Forrester公司的分析師對2023年網絡安全的5個令人震驚的預測

網絡安全和風險隱私環境如今正在迅速變化。許多分析師對2023年的網絡安全預測表明，企業不僅需要優化現有安全流程來對抗網絡攻擊者，還必須重新評估如何從整體上應對和解決網絡安全問題。

調研機構Forrester公司分析師最近分享了他們對2023年網絡安全的一些預測。這些預測表明，企業在如何管理風險和隱私問題方面正在發生文化方面的轉變。

Forrester公司的分析師做出的一些最令人震驚的預測包括：網絡安全員工因工作倦怠而變成告密者;企業高管因為監控員工而遭到解雇;以及更多的網絡保險提供商進入托管檢測和響應市場。

50%以上的首席風險官將直接向首席執行官報告

Forrester的高級分析師Alla Valente說，“隨著企業擁抱創新和數字化戰略，他們現在也面臨著前所未有的變化，包括系統性風險、不斷演變的監管格局、仍處于混亂狀態的供應鏈以及客戶期望的轉變。

隨著企業擴大其風險管理戰略以包括新的風險來源，并將其重心轉移到包括非金融風險，首席風險官的角色正變得至關重要，即使在非金融企業中也是如此。

但對于當今的首席風險官來說，這還不足以抵御風險的下行(即合規性和保險)。隨著風險管理在企業內部得到越來越多的關注和重視，首席風險官正肩負著尋找增長機會的任務。

在這種情況下，風險管理不是開展業務的成本，而是開展更多業務的機會。這導致了報告結構的轉變，更多的首席風險官直接向首席執行官報告。”

企業高管將會因為監控員工而被解雇

Forrester公司的首席分析師Heidi Shey說，“隨著遠程工作和在家工作選擇的興起，一些雇主正在采用對員工進行電子監控的技術。企業在實施任何監控技術，都必須優先考慮隱私權和員工體驗，無論是跟蹤員工的工作效率，實現重返辦公室的策略，還是解決內部風險的問題。

這是一項商業計劃，企業在計劃和實施時必須非常小心謹慎，因為從監管和勞動力的角度來看，有很多違規或發生災難的機會。

監控工作可能會違反GDPR等數據保護法規以及紐約州和加拿大安大略省新頒布的專門與員工監控有關的法律。2023年，我們可以期待立法者對工作場所監控問題給予更多關注，例如加利福尼亞州提出的問責法案。

我們還可能會看到更多的員工抗議以及罷工，以回應被視為雇主干涉和越權的監控措施。”

預計三家網絡保險公司將收購托管檢測和響應提供商

Forrester公司的副總裁兼首席分析師Jeff Pollard說，“網絡保險公司將積極進軍托管檢測和響應領域，他們認為，需要為投保的客戶提供檢測和響應服務，而不是客戶自己實施。這將延續2022年由商業保險商Acrisure公司開創的趨勢。

收購托管檢測和響應提供商為保險公司提供了：

(1)關于網絡攻擊者活動的高價值數據，以完善承保指南;

(2)對投保者環境的無與倫比的可見性;

(3)驗證證明的能力。

從保險公司購買托管檢測和響應的安全領導者應該考慮保險公司將如何在承保中使用遙測技術，這很可能會對買方不利;他們是否認為保險公司會投資提供托管檢測和響應等網絡安全服務;他們是否認為保險公司可以幫助他們阻止正在遭遇的主動攻擊。”

企業將起訴攻擊性安全工具提供商導致的違規行為

Forrester公司的高級分析師Allie Mellen說，“安全專業人員和網絡攻擊者如今都在使用Cobalt Strike、Metasploit、Mimikatz等攻擊工具包。一些安全服務提供商共享披露信息或包括銷售盡職調查流程，以確保客戶不會使用該技術對他人進行攻擊和傷害。

隨著這樣的工具越來越多，企業和政府將向提供商施壓，以確保這些工具不會落入壞人之手，這將影響這些工具的創建和共享方式。

在2023年可能會發生針對提供商的訴訟，這可能會為其他軟件產品建立一個濫用的先例，特別是在第三方違規引發緊張局勢的情況下。作為網絡安全計劃的一部分，需要確保產品作為網絡安全計劃一部分銷售，以減輕風險。”

世界500強公司將因解雇其網絡安全人員而被曝光

Forrester公司的副總裁兼首席分析師Jinan Budge說，“網絡防御的薄弱環節有可能影響社會的整體水平。處于網絡防御核心的安全團隊人手不足，疲憊不堪。2022年的一項研究發現，66%的安全團隊成員表示在工作中承受著巨大的壓力，64%的安全團隊成員表示心理健康受到了工作壓力的影響。

在網絡安全事件發生后的第一周，那些每天工作超過12小時的應急人員也有類似的表現。職業倦怠遠遠超出了心理健康的范疇，會導致減員、健康風險甚至死亡。

在一項重要的國家基礎設施研究中，57%的安全主管將職業倦怠列為離開該行業的首要原因。此外，世界衛生組織的一項研究表明，每周工作55小時的員工患中風的風險要高35%。例如2022年，澳大利亞等國出現了科技員工因工作過度疲勞而死亡的案例。

在2023年，安全員工可能會舉報不安全的工作條件。企業需要評估和解決導致網絡安全人員職業倦怠的因素，提供身心健康的工作環境，并為安全團隊提供完成工作所需的工具、流程和預算。”