2022年，數據泄露、黑客攻擊、勒索軟件等網絡安全事件頻發(fā)，在過去幾個月里亞馬遜、谷歌、臉書、思科等大型企業(yè)組織也成為了網絡攻擊的受害者。因此，對于任何類型的企業(yè)而言，網絡安全建設是至關重要的。但目前，許多網絡安全研究專家對2023年的預測表明，企業(yè)無法通過優(yōu)化現有的運作流程來應對網絡攻擊。并表示，企業(yè)應重新調整現有網絡安全策略，評估現有應對網絡攻擊的措施。

　　近日，Forrester公司的多位資深網絡安全分析師在接受媒體采訪時，對2023年的網絡安全形勢進行了預測。分析師們認為，網絡安全事件報告流程將發(fā)生變化；針對員工進行電子監(jiān)控恐將被解雇；網絡保險公司將進入MDR領域；網絡安全工具將得到進一步管控。

　　首席風險官將直接向首席執(zhí)行官報告

　　網絡安全事件報告流程將發(fā)生變化，未來CRO將直接向CEO報告。Forrester高級分析師Alla Valente認為，采用創(chuàng)新戰(zhàn)略和數字戰(zhàn)略的企業(yè)現在面臨著前所未有的變化，既有來自系統(tǒng)性的風險危機、不斷嚴苛的網絡安全監(jiān)管環(huán)境、供應鏈的更迭以及客戶期望的轉變。因此，CRO的作用會變得越來越重要，特別是對一些高度信息化領域的企業(yè)來說，復雜多變的網絡安全風險來源正在擴大其風險管理戰(zhàn)略的范圍，需要該類型企業(yè)重新制定其網絡安全戰(zhàn)略以及關注重心。值得注意的是，網絡安全風險管理是必不可少的，甚至可以成為提高公司業(yè)務水平的關鍵點。

　　C級高管將因在公司使用電子監(jiān)控員工而被解雇

　　針對員工的網絡監(jiān)控正進一步普及，C級高管（CXO）或將因在公司使用網絡監(jiān)控員工而被解雇。Forrester首席分析師Heidi Shey提到，隨著遠程辦公的興起，一些企業(yè)通過網絡監(jiān)控來關注員工的績效。但這種所謂的網絡監(jiān)控，無論是用于跟蹤員工生產力、實現重返工作崗位戰(zhàn)略，還是為解決對內部交易的擔憂，都要求企業(yè)必須考慮員工的隱私權以及員工意愿。如果公司領導強制進行網絡監(jiān)控，這可能會激發(fā)員工的不滿情緒，導致不良后果。

　　網絡保險公司將收購MDR供應商

　　Forrester副總裁首席分析師Jeff Pollard稱，預計網絡保險公司今年將積極收購MDR供應商以進入該領域。由此，網絡保險公司將向其客戶提供自己的檢測和響應服務，以滿足客戶需求，提高業(yè)績水平。

　　收購MDR的好處在于：

　　01 獲得網絡攻擊者活動的大量高價值數據，用于完善自身的承銷指南。

　　02 對投保人網絡安全環(huán)境具有更高的可見性。

　　03 確認索賠人的陳述，防止騙保。

　　但收購MDR也可能引起用戶的一些猶疑，比如：

　　01 用戶將對保險公司在承銷時如何使用遙測保持懷疑。

　　02 用戶將考慮保險公司是否愿意提供MDR等網絡安全服務。

　　03 用戶對能否依靠保險公司來應對網絡安全事件保持懷疑。

　　安全工具供應商如果造成其安全漏洞將被起訴

　　網絡安全工具將得到進一步管控，安全工具供應商如果造成其安全漏洞將被起訴。Forrester高級分析師Allie Mellen認為，安全專業(yè)人員和攻擊者使用的大多數工具包都是相同的，如Cobalt Strike、Metasploit和Mimikatz等。所以，為了確?？蛻舨粫E用安全工具，供應商在銷售過程中應該主動公開或是在安全事件發(fā)生后參與調查流程。目前，市場上有越來越多的安全工具，政府和企業(yè)都應該對安全工具的創(chuàng)建和分發(fā)方式做出相應調整和管控。所以在2023年，如若有相關網絡安全工具造成其安全漏洞，其供應商將面臨訴訟。

更多信息可以來這里獲取==>>電子技術應用-AET<<