021-54410609
早在 1 月份,很少有人能预测到今年发生的事件。因此,试图预测未来 12 个月的趋势总是充满风险。也就是说,我们可以指出网络安全和隐私领域的一些明显宏观趋势,这将有助于 IT 决策者在 2023 年驾船驶向平静的水域。
随着数字投资加速以缓解即将到来的衰退带来的打击,组织将寻求简化安全,重点放在数据保护和更有效的网络风险管理上。
安全第一
我们都知道,在 2023 年的大部分时间里,宏观经济形势不太可能发生变化。通货膨胀率飙升、能源价格高企以及预算可能缩减所造成的财务压力可能会迫使 IT 部门更加无情地专注于重要的事情。这意味着旨在帮助远程员工更高效地工作的数字化转型项目,以及旨在消除重复性手动工作并让人才专注于更高价值任务的智能自动化。它还应该意味着一种设计安全策略,其中优先考虑降低整个企业的网络风险。
这在 2023 年将比以往任何时候都更加重要,因为在数字化转型过程中,组织还将扩大其企业网络攻击面。将会有更多的远程工作端点、更多的云服务器和更多的物联网设备供坏人攻击。像往常一样,他们最有可能追求的是窃取或加密敏感的客户和公司数据。那么我们可以期待哪些具体的威胁和行业趋势呢?
2023 年会发生什么?
在接下来的一年里,我们看到的很多东西将是许多人已经熟悉的趋势的稳步演变。这意味着:
勒索软件的持续增长:勒索软件的攻击会持续损害受害组织,并且他们会继续向勒索者支付费用,不要指望勒索软件会很快消失。我们可能会看到威胁行为者的更多创新,以领先于防御措施并确保他们的商业模式符合目的。因此,勒索软件在 2023 年仍将是企业面临的头号风险——无论是造成重大服务中断还是严重的数据盗窃/泄漏都有可能。
人为错误仍然是顶级威胁:很难夸大人为错误对网络风险的重要性。这就是为什么网络钓鱼仍然是恶意行为者的首要威胁媒介之一的原因。意外数据泄漏和错误配置只会随着云计算复杂性的增加和技能短缺的开始而增加。
供应链风险飙升:最近的一份报告称,去年 98% 的全球组织遭受了供应链漏洞。根据SolarWinds 攻击,它可能来自被破坏以将恶意软件插入更新的软件提供商。它可能是被破坏以感染其下游客户的托管服务提供商。或者它可以是一个单独的组织,例如一家律师事务所,其目标是获取其客户的数据。供应链风险的持续激增将迫使 CISO 重新评估他们对合作伙伴的审查并更新风险管理实践。
合规性变得更加繁重:Gartner 预测,到 2024 年底,全球 75% 的人口的个人数据将受到隐私法规的保护。随着越来越多的国家效仿 GDPR,组织将难以管理复杂性,除非他们找到加密等技术解决方案来减少合规范围和成本。
各种信息安全法规陆续到来:从2018至今,越来越多的信息安全法规进入我们的视线,例如:GDPR\CCPA\CRPA\LGDP\PIPL......等,全球各个国家和地区陆续出台和完善各类数据保护和隐私保护法案,随着执法行动的增加,CISO们相信,基于FIPS 140-2和CC安全认证的加密、令牌化(Tokenization)、以及其它类似技术才可以再次帮助他们降低所面临的法律风险。
简单和控制
随着 2023 年财务压力加大,CISO 很可能会被要求寻找提高效率的方法。如今,平均每家企业运行 76 个独立的安全工具,整合似乎是轻而易举的事。如果做得好,它可以帮助他们减少许可成本、可见性差距以及紧张的安全团队的管理负担。
这是“网络安全网状”架构的承诺,它将成为一种越来越流行的方式来缓解由膨胀的云环境带来的挑战。这也是以数据为中心的安全技术(如加密和令牌化)将发挥重要作用的地方,它可以降低代价高昂的违规和合规罚款的风险。无论 CISO 未来选择何种解决方案,他们都需要将易于集成和基于平台的产品放在他们希望列表的首位。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话