網絡安全行業在2023年將面臨的挑戰和機遇

過去幾年對網絡安全專業人員來說經歷了很多困難。隨著時間的推移，網絡威脅環境日益加劇。漏洞研究和分析機構CSW公司聯合創始人Aaron Sanden對一些統計數據進行了分析，并預測了2023年的網絡安全趨勢。

網絡安全威脅日益加劇，一些統計數據可以說明這個問題的嚴重性。從2020年到2021年，平均每家公司遭受的網絡攻擊次數上升了31%。這些網絡攻擊給企業造成了數據、收入和品牌聲譽等方面的巨大損失。根據一項研究，在遭遇網絡攻擊導致數據泄露之后，60%的小企業在之后六個月內倒閉。

2023年，網絡攻擊活動將會繼續升級，攻擊面將比以往任何時候都更廣泛。Sanden表示，明智的做法是將這些網絡攻擊視為既定事實，并在未來一年關注網絡安全專業人士將如何應對。

話雖如此，以下是Sanden對未來一年網絡安全的三大預測。

(1)削減網絡安全預算將帶來災難性后果

在2008年經濟衰退期間，美國聯邦調查局注意到網絡犯罪數量增加了22.3%。

為什么會快速增加?很簡單，因為當經濟衰退時，企業在網絡安全方面的預算往往會減少，這意味著用于網絡安全計劃的資源減少。

雖然并不知道經濟的未來走向，但大多數指標都表明，另一場經濟衰退即將到來。雖然就業增長依然強勁，但與此同時，房地產市場越來越疲軟，利率繼續上升，通貨膨脹并沒有停止。美國國家商業經濟協會(NABE)在2022年10月對經濟學家進行的一項調查表明，一半以上的受訪者認為未來12個月肯定會出現經濟衰退，這并不令人意外。

如果經濟衰退真的到來，可以預測將會看到什么。資金緊張的企業將暫停招聘網絡安全人才或削減現有的安全專業人員。他們將試圖減少使用成本昂貴的安全工具以削減開支。他們將要求IT專業人員用更少的資源完成更多的工作。關鍵的滲透測試將不按計劃進行、漏洞管理將被忽視、重要的安全決策將被推遲或遺忘。

與此同時，不良行為者將利用這種削減成本的環境來破壞系統并造成混亂。如果企業正努力在這種的情況下跟上網絡威脅的步伐，可以想象如果經濟出現危機，情況將會是什么樣子。

(2)經濟低迷影響合規性

更容易受到網絡攻擊者的攻擊并不是經濟衰退的唯一后果。此外，企業還需要擔心監管機構的監管，以及必須遵守的大量隱私法規。

事實上，安全和風險管理在很多方面都不同于合規性。合規性要求企業詳細了解每一項新法規和現有的法規，以及保持特定公司合規所需的資源和內部合作。如果開始裁員，企業將需要遵守這些法規。

其原因很簡單，在合規性方面，很多企業已經很難達到標準。像美國聯邦通信委員會、美國網絡安全和基礎設施安全局，以及歐盟GDPR和ISO合規這樣的機構，比以往任何時候都要求企業和組織遵守更多的法規。每一種法規都有必須遵守的特定語言和規則，它們以復雜的方式重疊。

如果沒有訓練有素的員工專門處理這些問題，企業將不可避免地比以往任何時候都更難控制這些問題。如果看到經濟衰退導致員工的招聘凍結，可以預期許多企業會在合規方面陷入困境。

(3)預測智能可以緩解問題

“數據泛濫”這個詞在討論中反復出現，而且有充分的理由。沒有更好的方法來描述當今企業處理的結構化和非結構化數據的規模，導致他們不堪重負。

人們知道人工監控和處理這些數據是不可能的，即使是日以繼夜工作的安全團隊也無法過濾所有的信息。隨著新一年的到來，實現自動化是必要的，并且應該成為監控過程中越來越常規的一部分。

自動化使網絡安全團隊能夠篩選傳入數據并適當地確定優先級。然而，這些數據本身并沒有足夠的價值。它需要結合場景威脅情報，通過自動化、人工智能和機器學習不斷更新，并由專家進行驗證。通過場景威脅情報，數據轉化為行動洞察，讓企業在威脅事件期間采取果斷行動。它還為他們提供了所需的信息，以幫助他們確保不會發生數據泄露行為。

當然，自動化人工智能無法彌補由安全人員組成的強大團隊。企業需要這兩種方式來打擊那些如今威脅到所有可以想象到的業務的網絡攻擊者。理想的情況是，當人們進入未來一年的時候，將會看到企業在這兩方面都進行投資，以確保網絡攻擊者不會得逞。

為2023年的不確定性做好準備

過去五年已經證明，網絡安全是一場貓捉老鼠的游戲。隨著企業的安全團隊致力于修補漏洞，網絡攻擊者也在尋找破壞企業的新方法。即使安全團隊已經進行了修補，也可能不再有效。企業必須找到有效的策略以領先于網絡攻擊者，并在2023年保證安全。擁有強大的網絡安全情報意味著企業可以快速做出決策并做出反應。

經濟衰退和大量數據的增長導致了一個不確定的未來。然而，也不完全是厄運。有了正確的預防措施和經過適當培訓的員工，企業可以找到方法來應對新的一年可能帶來的網絡安全問題。