2023年网络安全行业展望
主要要点
- 2023年网络安全行业面临经济不确定性,预算将受到压缩。
- 政府对数据隐私及漏洞报告的规范将逐步增加。
- 网络犯罪活动和勒索病毒攻击可能增加,企业需更加重视安全措施。
- 借由利用数据和自动化技术,提升企业的风险管理能力。
随著2022年结束,网络安全研究人员和供应商纷纷提交对2023年的预测,「经济不确定性」这一词汇频繁出现,可能成为安全专业人士在做重要决定时时常自我提醒的口号。许多专家认为,经济的疲软将使得企业在安全上的预算减少,一些安全专家向SCMedia表示,这种预算压缩会提升组织的安全风险。
__
许多人也预测,针对漏洞报告、数据隐私以及软件方面的政府规定将在未来一两年内陆续出台。在防范威胁方面,多数专家表示仍预期勒索病毒和供应链攻击将会继续存在,甚至可能随著可疑来源的新技术和服务的出现而增加。
经济不确定性与预算
网络安全将会受到经济衰退的影响,Cofense 的首席执行官 Rohyt Belani表示:
2023年,由于 ,公司将会面临更少的资源和更紧缩的安全预算,这会导致组织的安全态势不佳。因此,威胁行为者将会利用这种不对称性,快速进化,造成2023年各类别中泄露事件的数量大幅增加,尤其是通过电子邮件作为攻击载体。
在艰难时期测试产品, Illumio 的首席技术官 PJ Kirner:
面对即将到来的经济衰退,CISO 确保能够投资于最有效的工具来最大化网络投资回报率。结果,我们看到 CISO更主动地利用红队、攻击模拟及其他内部工具来测试核心网络工具。这导致解决方案测试的增加,能够交付可测量结果的产品在竞争中赢得优势。
将更仔细审查技术支出,Lightspin 的首席执行官 Vladi Sandler:
尽管对云产品和服务的投资不会完全减少,但企业将致力于最大化其网络安全预算,以获得更高的功能和更低的成本。这通常意味著我们将看到平台解决方案的增长,而不是单一的点解决方案。
企业将需要利用数据来应对经济不确定性,Alation 的首席执行官 Satyen Sangani:
经济不确定性将持续影响2023年,这将对私营部门造成长期的高利率、资本成本高昂以及人力成本上升的影响。善用公司手中数据,曾被视为一项复杂的任务,但在良好的经济时期却已经成为现代企业的最强资产。在艰难时期的2023年,公司也将意识到数据的重要性。找到、理解并利用可靠数据会成为企业在艰难经济环境下的一个重要竞争优势。忽视数据的公司将难以生存。
