全國咨詢熱線:010-67877741/42/43

德勤發(fā)布2023年網(wǎng)絡安全的十大戰(zhàn)略預測

發(fā)布時間:2022-11-29 09:51:00 人氣:389 來源:中國安全防范產(chǎn)品行業(yè)協(xié)會

  德勤公司的分析師提出了一系列預測,并指出了網(wǎng)絡安全、未來的前瞻性以及業(yè)務彈性在幫助企業(yè)更好地控制未來威脅行為者的風險方面發(fā)揮的重要作用。
   1.企業(yè)董事會的網(wǎng)絡安全準備將成為企業(yè)的當務之急
  德勤公司美國網(wǎng)絡危機管理負責人Mary Galligan:隨著網(wǎng)絡威脅形勢的持續(xù)發(fā)展和日益復雜,企業(yè)董事會在網(wǎng)絡風險監(jiān)管方面發(fā)揮的作用變得越來越重要。隨著企業(yè)將客戶信任與持續(xù)增長放在一起,企業(yè)董事會將網(wǎng)絡定位為戰(zhàn)略推動者,以在客戶、供應商、員工和股東之間建立更牢固的關系。
  認識到穩(wěn)健的網(wǎng)絡安全態(tài)勢對財務影響的直接價值,使企業(yè)董事會能夠更有效地監(jiān)督網(wǎng)絡安全風險管理活動。美國證券交易委員會最近的建議強調(diào)了治理、風險管理、戰(zhàn)略和及時通知投資者,這應該鼓勵領導者考慮以網(wǎng)絡風險和企業(yè)董事會為中心,發(fā)展和塑造他們當前和未來的業(yè)務模式。
   2.物聯(lián)網(wǎng)設備可見性和安全性將是大多數(shù)企業(yè)關注的主要領域
  德勤公司美國網(wǎng)絡物聯(lián)網(wǎng)主管Wendy Fran:多年來,大多數(shù)企業(yè)都部署了物聯(lián)網(wǎng)設備,但往往缺乏足夠的安全治理。隨著物聯(lián)網(wǎng)設備數(shù)量的增長,它們所連接的網(wǎng)絡和生態(tài)系統(tǒng)受到的網(wǎng)絡攻擊面也在增長,從而帶來了更多的安全、數(shù)據(jù)和隱私風險。
  在未來的一年里,行業(yè)領先的企業(yè)將通過建立或更新相關的政策和程序,更新其物聯(lián)網(wǎng)設備的清單, 監(jiān)控和修補設備,在考慮到安全的情況下完善設備采購和處置實踐,將物聯(lián)網(wǎng)和IT網(wǎng)絡相關聯(lián),更密切地監(jiān)控連接設備,以進一步確保這些端點的安全,管理漏洞,并響應事件。
   3.新興技術的安全性對其采用至關重要
  德勤公司美國轉(zhuǎn)型與新興技術網(wǎng)絡與戰(zhàn)略風險負責人Kieran Norton:隨著物聯(lián)網(wǎng)、區(qū)塊鏈、5G、量子計算和其他技術的應用繼續(xù)加速,與這些技術相關的網(wǎng)絡安全風險將變得更加明顯。
  采用這些技術將有助于管理企業(yè)的戰(zhàn)略增長計劃,然而,它們的持續(xù)成功將基于企業(yè)導航和實施適當?shù)募夹g安全措施的能力。
   4.以數(shù)據(jù)為中心的安全和隱私對于建立品牌和客戶信任至關重要
  德勤公司美國數(shù)據(jù)與隱私網(wǎng)絡與戰(zhàn)略風險負責人Criss Bradbury:企業(yè)和客戶之間的數(shù)字互動是一種新的生活方式,企業(yè)中將近72%的客戶互動是數(shù)字的。
  這提高了客戶對自己的數(shù)據(jù)有更大控制權的期望,也提高了企業(yè)數(shù)據(jù)處理政策的透明度――這通常是為了獲得更多的共享數(shù)據(jù)的意愿,如果企業(yè)值得信任,他們會更積極地參與進來。
  因此,企業(yè)越來越迫切需要實現(xiàn)信任的維度,并將數(shù)據(jù)隱私、安全和合規(guī)納入機制,以支持加強客戶體驗和品牌感知的方法。
   5.為未來的安全做好準備
  德勤美國網(wǎng)絡與戰(zhàn)略風險主管Deborah Golden:當回顧過去的幾年,我們看到變化發(fā)生得有多快――從行業(yè)動態(tài)到地緣政治氣候、顛覆性技術和企業(yè)優(yōu)先事項,這強調(diào)了為未來安全做好準備的必要性。變化是唯一不變的,它帶來了發(fā)展和創(chuàng)新網(wǎng)絡風險管理實踐的機會。
  隨著更多的技術突破和不斷變化的市場趨勢,企業(yè)有很多的機會利用網(wǎng)絡為客戶帶來更多價值和競爭優(yōu)勢,同時預先應對尚未發(fā)現(xiàn)的風險和威脅。
  無論是規(guī)劃近期的市場創(chuàng)新,還是遵守日益增加的監(jiān)管和報告要求,企業(yè)都需要積極評估并建立統(tǒng)一的網(wǎng)絡戰(zhàn)略,使業(yè)務足夠敏捷,在機會出現(xiàn)時抓住它們。
   6.企業(yè)的彈性將仍然是重點
  德勤公司美國網(wǎng)絡風險服務基礎設施業(yè)務技術彈性主管Pete Renewer:隨著業(yè)務數(shù)字化的繼續(xù),企業(yè)在全球市場中的聯(lián)系越來越緊密,從而擴大了網(wǎng)絡攻擊面,增加了中斷的頻率和影響。大量的供應鏈、地緣政治、環(huán)境和網(wǎng)絡攻擊事件正挑戰(zhàn)著傳統(tǒng)的風險程序,并吸引著越來越多的監(jiān)管審查。
  通過對威脅核心業(yè)務運營的場景進行綜合分析,企業(yè)可以采用新的技術,對新出現(xiàn)的威脅進行態(tài)勢感知,提高對中斷的響應能力。
   7.復雜的供應鏈安全風險將繼續(xù)存在
  德勤公司美國網(wǎng)絡風險安全供應鏈負責人Sharon Chand:當今全球經(jīng)濟的超級互聯(lián)已經(jīng)促使企業(yè)嚴重依賴其供應鏈――從實體和數(shù)字產(chǎn)品中的組件到日常運營所需的服務。
  這種關鍵的相互依賴使得供應鏈安全成為當今全球互聯(lián)企業(yè)的當務之急。
  企業(yè)現(xiàn)在需要一種全面的方法,包括從實時的第三方評估轉(zhuǎn)向?qū)θ胝敬虬浖凸碳M件中的第三方風險和漏洞的實時監(jiān)控。
  例如,這包括圍繞軟件材料清單(SBOM)實施行業(yè)領先的實踐技術,并將輸出與新出現(xiàn)的漏洞相關聯(lián),識別風險指標,如底層組件的地理來源,以及提供可傳遞依賴性的可見性。
  企業(yè)也在關注部署和操作身份和訪問管理(IAM)和零信任功能,以更好地管理授權第三方訪問系統(tǒng)和數(shù)據(jù),并減少第三方泄露的后果。
  引入供應鏈的威脅在復雜性、規(guī)模和頻率上持續(xù)發(fā)展,因此企業(yè)需要繼續(xù)創(chuàng)新并完善其供應鏈安全和降低風險的能力。
   8.由于網(wǎng)絡人才嚴重短缺和勞動力成本不斷上升,企業(yè)人才整合和外包將不斷演變
  德勤公司美國網(wǎng)絡與戰(zhàn)略風險主管Deborah Golden:隨著網(wǎng)絡安全風險的廣度、復雜性和頻率與日俱增,以及來自利益相關方(監(jiān)管機構、董事會和員工)管理網(wǎng)絡安全風險的壓力越來越大,企業(yè)對熟練和有經(jīng)驗的網(wǎng)絡人才有著巨大的需求。
  網(wǎng)絡人才市場的短缺,尤其是訓練有素的專業(yè)技能的短缺,使這種需求更加強烈,這使得吸引和培養(yǎng)難以找到的人才變得極其困難。企業(yè)爭相填補所需職位,影響了他們管理網(wǎng)絡風險的能力。
   9.云安全方法、產(chǎn)品和技術將加速成熟
  德勤公司美國網(wǎng)絡云計算業(yè)務負責人Vikram Kunchala:云計算服務的普及和像Devops這樣的新開發(fā)方法的出現(xiàn)正在創(chuàng)造前所未有的可能性,推動許多企業(yè)將業(yè)務遷移到云平臺上,并使現(xiàn)有的應用程序現(xiàn)代化。這種發(fā)展通過加速開發(fā)、增強可擴展性和協(xié)作、新的收入流、業(yè)務敏捷性和更強的技術彈性為業(yè)務增長提供了機會。
  隨著這些部署的成熟,越來越多的數(shù)據(jù)和業(yè)務功能被托管在云中,人們越來越意識到,如果不將安全納入轉(zhuǎn)型過程,成本高昂的監(jiān)管失誤和破壞性的網(wǎng)絡攻擊可能會讓這些好處化為烏有。
  通過將安全和數(shù)字化轉(zhuǎn)型結(jié)合起來,利用基于云計算的架構的交叉性,現(xiàn)代化的“設計安全”流程來增強開發(fā)人員的體驗,并采用零信任原則,企業(yè)可以實現(xiàn)敏捷的安全轉(zhuǎn)型,以提高信心。
   10.在制造和其他環(huán)境中對運營技術的不斷演變的威脅
  德勤公司美國和全球網(wǎng)絡OT負責人Ramsey Hajj:網(wǎng)絡攻擊者越來越多地將運營技術(OT)環(huán)境武器化,以攻擊控制工業(yè)過程的硬件和軟件。熟練勞動力短缺以及IT和OT環(huán)境重疊,將會使控制網(wǎng)絡事件變得困難。
  企業(yè)可以通過采取一些步驟來實施網(wǎng)絡威脅識別、檢測和預防控制,以降低安全風險。企業(yè)可以通過提高設備的可見性、實施OT網(wǎng)絡分割、實施OT環(huán)境的安全工具、關聯(lián)OT和IT網(wǎng)絡的安全信息,以及建立安全運營中心(SOC)來解決OT問題。
聯(lián)系我們
聯(lián)系方式

熱線電話

13910555092

上班時間

周一到周五

公司電話

010-67877741/42/43

二維碼
聯(lián)