2022年已經(jīng)成為網(wǎng)絡(luò)釣魚(yú)詐騙、網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和加密盜竊數(shù)量的破紀(jì)錄者。黑客主義案件也有所增加，國(guó)家支持的網(wǎng)絡(luò)軍團(tuán)破壞了關(guān)鍵的基礎(chǔ)設(shè)施和服務(wù)，破壞了網(wǎng)站，發(fā)起了DDoS攻擊并竊取了信息。

不難想象，2023年將打破網(wǎng)絡(luò)犯罪的記錄。以下是我們?cè)?023年可以預(yù)見(jiàn)的六大網(wǎng)絡(luò)安全趨勢(shì)。

1.更大的隱私性和監(jiān)管壓力

世界各國(guó)政府都在加大力度保護(hù)公民的數(shù)據(jù)隱私。據(jù)預(yù)測(cè)，到2023年，全球65%的人口將擁有現(xiàn)代隱私法規(guī)涵蓋的個(gè)人數(shù)據(jù)，而2020年這一比例僅為10%。僅在美國(guó)，就有五個(gè)主要州將在2023年推出新的全面的數(shù)據(jù)隱私法。此外，美國(guó)近40個(gè)州在2022年提出或考慮了250多項(xiàng)與網(wǎng)絡(luò)安全有關(guān)的法案。

2022年3月發(fā)布的聯(lián)邦報(bào)告要求關(guān)鍵基礎(chǔ)設(shè)施企業(yè)必須報(bào)告網(wǎng)絡(luò)事件和勒索軟件支付。SEC還對(duì)公共機(jī)構(gòu)提出了新的網(wǎng)絡(luò)安全披露要求，要求其披露董事會(huì)成員的網(wǎng)絡(luò)安全專(zhuān)業(yè)知識(shí)，并定期報(bào)告網(wǎng)絡(luò)安全實(shí)踐。

2.零信任取代VPN

遠(yuǎn)程工作的趨勢(shì)可能會(huì)持續(xù)下去。虛擬專(zhuān)用網(wǎng)絡(luò)無(wú)法滿足可擴(kuò)展性的要求，而且該技術(shù)本身容易受到網(wǎng)絡(luò)攻擊和漏洞。另一方面，零信任是一種既可擴(kuò)展又高度安全的多層方法。

零信任策略基于“從不信任，始終驗(yàn)證”的概念，這意味著僅僅因?yàn)榭梢宰R(shí)別和驗(yàn)證用戶，就不能授予他們對(duì)所有資源的全面訪問(wèn)權(quán)。在零信任環(huán)境中，使用多種身份驗(yàn)證方法對(duì)用戶進(jìn)行持續(xù)驗(yàn)證、重新評(píng)估和重新授權(quán)。

3.威脅檢測(cè)和響應(yīng)工具成為主流

網(wǎng)絡(luò)攻擊不是一個(gè)“如果”的問(wèn)題，這是一個(gè)“何時(shí)”的問(wèn)題。企業(yè)阻止攻擊或減少其影響的唯一方法是識(shí)別整個(gè)用戶、應(yīng)用和基礎(chǔ)設(shè)施生態(tài)系統(tǒng)中的異?；顒?dòng)。

端點(diǎn)檢測(cè)和響應(yīng)、擴(kuò)展檢測(cè)和響應(yīng)和管理檢測(cè)和響應(yīng)等，威脅檢測(cè)和響應(yīng)工具可以使用人工智能和機(jī)器學(xué)習(xí)算法分析歷史數(shù)據(jù)，以發(fā)現(xiàn)不尋常的模式，并利用威脅情報(bào)和高級(jí)文件分析來(lái)檢測(cè)和阻止，旨在逃避傳統(tǒng)防御的高級(jí)威脅。預(yù)測(cè)20223年，對(duì)EDR和MDR等基于云的檢測(cè)和響應(yīng)解決方案的需求將在未來(lái)幾年大幅增長(zhǎng)。

4.對(duì)第三方風(fēng)險(xiǎn)管理的需求增加

許多對(duì)手正在繞過(guò)大型企業(yè)部署的復(fù)雜防御系統(tǒng)，他們通過(guò)黑客攻擊較小的供應(yīng)鏈企業(yè)，這些企業(yè)可能可以訪問(wèn)相同的信息，但沒(méi)有同等級(jí)別的保護(hù)。供應(yīng)鏈攻擊在2021年增長(zhǎng)了四倍。長(zhǎng)期以來(lái)，企業(yè)一直使用第三方應(yīng)用來(lái)提高工作效率，但此類(lèi)工具可能存在許多漏洞，攻擊者可以利用這些漏洞訪問(wèn)受害環(huán)境。

據(jù)預(yù)測(cè)，到2025年，45%的企業(yè)軟件供應(yīng)鏈將遭受攻擊，這一數(shù)字將是2021年的三倍。董事會(huì)和首席執(zhí)行官要求改善其供應(yīng)鏈的安全性，這就是為什么我們可以預(yù)期對(duì)工具、服務(wù)和供應(yīng)商問(wèn)卷的需求會(huì)增加，這些工具、服務(wù)和問(wèn)卷可以幫助對(duì)第三方和供應(yīng)商的網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分類(lèi)和監(jiān)測(cè)。

5.越來(lái)越多的企業(yè)將外包網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全已經(jīng)變得非常復(fù)雜，企業(yè)無(wú)法自行管理。大多數(shù)企業(yè)既不是網(wǎng)絡(luò)安全專(zhuān)家，也不具備管理成熟的安全運(yùn)營(yíng)中心的技能或資源。安全團(tuán)隊(duì)不堪重負(fù)，網(wǎng)絡(luò)安全人才的主要技能短缺使得招聘和留住安全專(zhuān)家變得困難。由于這些原因，許多企業(yè)將被迫進(jìn)行創(chuàng)造性的思考，并可能決定將其日常安全操作外包給經(jīng)驗(yàn)豐富的咨詢(xún)企業(yè)，或利用虛擬CISO的領(lǐng)導(dǎo)服務(wù)。

6.網(wǎng)絡(luò)保險(xiǎn)將推動(dòng)風(fēng)險(xiǎn)評(píng)估需求

網(wǎng)絡(luò)保險(xiǎn)費(fèi)正在攀升，企業(yè)越來(lái)越難以負(fù)擔(dān)或獲得保險(xiǎn)。為了協(xié)商保險(xiǎn)費(fèi)和更好的風(fēng)險(xiǎn)覆蓋范圍，企業(yè)將被要求提供廣泛的安全領(lǐng)域的證據(jù)，以證明其遵守了領(lǐng)先的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和最佳實(shí)踐。

企業(yè)將開(kāi)始進(jìn)行企業(yè)風(fēng)險(xiǎn)評(píng)估，突出其網(wǎng)絡(luò)安全計(jì)劃的成熟度級(jí)別，并主動(dòng)解決任何承保問(wèn)題。在購(gòu)買(mǎi)網(wǎng)絡(luò)保險(xiǎn)時(shí)，風(fēng)險(xiǎn)評(píng)估可以作為指導(dǎo)，確定優(yōu)先事項(xiàng)，并確定可接受的風(fēng)險(xiǎn)和需要轉(zhuǎn)移給保險(xiǎn)公司的風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估可以幫助確定有關(guān)保險(xiǎn)缺口、限制和覆蓋范圍的決策。

毫無(wú)疑問(wèn)，2023年威脅形勢(shì)將繼續(xù)演變，可能與我們目前看到的速度相同，甚至更快。企業(yè)必須保持警惕，絕不妥協(xié)，并在需要時(shí)利用安全專(zhuān)業(yè)知識(shí)提供建議和指導(dǎo)。

近期，由千家網(wǎng)主辦的2022年第23屆中國(guó)國(guó)際建筑智能化峰會(huì)將正式拉開(kāi)帷幕，本屆峰會(huì)主題為“數(shù)智賦能，碳索新未來(lái)”，屆時(shí)將攜手全球知名建筑智能化品牌及專(zhuān)家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開(kāi)放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

廣州站（2023年1月6日）：https://www.huodongxing.com/event/2638587914600

西安站（2023年1月10日）：https://www.huodongxing.com/event/4638585444400

上海站（2023年3月21日）：https://www.huodongxing.com/event/3638582473900

北京站（2023年3月23日）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會(huì)信息，詳見(jiàn)峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。