Cyber Q Group預(yù)測(cè)的2023年五個(gè)關(guān)鍵網(wǎng)絡(luò)安全趨勢(shì) 

1. 安全運(yùn)營(yíng)的進(jìn)一步外包。這是由幾個(gè)因素驅(qū)動(dòng)的，包括：攻擊的復(fù)雜性和復(fù)雜性增加；與數(shù)據(jù)泄露相關(guān)的進(jìn)一步立法和處罰；由于預(yù)算限制，內(nèi)部安全行動(dòng)已經(jīng)不堪重負(fù)；受過(guò)安全培訓(xùn)的專(zhuān)業(yè)人員嚴(yán)重缺乏技能。公司將希望將其內(nèi)部安全技能集中于更關(guān)鍵的業(yè)務(wù)活動(dòng)，例如 DevSecOps，同時(shí)將 SOC 和其他常規(guī)網(wǎng)絡(luò)安全任務(wù)外包給專(zhuān)門(mén)的安全服務(wù)提供商。

CyberQ Groups 的立場(chǎng)：作為擁有多租戶 SOC 的 MSSP，我們完全接受這一趨勢(shì)。主要優(yōu)勢(shì)是規(guī)模經(jīng)濟(jì)，可提供價(jià)格具有競(jìng)爭(zhēng)力的服務(wù)，以及應(yīng)用最佳實(shí)踐以確?？蛻艉弦?guī)，同時(shí)利用多種最佳技術(shù)。

2. 更加注重韌性。正如許多公司現(xiàn)在發(fā)現(xiàn)的那樣，雖然預(yù)防是安全運(yùn)營(yíng)的主要目標(biāo)，但最好假設(shè)攻擊“不是如果發(fā)生，而是何時(shí)發(fā)生”。因此，損害限制、業(yè)務(wù)連續(xù)性和恢復(fù)被納入公司安全態(tài)勢(shì)的所有方面。這包括技術(shù)，還包括人員、政策和流程。

CyberQ Groups 的立場(chǎng)：我們發(fā)現(xiàn)許多客戶非常專(zhuān)注于預(yù)防技術(shù)，但在彈性“3P”的其他方面確實(shí)需要幫助。MSSP 需要協(xié)助政策定義、培訓(xùn)和網(wǎng)絡(luò)要素的這些“軟”方面。

3. 購(gòu)買(mǎi)網(wǎng)絡(luò)安全保險(xiǎn)——這會(huì)繼續(xù)成為一種選擇嗎？防范網(wǎng)絡(luò)攻擊的保險(xiǎn)充其量是脆弱的。許多保險(xiǎn)公司只會(huì)為攻擊后的專(zhuān)業(yè)服務(wù)費(fèi)用提供保險(xiǎn)（例如事件響應(yīng)、取證、法律費(fèi)用和可能的罰款）。此外，如果發(fā)生索賠，這些服務(wù)成本通常會(huì)受到限制。越來(lái)越多的被保險(xiǎn)人要求確保業(yè)務(wù)連續(xù)性——鑒于難以量化風(fēng)險(xiǎn)，保險(xiǎn)公司不愿提供這種服務(wù)。由于網(wǎng)絡(luò)保險(xiǎn)是一項(xiàng)相對(duì)新生的業(yè)務(wù)，許多保險(xiǎn)公司現(xiàn)在正在考慮這項(xiàng)業(yè)務(wù)是否可行，以及如何為風(fēng)險(xiǎn)定價(jià)。多年來(lái)，保險(xiǎn)公司一直在努力判斷一家公司的風(fēng)險(xiǎn)狀況是好是壞。

CyberQ Groups 的立場(chǎng)：顯然，企業(yè)將需要為所有風(fēng)險(xiǎn)要素提供保險(xiǎn)的能力，希望保險(xiǎn)公司能夠識(shí)別并提供適當(dāng)?shù)漠a(chǎn)品并從中獲利。我們確實(shí)相信，保險(xiǎn)公司很可能會(huì)開(kāi)始要求其客戶的第 3 方專(zhuān)業(yè)人員審計(jì)安全性，以驗(yàn)證風(fēng)險(xiǎn)并幫助減輕索賠。將汽車(chē) MOT 視為汽車(chē)保險(xiǎn)的條件。

4. 勒索軟件攻擊增加——但有所不同。不斷給予的禮物。正如我們?cè)?2022 年看到的那樣，壞人創(chuàng)建“一次構(gòu)建一次感染多人”勒索軟件要容易得多。這個(gè)模型的優(yōu)點(diǎn)在于比有針對(duì)性的暴力攻擊更有效率。也可以多次“擠奶”受害者：首先，出售解密器（即使它不存在）。其次，勒索受害者以防止泄露/出售推斷數(shù)據(jù)（如果提取）。第三，進(jìn)一步勒索受害人，以防止公開(kāi)攻擊事件，從而造成負(fù)面報(bào)道和外部調(diào)查。然而，鑒于多個(gè)備份的最佳實(shí)踐，具有數(shù)據(jù)破壞功能的勒索軟件正在流行，因此渲染（或至少威脅）使備份變得無(wú)用。

CyberQ Groups 的立場(chǎng)：對(duì)于像我們這樣的 MSSP，這是正常的業(yè)務(wù)。預(yù)防勝于治療，對(duì)包括備份在內(nèi)的公司資產(chǎn)保持警惕應(yīng)該是 MSSP 服務(wù)的一部分。協(xié)助恢復(fù)是保護(hù)的全部?jī)?nèi)容。

5. 模糊網(wǎng)絡(luò)安全和物理安全。由于網(wǎng)絡(luò)彈性非常關(guān)注人和流程，因此網(wǎng)絡(luò)安全越來(lái)越多地關(guān)注人類(lèi)行為（例如，將多因素身份驗(yàn)證作為攻擊媒介）并培訓(xùn)員工以提高安全智能。因此，安全現(xiàn)在擴(kuò)展到查看進(jìn)入建筑物的承包商、共享數(shù)據(jù)（和惡意軟件）的供應(yīng)鏈以及連接到公司網(wǎng)絡(luò)的 OT 和 IoT 設(shè)備。烏克蘭戰(zhàn)爭(zhēng)證明了這一點(diǎn)，微軟公開(kāi)表示“......超過(guò) 40% 的破壞性（網(wǎng)絡(luò)）攻擊針對(duì)的是關(guān)鍵基礎(chǔ)設(shè)施部門(mén)的組織，這些組織可能對(duì)政府、軍隊(duì)、經(jīng)濟(jì)和人民產(chǎn)生負(fù)面的二級(jí)影響……”。