您当前的位置:首页 > 电脑百科 > 网络技术 > 网络安全

网络安全行业在2023年将面临的挑战和机遇

时间:2023-01-09 14:48:59  来源:  作者:互盟数据中心

过去几年对网络安全专业人员来说经历了很多困难。随着时间的推移,网络威胁环境日益加剧。漏洞研究和分析机构CSW公司联合创始人Aaron Sanden对一些统计数据进行了分析,并预测了2023年的网络安全趋势。

网络安全威胁日益加剧,一些统计数据可以说明这个问题的严重性。从2020年到2021年,平均每家公司遭受的网络攻击次数上升了31%。这些网络攻击给企业造成了数据、收入和品牌声誉等方面的巨大损失。根据一项研究,在遭遇网络攻击导致数据泄露之后,60%的小企业在之后六个月内倒闭。


 

2023年,网络攻击活动将会继续升级,攻击面将比以往任何时候都更广泛。Sanden表示,明智的做法是将这些网络攻击视为既定事实,并在未来一年关注网络安全专业人士将如何应对。

话虽如此,以下是Sanden对未来一年网络安全的三大预测。

(1)削减网络安全预算将带来灾难性后果

在2008年经济衰退期间,美国联邦调查局注意到网络犯罪数量增加了22.3%。

为什么会快速增加?很简单,因为当经济衰退时,企业在网络安全方面的预算往往会减少,这意味着用于网络安全计划的资源减少。

虽然并不知道经济的未来走向,但大多数指标都表明,另一场经济衰退即将到来。虽然就业增长依然强劲,但与此同时,房地产市场越来越疲软,利率继续上升,通货膨胀并没有停止。美国国家商业经济协会(NABE)在2022年10月对经济学家进行的一项调查表明,一半以上的受访者认为未来12个月肯定会出现经济衰退,这并不令人意外。

如果经济衰退真的到来,可以预测将会看到什么。资金紧张的企业将暂停招聘网络安全人才或削减现有的安全专业人员。他们将试图减少使用成本昂贵的安全工具以削减开支。他们将要求IT专业人员用更少的资源完成更多的工作。关键的渗透测试将不按计划进行、漏洞管理将被忽视、重要的安全决策将被推迟或遗忘。

与此同时,不良行为者将利用这种削减成本的环境来破坏系统并造成混乱。如果企业正努力在这种的情况下跟上网络威胁的步伐,可以想象如果经济出现危机,情况将会是什么样子。

(2)经济低迷影响合规性

更容易受到网络攻击者的攻击并不是经济衰退的唯一后果。此外,企业还需要担心监管机构的监管,以及必须遵守的大量隐私法规。

事实上,安全和风险管理在很多方面都不同于合规性。合规性要求企业详细了解每一项新法规和现有的法规,以及保持特定公司合规所需的资源和内部合作。如果开始裁员,企业将需要遵守这些法规。

其原因很简单,在合规性方面,很多企业已经很难达到标准。像美国联邦通信委员会、美国网络安全和基础设施安全局,以及欧盟GDPR和ISO合规这样的机构,比以往任何时候都要求企业和组织遵守更多的法规。每一种法规都有必须遵守的特定语言和规则,它们以复杂的方式重叠。

如果没有训练有素的员工专门处理这些问题,企业将不可避免地比以往任何时候都更难控制这些问题。如果看到经济衰退导致员工的招聘冻结,可以预期许多企业会在合规方面陷入困境。

(3)预测智能可以缓解问题

“数据泛滥”这个词在讨论中反复出现,而且有充分的理由。没有更好的方法来描述当今企业处理的结构化和非结构化数据的规模,导致他们不堪重负。

人们知道人工监控和处理这些数据是不可能的,即使是日以继夜工作的安全团队也无法过滤所有的信息。随着新一年的到来,实现自动化是必要的,并且应该成为监控过程中越来越常规的一部分。

自动化使网络安全团队能够筛选传入数据并适当地确定优先级。然而,这些数据本身并没有足够的价值。它需要结合场景威胁情报,通过自动化、人工智能和机器学习不断更新,并由专家进行验证。通过场景威胁情报,数据转化为行动洞察,让企业在威胁事件期间采取果断行动。它还为他们提供了所需的信息,以帮助他们确保不会发生数据泄露行为。

当然,自动化人工智能无法弥补由安全人员组成的强大团队。企业需要这两种方式来打击那些如今威胁到所有可以想象到的业务的网络攻击者。理想的情况是,当人们进入未来一年的时候,将会看到企业在这两方面都进行投资,以确保网络攻击者不会得逞。

为2023年的不确定性做好准备

过去五年已经证明,网络安全是一场猫捉老鼠的游戏。随着企业的安全团队致力于修补漏洞,网络攻击者也在寻找破坏企业的新方法。即使安全团队已经进行了修补,也可能不再有效。企业必须找到有效的策略以领先于网络攻击者,并在2023年保证安全。拥有强大的网络安全情报意味着企业可以快速做出决策并做出反应。

经济衰退和大量数据的增长导致了一个不确定的未来。然而,也不完全是厄运。有了正确的预防措施和经过适当培训的员工,企业可以找到方法来应对新的一年可能带来的网络安全问题。



Tags:网络安全   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
过去几年对网络安全专业人员来说经历了很多困难。随着时间的推移,网络威胁环境日益加剧。漏洞研究和分析机构CSW公司联合创始人Aaron Sanden对一些统计数据进行了分析,并预测...【详细内容】
2023-01-09  Tags: 网络安全  点击:(0)  评论:(0)  加入收藏
BT下载,在网络中通过点对点技术,被广泛用来下载或共享大体积文件(如一部电影或大型软件)的一种方式。其中,BT种子文件就是用来记录所需下载文件的具体存放位置、文件的大小、下载...【详细内容】
2022-12-28  Tags: 网络安全  点击:(19)  评论:(0)  加入收藏
远程工作模式日渐盛行,新冠疫情促使在线商务如火如荼,随着企业继续应对与这两个因素相关的网络威胁,网络安全已上升到企业议程的首位。据知名调研公司Gartner的研究显示,88%的董...【详细内容】
2022-12-24  Tags: 网络安全  点击:(10)  评论:(0)  加入收藏
安全运维基础语言需要掌握的核心是1、掌握Java语言基础知识,能够对Java项目进行安全审计。2、掌握Python语言基础知识,能够编写基于Python的爬虫。3、掌握PHP语言的基础知识,能...【详细内容】
2022-11-24  Tags: 网络安全  点击:(27)  评论:(0)  加入收藏
网络信息包括哪些内容网络信息是一个非常大定义,主要包含的东西了也是非常多的,包含用户信息跟其他信息,只要在互联网上的,都是属于网络信息。网络信息包含,通信程序流程信息,操作...【详细内容】
2022-11-23  Tags: 网络安全  点击:(22)  评论:(0)  加入收藏
财联社11月7日电,工信部公开征求对《关于促进网络安全保险规范健康发展的意见(征求意见稿)》的意见,其中提到,完善网络安全保险政策制度。加强网络安全产业政策对网络安全保险的...【详细内容】
2022-11-07  Tags: 网络安全  点击:(36)  评论:(0)  加入收藏
所谓计算机网络系统自身的漏洞主要指的是计算机网络的不安全服务、配置以及初始化。如果系统在这些方面存在漏洞,就极易造成计算机网络系统的瘫痪,对网络造成不可估量的威胁。...【详细内容】
2022-10-27  Tags: 网络安全  点击:(33)  评论:(0)  加入收藏
伴随5G、边缘计算、数字孪生等技术的发展,传统企业迈入数字化转型时代,但与之相对的,是同步进化的勒索病毒与勒索团伙。...【详细内容】
2022-10-20  Tags: 网络安全  点击:(51)  评论:(0)  加入收藏
我们强烈反对网络犯罪和非法行为,国家也一直在持续地高压打击。今天看到一个相关新闻:“两个黑客租用境外服务器搭建DDOS网络攻击平台,帮助他人攻击网站从中获利。其中一个黑客...【详细内容】
2022-10-12  Tags: 网络安全  点击:(43)  评论:(0)  加入收藏
本文将介绍您可能想学习的前 10 种编码语言,以启动您的网络安全事业。每日分享最新,最流行的软件开发知识与最新行业趋势,希望大家能够一键三连,多多支持,跪求关注,点赞,留言。 人...【详细内容】
2022-10-06