日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

隨著經濟衰退可能在2023年即將來臨，企業(yè)正感受到加強網絡彈性以避免出現(xiàn)意外中斷的壓力，網絡安全專家預計網絡犯罪事件將會上升。

最近，行業(yè)媒體采訪了埃森哲的一些頂級網絡安全專家，這些專家分享了他們對2023年網絡安全的發(fā)展預測。

埃森哲公司的預測包括：破壞性和非財務動機的網絡攻擊、網絡安全人才庫、自動響應技術、還有“先偷后解密”的量子威脅。

以下是埃森哲公司的一些專家對2023年網絡安全的9個預測：

1.地緣政治、經濟不確定性和破壞性的網絡攻擊將帶來安全挑戰(zhàn)

埃森哲安全公司全球主管Paolo DalCin表示:“經濟的不確定性和全球緊張局勢的加劇，將助長網絡攻擊活動的死灰復燃，網絡攻擊的結構、組織和破壞性越來越強。雖然勒索軟件攻擊的趨勢將持續(xù)下去，但我們認為它將不再那么關注獲利，而是更多地關注造成破壞和破壞數(shù)據(jù)?！?/p>

他說，同樣不幸的是，潛在威脅行動者的準入門檻現(xiàn)在更低了，這是因為有些惡意軟件是通過人工智能支持的自然語言處理編寫的。

其中一些趨勢的種子是隨著俄烏沖突的爆發(fā)而播下的，當時埃森哲公司的網絡威脅情報團隊發(fā)現(xiàn)黑客活動顯著增加。

Dal Cin表示：“好消息是：我們認為，這種地緣政治動蕩和破壞性網絡攻擊的性質應該而且很可能會加速歐美盟國分享更多威脅情報信息的努力?！?/p>

此外，隨著網絡攻擊者將重點放在國家基礎設施上，共享零日漏洞和第三方網絡事件信息的能力和意愿將成為安全的基礎。

2.不斷發(fā)展的威脅策略需要重新關注數(shù)字身份

埃森哲公司全球網絡彈性主管Robert Boyce表示:“隨著越來越多的企業(yè)配備了強大的端點保護軟件，網絡攻擊技術可能會演變成能夠逃避復雜檢測的技術。隨著檢測技術成為一種標準，威脅行為者正在跳出框框思考?！?/p>

他預計，2023年將出現(xiàn)更多涉及合法訪問企業(yè)網絡的策略，而不再涉及部署惡意軟件。重點將放在利用受災者環(huán)境中已有資源的技術上。

Boyce說:“威脅行為者或者購買訪問權限，或者使用社交工程技術進入網絡，利用企業(yè)的標準用戶檔案冒充員工，以避免被發(fā)現(xiàn)?！?/p>

他說，沒有復雜的惡意軟件也能造成重大損害。因此，企業(yè)需要提前考慮他們的身份基礎，以及他們如何實現(xiàn)更多的檢測和保護控制。

Boyce說:“對與用戶或用戶組相關的典型用戶行為有著基本的了解，以識別異?，F(xiàn)象，將比以往任何時候都更加重要?！?/p>

3.擴大人才庫將加強網絡安全

埃森哲公司北美安全主管Ryan LaSalle表示:“鑒于我們的工作，我們很清楚招聘熟練的專業(yè)人士來滿足市場需求的挑戰(zhàn)，并調整做法，以吸引和留住最優(yōu)秀的網絡安全人才。為了在2023年擴大人才儲備，雇主將超越學位范圍，根據(jù)求職者的技能、經驗和潛力來評估他們?！?/p>

他預計，雇主將修改職位描述，以反映進入網絡勞動力的真正要求。他預測，行業(yè)領先的企業(yè)將更多地投資于與高等教育和其他行業(yè)合作伙伴連接的項目，這些合作伙伴可以共同發(fā)現(xiàn)尚未開發(fā)的人才來源，并培養(yǎng)目前可能不存在的網絡專業(yè)人員。

他表示，在新的一年里，學徒計劃、技能提升計劃和公私合作伙伴關系也將在釋放網絡人才方面發(fā)揮重要作用。他說，“這將提高網絡安全的多樣性，進而推動創(chuàng)新，更好地保護我們的社區(qū)?！?/p>

4.保護公民：關鍵基礎設施的網絡安全將發(fā)揮核心作用

埃森哲公司全球網絡行業(yè)(包括OT/IoT)負責人Jim Guinn表示：“2023年，關鍵基礎設施仍然是網絡對手和個別不良行為者的首要目標。很簡單，這意味著更多的生命將受到威脅?！?/p>

他說，運行關鍵基礎設施的企業(yè)將需要加強對法規(guī)合規(guī)性的關注，包括創(chuàng)建一個持久的計劃，以理解和遵守越來越多的司法管轄區(qū)越來越多的法規(guī)。

Guinn說，“這將要求企業(yè)與政府和監(jiān)管機構密切合作，包括就行業(yè)特定需求向工作組和決策者提供建議，以確保法規(guī)盡可能有效，不會給企業(yè)帶來過重負擔?！?/p>

5.日益自動化的響應將成為網絡彈性業(yè)務的核心技術

埃森哲公司安全主管James Nunn-Price表示:“隨著網絡威脅形勢的演變，我們將看到網絡事件和被勒索贖金的企業(yè)數(shù)量繼續(xù)增加。隨著這一增長，企業(yè)將繼續(xù)在態(tài)勢感知、基于威脅的安全監(jiān)控、事件響應和危機管理實踐方面進行重大投資?！?/p>

然而他說，許多企業(yè)(包括那些有成熟實踐的企業(yè))仍然過度依賴于人員，這可能會減緩檢測和響應。例如，埃森哲公司發(fā)現(xiàn)，即使安全監(jiān)控團隊采取行動減輕網絡攻擊，要阻止數(shù)據(jù)泄露仍然為時已晚。

網絡攻擊者正在使用最新的工具和自動化技術進行快速而有力的打擊，并可能在幾分鐘內竊取關鍵數(shù)據(jù)并破壞基礎設施。

Nunn-Price說:“2023年，更多的企業(yè)將優(yōu)先考慮全自動響應技術，因為成功入侵的影響現(xiàn)在遠遠超過了采用這些新技術帶來的風險，這反過來又讓他們的員工能夠專注于如何讓業(yè)務變得更具網絡彈性?！?/p>

6.讓董事會參與進來：企業(yè)高層將更深入地開展網絡監(jiān)督和報告工作

埃森哲公司全球網絡戰(zhàn)略主管Valerie Abend表示:“隨著我們進入2023年，我們預計不斷擴大的網絡風險環(huán)境和日益復雜的監(jiān)管環(huán)境將會激勵董事會成員。他們將變得更加持久和有意識，從季度或年度更新轉變?yōu)槎ㄆ诳紤]業(yè)務和管理層所有領域的網絡風險?！?/p>

她表示，反過來，這將促使企業(yè)高管的其他成員提高知識水平，積極參與管理這種風險環(huán)境。

7.鎖定云安全：尋求更多的創(chuàng)新和合作

埃森哲公司全球云計算和基礎設施安全主管Dan Mellen表示:“云計算服務提供商正在提供更多符合合規(guī)標準的安全服務功能，與此同時，第三方云安全提供商正在通過專注于產品創(chuàng)新和與云平臺的集成而走得更遠?！?/p>

他說，一個實際的例子是，云服務提供商推動云安全服務的自然消費，并將許多原生安全服務擴展為商品狀態(tài)，從而通過開發(fā)路線圖加速第三方安全產品特性的積壓，以保持競爭力。

Mellen表示：“這些互補趨勢將提高安全和控制覆蓋率，同時增加靈活性?！?/p>

8.量子現(xiàn)實：新的計算能力將需要新的安全級別

埃森哲公司全球量子與空間網絡安全主管Tom Patterson表示:“量子計算的進步正使對手越來越接近一種‘與密碼相關的量子計算機’，這種計算機能夠破解所有密碼——保護政府、行業(yè)和互聯(lián)網幾乎一切的公鑰加密。”

他說，2023年日益增長的危險將更多地是“先偷后解密”，即對完全加密的敏感信息進行盜竊。他們的想法是，即使被竊取的信息現(xiàn)在還不能被破譯，量子計算的進步很快就會破解密鑰。

Patterson說:“幸運的是，2023年還將看到新的后量子加密算法的早期開發(fā)和采用，從而增強彈性、完整性和隱私，即使在未來的量子計算時代也是如此?！?/p>

9.網絡安全培訓將應用于特定的角色和業(yè)務環(huán)境

埃森哲公司網絡彈性人才和組織主管Shelby Flora表示:“從根本上講，該行業(yè)正在努力將學習網絡安全最佳實踐的現(xiàn)實與企業(yè)如何高效、有效地運營業(yè)務聯(lián)系起來?！?/p>

Flora表示，該行業(yè)需要轉向識別企業(yè)中需要更多關注的領域，其中包括重點教育和再技能培訓，然后減少摩擦，把時間回饋給那些人力風險較低的領域。

Flora說: “2023年，更多的企業(yè)將開始將網絡安全培訓內容和方法轉向更為個性化的培訓體驗，以適應學員的角色和業(yè)務職責。這意味著要從‘如何發(fā)現(xiàn)釣魚電子郵件’培訓轉向更復雜的教育，以更好地培養(yǎng)員工的安全意識?！?/p>
分享標題：埃森哲公司對2023年網絡安全的九個預測
URL標題：http://www.5511xx.com/article/dppoihh.html