德勤公司的分析師提出了一系列預(yù)測(cè),并指出了網(wǎng)絡(luò)安全、未來的前瞻性以及業(yè)務(wù)彈性在幫助企業(yè)更好地控制未來威脅行為者的風(fēng)險(xiǎn)方面發(fā)揮的重要作用。
1.企業(yè)董事會(huì)的網(wǎng)絡(luò)安全準(zhǔn)備將成為企業(yè)的當(dāng)務(wù)之急
德勤公司美國(guó)網(wǎng)絡(luò)危機(jī)管理負(fù)責(zé)人Mary Galligan:隨著網(wǎng)絡(luò)威脅形勢(shì)的持續(xù)發(fā)展和日益復(fù)雜,企業(yè)董事會(huì)在網(wǎng)絡(luò)風(fēng)險(xiǎn)監(jiān)管方面發(fā)揮的作用變得越來越重要。隨著企業(yè)將客戶信任與持續(xù)增長(zhǎng)放在一起,企業(yè)董事會(huì)將網(wǎng)絡(luò)定位為戰(zhàn)略推動(dòng)者,以在客戶、供應(yīng)商、員工和股東之間建立更牢固的關(guān)系。
認(rèn)識(shí)到穩(wěn)健的網(wǎng)絡(luò)安全態(tài)勢(shì)對(duì)財(cái)務(wù)影響的直接價(jià)值,使企業(yè)董事會(huì)能夠更有效地監(jiān)督網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理活動(dòng)。美國(guó)證券交易委員會(huì)最近的建議強(qiáng)調(diào)了治理、風(fēng)險(xiǎn)管理、戰(zhàn)略和及時(shí)通知投資者,這應(yīng)該鼓勵(lì)領(lǐng)導(dǎo)者考慮以網(wǎng)絡(luò)風(fēng)險(xiǎn)和企業(yè)董事會(huì)為中心,發(fā)展和塑造他們當(dāng)前和未來的業(yè)務(wù)模式。
2.物聯(lián)網(wǎng)設(shè)備可見性和安全性將是大多數(shù)企業(yè)關(guān)注的主要領(lǐng)域
德勤公司美國(guó)網(wǎng)絡(luò)物聯(lián)網(wǎng)主管Wendy Fran:多年來,大多數(shù)企業(yè)都部署了物聯(lián)網(wǎng)設(shè)備,但往往缺乏足夠的安全治理。隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增長(zhǎng),它們所連接的網(wǎng)絡(luò)和生態(tài)系統(tǒng)受到的網(wǎng)絡(luò)攻擊面也在增長(zhǎng),從而帶來了更多的安全、數(shù)據(jù)和隱私風(fēng)險(xiǎn)。
在未來的一年里,行業(yè)領(lǐng)先的企業(yè)將通過建立或更新相關(guān)的政策和程序,更新其物聯(lián)網(wǎng)設(shè)備的清單,
監(jiān)控和修補(bǔ)設(shè)備,在考慮到安全的情況下完善設(shè)備采購(gòu)和處置實(shí)踐,將物聯(lián)網(wǎng)和IT網(wǎng)絡(luò)相關(guān)聯(lián),更密切地監(jiān)控連接設(shè)備,以進(jìn)一步確保這些端點(diǎn)的安全,管理漏洞,并響應(yīng)事件。
3.新興技術(shù)的安全性對(duì)其采用至關(guān)重要
德勤公司美國(guó)轉(zhuǎn)型與新興技術(shù)網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)負(fù)責(zé)人Kieran Norton:隨著物聯(lián)網(wǎng)、區(qū)塊鏈、5G、量子計(jì)算和其他技術(shù)的應(yīng)用繼續(xù)加速,與這些技術(shù)相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將變得更加明顯。
采用這些技術(shù)將有助于管理企業(yè)的戰(zhàn)略增長(zhǎng)計(jì)劃,然而,它們的持續(xù)成功將基于企業(yè)導(dǎo)航和實(shí)施適當(dāng)?shù)募夹g(shù)安全措施的能力。
4.以數(shù)據(jù)為中心的安全和隱私對(duì)于建立品牌和客戶信任至關(guān)重要
德勤公司美國(guó)數(shù)據(jù)與隱私網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)負(fù)責(zé)人Criss Bradbury:企業(yè)和客戶之間的數(shù)字互動(dòng)是一種新的生活方式,企業(yè)中將近72%的客戶互動(dòng)是數(shù)字的。
這提高了客戶對(duì)自己的數(shù)據(jù)有更大控制權(quán)的期望,也提高了企業(yè)數(shù)據(jù)處理政策的透明度――這通常是為了獲得更多的共享數(shù)據(jù)的意愿,如果企業(yè)值得信任,他們會(huì)更積極地參與進(jìn)來。
因此,企業(yè)越來越迫切需要實(shí)現(xiàn)信任的維度,并將數(shù)據(jù)隱私、安全和合規(guī)納入機(jī)制,以支持加強(qiáng)客戶體驗(yàn)和品牌感知的方法。
5.為未來的安全做好準(zhǔn)備
德勤美國(guó)網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)主管Deborah Golden:當(dāng)回顧過去的幾年,我們看到變化發(fā)生得有多快――從行業(yè)動(dòng)態(tài)到地緣政治氣候、顛覆性技術(shù)和企業(yè)優(yōu)先事項(xiàng),這強(qiáng)調(diào)了為未來安全做好準(zhǔn)備的必要性。變化是唯一不變的,它帶來了發(fā)展和創(chuàng)新網(wǎng)絡(luò)風(fēng)險(xiǎn)管理實(shí)踐的機(jī)會(huì)。
隨著更多的技術(shù)突破和不斷變化的市場(chǎng)趨勢(shì),企業(yè)有很多的機(jī)會(huì)利用網(wǎng)絡(luò)為客戶帶來更多價(jià)值和競(jìng)爭(zhēng)優(yōu)勢(shì),同時(shí)預(yù)先應(yīng)對(duì)尚未發(fā)現(xiàn)的風(fēng)險(xiǎn)和威脅。
無論是規(guī)劃近期的市場(chǎng)創(chuàng)新,還是遵守日益增加的監(jiān)管和報(bào)告要求,企業(yè)都需要積極評(píng)估并建立統(tǒng)一的網(wǎng)絡(luò)戰(zhàn)略,使業(yè)務(wù)足夠敏捷,在機(jī)會(huì)出現(xiàn)時(shí)抓住它們。
6.企業(yè)的彈性將仍然是重點(diǎn)
德勤公司美國(guó)網(wǎng)絡(luò)風(fēng)險(xiǎn)服務(wù)基礎(chǔ)設(shè)施業(yè)務(wù)技術(shù)彈性主管Pete Renewer:隨著業(yè)務(wù)數(shù)字化的繼續(xù),企業(yè)在全球市場(chǎng)中的聯(lián)系越來越緊密,從而擴(kuò)大了網(wǎng)絡(luò)攻擊面,增加了中斷的頻率和影響。大量的供應(yīng)鏈、地緣政治、環(huán)境和網(wǎng)絡(luò)攻擊事件正挑戰(zhàn)著傳統(tǒng)的風(fēng)險(xiǎn)程序,并吸引著越來越多的監(jiān)管審查。
通過對(duì)威脅核心業(yè)務(wù)運(yùn)營(yíng)的場(chǎng)景進(jìn)行綜合分析,企業(yè)可以采用新的技術(shù),對(duì)新出現(xiàn)的威脅進(jìn)行態(tài)勢(shì)感知,提高對(duì)中斷的響應(yīng)能力。
7.復(fù)雜的供應(yīng)鏈安全風(fēng)險(xiǎn)將繼續(xù)存在
德勤公司美國(guó)網(wǎng)絡(luò)風(fēng)險(xiǎn)安全供應(yīng)鏈負(fù)責(zé)人Sharon Chand:當(dāng)今全球經(jīng)濟(jì)的超級(jí)互聯(lián)已經(jīng)促使企業(yè)嚴(yán)重依賴其供應(yīng)鏈――從實(shí)體和數(shù)字產(chǎn)品中的組件到日常運(yùn)營(yíng)所需的服務(wù)。
這種關(guān)鍵的相互依賴使得供應(yīng)鏈安全成為當(dāng)今全球互聯(lián)企業(yè)的當(dāng)務(wù)之急。
企業(yè)現(xiàn)在需要一種全面的方法,包括從實(shí)時(shí)的第三方評(píng)估轉(zhuǎn)向?qū)θ胝敬虬浖凸碳M件中的第三方風(fēng)險(xiǎn)和漏洞的實(shí)時(shí)監(jiān)控。
例如,這包括圍繞軟件材料清單(SBOM)實(shí)施行業(yè)領(lǐng)先的實(shí)踐技術(shù),并將輸出與新出現(xiàn)的漏洞相關(guān)聯(lián),識(shí)別風(fēng)險(xiǎn)指標(biāo),如底層組件的地理來源,以及提供可傳遞依賴性的可見性。
企業(yè)也在關(guān)注部署和操作身份和訪問管理(IAM)和零信任功能,以更好地管理授權(quán)第三方訪問系統(tǒng)和數(shù)據(jù),并減少第三方泄露的后果。
引入供應(yīng)鏈的威脅在復(fù)雜性、規(guī)模和頻率上持續(xù)發(fā)展,因此企業(yè)需要繼續(xù)創(chuàng)新并完善其供應(yīng)鏈安全和降低風(fēng)險(xiǎn)的能力。
8.由于網(wǎng)絡(luò)人才嚴(yán)重短缺和勞動(dòng)力成本不斷上升,企業(yè)人才整合和外包將不斷演變
德勤公司美國(guó)網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險(xiǎn)主管Deborah Golden:隨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的廣度、復(fù)雜性和頻率與日俱增,以及來自利益相關(guān)方(監(jiān)管機(jī)構(gòu)、董事會(huì)和員工)管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的壓力越來越大,企業(yè)對(duì)熟練和有經(jīng)驗(yàn)的網(wǎng)絡(luò)人才有著巨大的需求。
網(wǎng)絡(luò)人才市場(chǎng)的短缺,尤其是訓(xùn)練有素的專業(yè)技能的短缺,使這種需求更加強(qiáng)烈,這使得吸引和培養(yǎng)難以找到的人才變得極其困難。企業(yè)爭(zhēng)相填補(bǔ)所需職位,影響了他們管理網(wǎng)絡(luò)風(fēng)險(xiǎn)的能力。
9.云安全方法、產(chǎn)品和技術(shù)將加速成熟
德勤公司美國(guó)網(wǎng)絡(luò)云計(jì)算業(yè)務(wù)負(fù)責(zé)人Vikram Kunchala:云計(jì)算服務(wù)的普及和像Devops這樣的新開發(fā)方法的出現(xiàn)正在創(chuàng)造前所未有的可能性,推動(dòng)許多企業(yè)將業(yè)務(wù)遷移到云平臺(tái)上,并使現(xiàn)有的應(yīng)用程序現(xiàn)代化。這種發(fā)展通過加速開發(fā)、增強(qiáng)可擴(kuò)展性和協(xié)作、新的收入流、業(yè)務(wù)敏捷性和更強(qiáng)的技術(shù)彈性為業(yè)務(wù)增長(zhǎng)提供了機(jī)會(huì)。
隨著這些部署的成熟,越來越多的數(shù)據(jù)和業(yè)務(wù)功能被托管在云中,人們?cè)絹碓揭庾R(shí)到,如果不將安全納入轉(zhuǎn)型過程,成本高昂的監(jiān)管失誤和破壞性的網(wǎng)絡(luò)攻擊可能會(huì)讓這些好處化為烏有。
通過將安全和數(shù)字化轉(zhuǎn)型結(jié)合起來,利用基于云計(jì)算的架構(gòu)的交叉性,現(xiàn)代化的“設(shè)計(jì)安全”流程來增強(qiáng)開發(fā)人員的體驗(yàn),并采用零信任原則,企業(yè)可以實(shí)現(xiàn)敏捷的安全轉(zhuǎn)型,以提高信心。
10.在制造和其他環(huán)境中對(duì)運(yùn)營(yíng)技術(shù)的不斷演變的威脅
德勤公司美國(guó)和全球網(wǎng)絡(luò)OT負(fù)責(zé)人Ramsey Hajj:網(wǎng)絡(luò)攻擊者越來越多地將運(yùn)營(yíng)技術(shù)(OT)環(huán)境武器化,以攻擊控制工業(yè)過程的硬件和軟件。熟練勞動(dòng)力短缺以及IT和OT環(huán)境重疊,將會(huì)使控制網(wǎng)絡(luò)事件變得困難。
企業(yè)可以通過采取一些步驟來實(shí)施網(wǎng)絡(luò)威脅識(shí)別、檢測(cè)和預(yù)防控制,以降低安全風(fēng)險(xiǎn)。企業(yè)可以通過提高設(shè)備的可見性、實(shí)施OT網(wǎng)絡(luò)分割、實(shí)施OT環(huán)境的安全工具、關(guān)聯(lián)OT和IT網(wǎng)絡(luò)的安全信息,以及建立安全運(yùn)營(yíng)中心(SOC)來解決OT問題。