由 GM Sectec 总裁 Héctor Guillermo Martínez 发表
网络风险不会在 2023 年停止,因此世界各地的组织需要为网络威胁的增加做好准备。
最近,Gartner 的一些顶级分析师分享了他们对 2023 年网络安全的关键且至关重要的预测。 在这里,我们与您分享:
1.供应链和地缘政治风险将主导网络安全
各种各样的地缘政治风险继续影响世界各地的组织,并在 2023 年; 许多将作为供应链贸易展出现。
这使公司及其供应链面临更大的系统完整性和可用性攻击风险,例如恶意软件攻击、云基础设施攻击、数据盗窃或丢失。
组织必须使用有效的安全控制来管理他们面临的任何供应链风险。 到 2023 年,供应链网络安全风险必须作为一项社会技术挑战加以解决。
2.零信任将在风险管理中发挥关键作用
Gartner 提倡零信任架构 (ZTA) 作为一种架构,它用基于身份和上下文的持续评估的风险和信任级别取代隐式信任,为优化安全态势的风险而量身定制。 这意味着信任必须是开放的,任何访问 ZTA 资源的请求都需要进行风险计算。 风险计算考虑了各种信号,例如设备位置、用户需求可靠性、设备卫生、威胁情报、一天中的时间、星期几和数据的敏感性。 .
只有当计算出的风险小于扩展访问的价值时,才会授予访问权限。 据 Gartner 称,到 2023 年,组织将越来越多地使用 ZTA 来改善组织的整体安全状况并优化风险。
3. 自动化安全操作(secops)将增强检测和主动能力
安全操作的自动化正在复兴。 在警报管道管理 (SIEM)、威胁情报 (IT)、票证和流量管理 (ITSM) 以及威胁检测系统等领域,从通用安全自动化平台向专家主导、目标驱动的自动化转变 ( XDR/TDIR)。
Gartner 指出,到 2023 年,安全运营专业人员应该通过其程序的自动化来寻求收益,但要有选择性,并谨慎地寻求独立 SOAR 供应商的公正自由,以及安全专业人员提供的某些客观信息。 核心平台
4. 以数据为中心的网络安全将是“数据无处不在”世界的关键
收集数据并承担保护数据的初始责任的组织内部和外部都有大量数据。 跟踪所有这些数据并不是许多组织的优先事项,因此它的可见性很小。
遵守数据仓库和大数据流程以及高级分析中的数据安全和隐私法规越来越受到关注,尤其是在法规可能与业务需求直接冲突的情况下。 对于 Gartner 而言,以数据为中心的安全性对于当今“永远在线”、“数据无处不在”的世界中的数据保护至关重要。 到 2023 年,组织需要专注于以数据为中心的愿景来覆盖其核心安全架构。
5. 人为勒索软件将成为更大的威胁
随着高级攻击不断涌现,人为运行的勒索软件成为不可避免的威胁,要求安全团队调整其保护策略。
当攻击者成功渗透时,必须进行检测检查以识别攻击者的异常行为。 为了有效防御复杂的勒索软件,组织必须结合关键的安全技术和流程、多重检测和预防控制以及强大的备份/恢复流程。
6、电子支付交易安全保障仍将是关键。
这一最终预测基于我们作为网络安全解决方案提供商的经验,是 2022 年的关键。 我们知道,网络攻击越来越复杂,电子商务环境下的支付交易已经成为网络犯罪的主要目标之一。 企业拥有良好的攻击和防御策略以提高其安全标准至关重要。 支付卡行业数据安全标准 (PCI DSS) 是由主要卡品牌(Visa、Mastercard、American Categorical、Discovery 和 JCB)管理的标准,并在保护持卡人数据方面提供附加价值。 这一移植到版本 4.0 的 PCI DSS 标准一直处于支持组织的最前沿,不仅要遵守,而且要在纵深防御模型中保护自己。
关于在电子交易中采用数据保护标准,Verizon 支付安全报告 2022 (PSR 2022) 确认自 2020 年以来 PCI DSS 合规性有了显着改善; 43.4% 的组织遵守法规,而报告的这一比例为 27.9%,但这一诊断显示,超过一半 (56.7%) 的组织由于一项或多项安全检查失败而未通过中期验证评估。
安全经理应该将注意力和资源集中在满足这些新要求上。 信用卡欺诈和信息盗窃的威胁在全球零售业中从未像现在这样普遍。 PCI 合规性、治理和风险管理实践对于与持卡人数据交互的所有组织都是强制性的。
#年要遵循的 #条网络安全见解 #Technocio
