全國咨詢熱線:010-67877741/42/43

德勤發(fā)布2023年網(wǎng)絡(luò)安全的十大戰(zhàn)略預(yù)測

發(fā)布時間:2022-11-29 09:51:00 人氣:374 來源:中國安全防范產(chǎn)品行業(yè)協(xié)會

  德勤公司的分析師提出了一系列預(yù)測,并指出了網(wǎng)絡(luò)安全、未來的前瞻性以及業(yè)務(wù)彈性在幫助企業(yè)更好地控制未來威脅行為者的風(fēng)險方面發(fā)揮的重要作用。
   1.企業(yè)董事會的網(wǎng)絡(luò)安全準(zhǔn)備將成為企業(yè)的當(dāng)務(wù)之急
  德勤公司美國網(wǎng)絡(luò)危機(jī)管理負(fù)責(zé)人Mary Galligan:隨著網(wǎng)絡(luò)威脅形勢的持續(xù)發(fā)展和日益復(fù)雜,企業(yè)董事會在網(wǎng)絡(luò)風(fēng)險監(jiān)管方面發(fā)揮的作用變得越來越重要。隨著企業(yè)將客戶信任與持續(xù)增長放在一起,企業(yè)董事會將網(wǎng)絡(luò)定位為戰(zhàn)略推動者,以在客戶、供應(yīng)商、員工和股東之間建立更牢固的關(guān)系。
  認(rèn)識到穩(wěn)健的網(wǎng)絡(luò)安全態(tài)勢對財務(wù)影響的直接價值,使企業(yè)董事會能夠更有效地監(jiān)督網(wǎng)絡(luò)安全風(fēng)險管理活動。美國證券交易委員會最近的建議強(qiáng)調(diào)了治理、風(fēng)險管理、戰(zhàn)略和及時通知投資者,這應(yīng)該鼓勵領(lǐng)導(dǎo)者考慮以網(wǎng)絡(luò)風(fēng)險和企業(yè)董事會為中心,發(fā)展和塑造他們當(dāng)前和未來的業(yè)務(wù)模式。
   2.物聯(lián)網(wǎng)設(shè)備可見性和安全性將是大多數(shù)企業(yè)關(guān)注的主要領(lǐng)域
  德勤公司美國網(wǎng)絡(luò)物聯(lián)網(wǎng)主管Wendy Fran:多年來,大多數(shù)企業(yè)都部署了物聯(lián)網(wǎng)設(shè)備,但往往缺乏足夠的安全治理。隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增長,它們所連接的網(wǎng)絡(luò)和生態(tài)系統(tǒng)受到的網(wǎng)絡(luò)攻擊面也在增長,從而帶來了更多的安全、數(shù)據(jù)和隱私風(fēng)險。
  在未來的一年里,行業(yè)領(lǐng)先的企業(yè)將通過建立或更新相關(guān)的政策和程序,更新其物聯(lián)網(wǎng)設(shè)備的清單, 監(jiān)控和修補(bǔ)設(shè)備,在考慮到安全的情況下完善設(shè)備采購和處置實(shí)踐,將物聯(lián)網(wǎng)和IT網(wǎng)絡(luò)相關(guān)聯(lián),更密切地監(jiān)控連接設(shè)備,以進(jìn)一步確保這些端點(diǎn)的安全,管理漏洞,并響應(yīng)事件。
   3.新興技術(shù)的安全性對其采用至關(guān)重要
  德勤公司美國轉(zhuǎn)型與新興技術(shù)網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險負(fù)責(zé)人Kieran Norton:隨著物聯(lián)網(wǎng)、區(qū)塊鏈、5G、量子計算和其他技術(shù)的應(yīng)用繼續(xù)加速,與這些技術(shù)相關(guān)的網(wǎng)絡(luò)安全風(fēng)險將變得更加明顯。
  采用這些技術(shù)將有助于管理企業(yè)的戰(zhàn)略增長計劃,然而,它們的持續(xù)成功將基于企業(yè)導(dǎo)航和實(shí)施適當(dāng)?shù)募夹g(shù)安全措施的能力。
   4.以數(shù)據(jù)為中心的安全和隱私對于建立品牌和客戶信任至關(guān)重要
  德勤公司美國數(shù)據(jù)與隱私網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險負(fù)責(zé)人Criss Bradbury:企業(yè)和客戶之間的數(shù)字互動是一種新的生活方式,企業(yè)中將近72%的客戶互動是數(shù)字的。
  這提高了客戶對自己的數(shù)據(jù)有更大控制權(quán)的期望,也提高了企業(yè)數(shù)據(jù)處理政策的透明度――這通常是為了獲得更多的共享數(shù)據(jù)的意愿,如果企業(yè)值得信任,他們會更積極地參與進(jìn)來。
  因此,企業(yè)越來越迫切需要實(shí)現(xiàn)信任的維度,并將數(shù)據(jù)隱私、安全和合規(guī)納入機(jī)制,以支持加強(qiáng)客戶體驗(yàn)和品牌感知的方法。
   5.為未來的安全做好準(zhǔn)備
  德勤美國網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險主管Deborah Golden:當(dāng)回顧過去的幾年,我們看到變化發(fā)生得有多快――從行業(yè)動態(tài)到地緣政治氣候、顛覆性技術(shù)和企業(yè)優(yōu)先事項,這強(qiáng)調(diào)了為未來安全做好準(zhǔn)備的必要性。變化是唯一不變的,它帶來了發(fā)展和創(chuàng)新網(wǎng)絡(luò)風(fēng)險管理實(shí)踐的機(jī)會。
  隨著更多的技術(shù)突破和不斷變化的市場趨勢,企業(yè)有很多的機(jī)會利用網(wǎng)絡(luò)為客戶帶來更多價值和競爭優(yōu)勢,同時預(yù)先應(yīng)對尚未發(fā)現(xiàn)的風(fēng)險和威脅。
  無論是規(guī)劃近期的市場創(chuàng)新,還是遵守日益增加的監(jiān)管和報告要求,企業(yè)都需要積極評估并建立統(tǒng)一的網(wǎng)絡(luò)戰(zhàn)略,使業(yè)務(wù)足夠敏捷,在機(jī)會出現(xiàn)時抓住它們。
   6.企業(yè)的彈性將仍然是重點(diǎn)
  德勤公司美國網(wǎng)絡(luò)風(fēng)險服務(wù)基礎(chǔ)設(shè)施業(yè)務(wù)技術(shù)彈性主管Pete Renewer:隨著業(yè)務(wù)數(shù)字化的繼續(xù),企業(yè)在全球市場中的聯(lián)系越來越緊密,從而擴(kuò)大了網(wǎng)絡(luò)攻擊面,增加了中斷的頻率和影響。大量的供應(yīng)鏈、地緣政治、環(huán)境和網(wǎng)絡(luò)攻擊事件正挑戰(zhàn)著傳統(tǒng)的風(fēng)險程序,并吸引著越來越多的監(jiān)管審查。
  通過對威脅核心業(yè)務(wù)運(yùn)營的場景進(jìn)行綜合分析,企業(yè)可以采用新的技術(shù),對新出現(xiàn)的威脅進(jìn)行態(tài)勢感知,提高對中斷的響應(yīng)能力。
   7.復(fù)雜的供應(yīng)鏈安全風(fēng)險將繼續(xù)存在
  德勤公司美國網(wǎng)絡(luò)風(fēng)險安全供應(yīng)鏈負(fù)責(zé)人Sharon Chand:當(dāng)今全球經(jīng)濟(jì)的超級互聯(lián)已經(jīng)促使企業(yè)嚴(yán)重依賴其供應(yīng)鏈――從實(shí)體和數(shù)字產(chǎn)品中的組件到日常運(yùn)營所需的服務(wù)。
  這種關(guān)鍵的相互依賴使得供應(yīng)鏈安全成為當(dāng)今全球互聯(lián)企業(yè)的當(dāng)務(wù)之急。
  企業(yè)現(xiàn)在需要一種全面的方法,包括從實(shí)時的第三方評估轉(zhuǎn)向?qū)θ胝敬虬浖凸碳M件中的第三方風(fēng)險和漏洞的實(shí)時監(jiān)控。
  例如,這包括圍繞軟件材料清單(SBOM)實(shí)施行業(yè)領(lǐng)先的實(shí)踐技術(shù),并將輸出與新出現(xiàn)的漏洞相關(guān)聯(lián),識別風(fēng)險指標(biāo),如底層組件的地理來源,以及提供可傳遞依賴性的可見性。
  企業(yè)也在關(guān)注部署和操作身份和訪問管理(IAM)和零信任功能,以更好地管理授權(quán)第三方訪問系統(tǒng)和數(shù)據(jù),并減少第三方泄露的后果。
  引入供應(yīng)鏈的威脅在復(fù)雜性、規(guī)模和頻率上持續(xù)發(fā)展,因此企業(yè)需要繼續(xù)創(chuàng)新并完善其供應(yīng)鏈安全和降低風(fēng)險的能力。
   8.由于網(wǎng)絡(luò)人才嚴(yán)重短缺和勞動力成本不斷上升,企業(yè)人才整合和外包將不斷演變
  德勤公司美國網(wǎng)絡(luò)與戰(zhàn)略風(fēng)險主管Deborah Golden:隨著網(wǎng)絡(luò)安全風(fēng)險的廣度、復(fù)雜性和頻率與日俱增,以及來自利益相關(guān)方(監(jiān)管機(jī)構(gòu)、董事會和員工)管理網(wǎng)絡(luò)安全風(fēng)險的壓力越來越大,企業(yè)對熟練和有經(jīng)驗(yàn)的網(wǎng)絡(luò)人才有著巨大的需求。
  網(wǎng)絡(luò)人才市場的短缺,尤其是訓(xùn)練有素的專業(yè)技能的短缺,使這種需求更加強(qiáng)烈,這使得吸引和培養(yǎng)難以找到的人才變得極其困難。企業(yè)爭相填補(bǔ)所需職位,影響了他們管理網(wǎng)絡(luò)風(fēng)險的能力。
   9.云安全方法、產(chǎn)品和技術(shù)將加速成熟
  德勤公司美國網(wǎng)絡(luò)云計算業(yè)務(wù)負(fù)責(zé)人Vikram Kunchala:云計算服務(wù)的普及和像Devops這樣的新開發(fā)方法的出現(xiàn)正在創(chuàng)造前所未有的可能性,推動許多企業(yè)將業(yè)務(wù)遷移到云平臺上,并使現(xiàn)有的應(yīng)用程序現(xiàn)代化。這種發(fā)展通過加速開發(fā)、增強(qiáng)可擴(kuò)展性和協(xié)作、新的收入流、業(yè)務(wù)敏捷性和更強(qiáng)的技術(shù)彈性為業(yè)務(wù)增長提供了機(jī)會。
  隨著這些部署的成熟,越來越多的數(shù)據(jù)和業(yè)務(wù)功能被托管在云中,人們越來越意識到,如果不將安全納入轉(zhuǎn)型過程,成本高昂的監(jiān)管失誤和破壞性的網(wǎng)絡(luò)攻擊可能會讓這些好處化為烏有。
  通過將安全和數(shù)字化轉(zhuǎn)型結(jié)合起來,利用基于云計算的架構(gòu)的交叉性,現(xiàn)代化的“設(shè)計安全”流程來增強(qiáng)開發(fā)人員的體驗(yàn),并采用零信任原則,企業(yè)可以實(shí)現(xiàn)敏捷的安全轉(zhuǎn)型,以提高信心。
   10.在制造和其他環(huán)境中對運(yùn)營技術(shù)的不斷演變的威脅
  德勤公司美國和全球網(wǎng)絡(luò)OT負(fù)責(zé)人Ramsey Hajj:網(wǎng)絡(luò)攻擊者越來越多地將運(yùn)營技術(shù)(OT)環(huán)境武器化,以攻擊控制工業(yè)過程的硬件和軟件。熟練勞動力短缺以及IT和OT環(huán)境重疊,將會使控制網(wǎng)絡(luò)事件變得困難。
  企業(yè)可以通過采取一些步驟來實(shí)施網(wǎng)絡(luò)威脅識別、檢測和預(yù)防控制,以降低安全風(fēng)險。企業(yè)可以通過提高設(shè)備的可見性、實(shí)施OT網(wǎng)絡(luò)分割、實(shí)施OT環(huán)境的安全工具、關(guān)聯(lián)OT和IT網(wǎng)絡(luò)的安全信息,以及建立安全運(yùn)營中心(SOC)來解決OT問題。
聯(lián)系我們
聯(lián)系方式

熱線電話

13910555092

上班時間

周一到周五

公司電話

010-67877741/42/43

二維碼
聯(lián)