和漏洞。
例如,實(shí)施包括軟件物料清單(SBOM)在內(nèi)的供應(yīng)鏈安全實(shí)踐技術(shù),并與新出現(xiàn)的漏洞相關(guān)聯(lián),識(shí)別風(fēng)險(xiǎn)指標(biāo),例如底層組件的地理來源,提供對(duì)傳遞依賴性的可見性。
企業(yè)還需要聚焦身份和訪問管理(IAM)以及零信任功能的部署和運(yùn)營,這些安全方案可以更好地控制第三方對(duì)系統(tǒng)和數(shù)據(jù)的訪問,減少第三方網(wǎng)絡(luò)安全事件的連帶后果。
供應(yīng)鏈威脅的復(fù)雜性、規(guī)模和頻率都在不斷升級(jí)和演變,因此企業(yè)需要不斷創(chuàng)新并提高其供應(yīng)鏈安全成熟度。”
——德勤美國網(wǎng)絡(luò)風(fēng)險(xiǎn)安全供應(yīng)鏈負(fù)責(zé)人
Sharon Chand
八、由于嚴(yán)重的網(wǎng)絡(luò)人才短缺和不斷增長的勞動(dòng)力成本,組織人才整合和外包將演變
“隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的廣度、復(fù)雜性和頻率每天呈指數(shù)級(jí)增長,以及利益相關(guān)者(監(jiān)管機(jī)構(gòu)、董事會(huì)和員工)管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的壓力越來越大——企業(yè)對(duì)熟練和經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)人才有著巨大的需求。
這種需求加上網(wǎng)絡(luò)人才市場短缺,尤其是訓(xùn)練有素的專業(yè)技能組合,使得吸引和培訓(xùn)小眾、稀缺人才變得極其困難。網(wǎng)絡(luò)安全人才不足正影響企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理能力。
隨著人才短缺的持續(xù)加劇,更多企業(yè)將考慮替代方案,例如核心網(wǎng)絡(luò)安全職能的外包和管理。為了保持敏捷并優(yōu)化運(yùn)營流程,企業(yè)需要在設(shè)法聘用和留住專業(yè)網(wǎng)絡(luò)安全人才的同時(shí),實(shí)施外包戰(zhàn)略。”
——德勤美國網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)主管
Deborah Golden
九、云安全方法、產(chǎn)品和技術(shù)將加速成熟
“云服務(wù)的激增和devops等新開發(fā)方法的出現(xiàn)正在創(chuàng)造前所未有的可能性,促使許多企業(yè)將現(xiàn)有應(yīng)用遷移到云端。“上云”可以加速產(chǎn)品開發(fā)、增強(qiáng)可擴(kuò)展性和協(xié)作、增加新的收入流、提高業(yè)務(wù)敏捷性和技術(shù)彈性,為業(yè)務(wù)增長提供了新的機(jī)會(huì)。
隨著云端部署的成熟以及越來越多的數(shù)據(jù)和業(yè)務(wù)功能托管在云中,越來越多的企業(yè)意識(shí)到,如果安全性沒有融入到轉(zhuǎn)型過程中,成本高昂的監(jiān)管成本和破壞性的網(wǎng)絡(luò)攻擊可能會(huì)抹殺“云優(yōu)勢”。
基于“安全+數(shù)字化轉(zhuǎn)型”雙管齊下的策略,企業(yè)可以通過充分利用云架構(gòu)的交叉性、可增強(qiáng)開發(fā)人員體驗(yàn)得“設(shè)計(jì)安全”流程,實(shí)施零信任方法,實(shí)現(xiàn)敏捷的安全轉(zhuǎn)型?!?/span>
——德勤美國網(wǎng)絡(luò)云負(fù)責(zé)人
Vikram Kunchala
十、工業(yè)OT網(wǎng)絡(luò)面臨的威脅不斷增長
“網(wǎng)絡(luò)攻擊者越來越多地將OT環(huán)境武器化,以攻擊控制工業(yè)流程和保護(hù)OT網(wǎng)絡(luò)的硬件和軟件。熟練勞動(dòng)力的短缺以及重疊的IT和OT環(huán)境大大提高了遏制網(wǎng)絡(luò)攻擊的難度。
組織可以實(shí)施威脅識(shí)別、檢測和預(yù)防控制方案來管理OT安全風(fēng)險(xiǎn),這些方案包括提高設(shè)備的可見性、實(shí)施OT網(wǎng)絡(luò)分段、為OT環(huán)境實(shí)施安全工具、關(guān)聯(lián)來自O(shè)T和IT網(wǎng)絡(luò)的安全信息,以及建立能夠同時(shí)解決IT和OT安全問題的安全運(yùn)營中心(SOC)?!?/span>
——德勤美國和全球網(wǎng)絡(luò)OT主管
Ramsey Hajj
文章來源:GoUpSec