去年,网络安全预测主要集中在应用betway365程序安全、隐私法律法规和勒索软件等方面。另一个迫在眉睫的预测是,内部人士的数据丢失将会增加。
2022年对“内幕风险”类别来说是重要的一年。Gartner发布了第二份《内部风险管理市场指南》(Insider Risk Management Market Guide), IRM在RSAC等行业活动中成为热门话题黑帽.
通过下载了解为什么保护您的组织免受内部人员造成的数据丢失需要成为首要任务Gartner的IRM市场指南.
现在,随着2022年即将结束,又到了展望未来的时候了。2023年将发生什么?我们的安betway365全团队花了一些时间展望未来。以下是来自Code42专家的5个betway365网络安全预测。
1.公司将优先考虑网络安全保留,以帮助减少人员流动betway365
Code42首席信息安全官兼首席信息官Jadee Hanson表示:“目前全球有数百万个网络安全职位空缺,这让寻求改变节奏的求职者掌握了优势。betway365然而,对于雇主来说,更换网络安全从业人员的成本非常高——为了有效地完成工作,这些员工需要充分了解组织的betway365技术领域,这需要大量的时间。
2023年,公司将非常重视留住现有的网络安全员工,为此他们需要提供的不仅仅是金钱报酬。betway365那些优先提供智力刺激项目和任务的公司将表现最好,这些项目和任务能让网络员工发挥他们解决问题的创造力。此外,那些通过‘常规’合格申请人来评估候选人的软技能(如好奇心和学习意愿)的公司,会发现一些尚未开发的最佳人才。”
2.在经济不确定的情况下,削减预算将使企业容易受到网络攻击
一旦经济的不确定性开始出现,谨慎的首席财务官们就会开始寻找多余的支出领域进行削减,以保持公司的领先地位。betway88help对于不知情的高管层来说,网络安全支出有时被视为一项额外支出,而不是betway365一项有助于保护公司声誉和底线的基本业务职能。betway88help
这些组织可能会试图通过减少对网络安全工具或人才的投资来削减支出,这有效地降低了公司正确检测或防止数据泄露的能力,并导致潜在的灾难性后果。betway365betway88help在持续不断的勒索软件攻击中,这一点尤其值得关注,预计2023年将是另一个充满挑战的一年。从长远来看,那些保持高效网络安全资源的公司将比那些大规模削减网络安全资源的公司betway365表现得更好。——Code42首席信息技术官兼首席信息官Jadee Hanson。
3.攻击者将目标对准内部人员——尤其是有更高权限的员工——以获取更高的报酬
Code42的副CISO Nathan Hunstad说:“不法分子依靠垃圾邮件或勒索软件来访问组织基础设施的日子已经一去不复返了。betway365安全团队需要意识到,更新、更复杂的攻击不一定会被垃圾邮件过滤器捕获,因为它们来自内部该组织。
攻击者可能会对员工坦诚,让他们相信参与潜在的非法活动是值得的。有时,内部人士会在不知不觉中被骗将数据交给外部来源。由于这些努力,组织可能会优先考虑更全面的安全培训,以帮助员工发现潜在的威胁。”betway365
4.云技术和其他协作工具使用的持续增长将导致更多的数据暴露,从而导致改进工具和策略来检测数据泄露
“远程工作不会消失。事实上,我们看到有迹象表明,如今的就业市场有进一步扩大候选人范围的趋势,无论公司位于哪里,候选人范围都将扩大到全世界。betway88help与此同时,我们的劳动力队伍比以前更容易流动,因为员工在整个职业生涯中会多次换工作。
对于企业来说,这种组合意味着企业数据在未来一年将比以往任何时候都更加脆弱。云技术并非万无一失,员工可能会利用未经授权的工具来更快、更轻松地完成工作。跳槽也会导致更多的数据泄露,因为人们离开的时候会带走数据,无论是否出于恶意。事实上,我们的数据显示有一个三分之一近四分之三(71%)的组betway88help织不知道离职员工通常会带走多少敏感数据。为了解决这个问题,我们几乎肯定会看到安全团队在2023年修改协议,考虑到这些新的数据泄露功能。betway365——Nathan Hunstad, Code42的副首席信息官
5.供应链攻击将变得更加复杂,更难防范
安全运营高级总监Matt Jackson表示:“当未经授权的一方通betway365过第三方合作伙伴获得对公司内部工作的访问权限时,就会发生供应链攻击。betway88help通常情况下,攻击者一旦攻破第三方提供商,就可以同时访问几家公司,这意味着这种方法为攻击者提供了大量的特权信息。这种类型的攻击已经发生了玫瑰我预计这一趋势将在2023年继续下去,这些攻击将变得更加复杂和复杂。
由于许多第三方合作伙伴现在掌握的敏感数据比以往任何时候都多,企业不能再依靠自己的网络安全实力来保证信息安全。betway365供应链攻击有目的地首先针对较小的组织,因为它们不太可能拥有强大的网络安全设置,他们可以利用这些公司来获取更大的目标。betway365明年,企业在决定与外部组织合作时将变得更加勤奋,增加合规验证,以审查这些潜在合作伙伴使用的网络工具。”
无论将来发生什么,都要保证数据的安全
数据安全对betway365于企业保护远程和混合工作环境、遵守不断变化的隐私法规和降低风险至关重要。然而,实现这些目标需要在不妨碍员工协作和生产力的情况下监控所有数据。
像Code42这样的数据保护解决方案Incydr可以帮助您做到这一点,同时满足快速变化的劳动力的复杂需求。
