2023年或将成为MDR服务应用元年

　　2022年已进入尾声，降低数字化风险、增强安全防御能力依然是众多企业组织数字化发展中的重要需求和目标。日前，美国电信公司（ATT）基于和众多行业客户的广泛合作经验，对网络安全行业在2023年的发展态势进行了展望和预测。
　　1。关键基础设施和公共部门将成为重点攻击目标
　　与私营部门一样，政府机构等公共部门也已走上数字化发展的道路。随着云计算、移动通信和SaaS服务的应用，扩大了这些组织的攻击面。由于公共部门大量收集和存储敏感数据，正在成为网络犯罪分子青睐的目标，需要采取积极的预防措施以应对关键基础设施威胁至关重要。而面对越来越多的复杂网络威胁，传统安全措施的作用可能会越来越有限。
　　2。OT攻击模式将变得更加普遍
　　受益于数字化等新兴技术的发展，各制造行业都在掀起一场数字化变革，工业互联网成为重要的发展方向，IT与OT的融合能够为生产制造赋能、赋智，不断带动企业乃至产业整体向价值链高端攀升。但是随着一些生产活动变得面向互联网和云管理，制造和关键基础设施部门面临可能比数据泄露还要严重的威胁。在今后几年，OT攻击会变得更普遍，并有可能被用于网络战等破坏活动。
　　3。隐私保护受到更大的关注
　　网络空间安全与隐私保护是未来数字经济的基石之一，没有网络空间安全与个人信息保护，就没有数字经济时代的繁荣。ATT认为，数据隐私保护的法律框架在2023年将会进一步完善，以控制和规范企业组织对个人数据的采集和使用。虽然不同国家和地区的法律有所不同，但在确立企业收集消费者个人数据的标准和责任方面，有一些共同的原则，比如：授予消费者针对数据的个人权利；建立执法机制，使政府可以对违法的企业追究责任。
　　4。增强企业的网络安全弹性
　　弹性不仅仅意味着在安全事件发生后的快速处置和应对，同时也要求企业关注长期安全目标的实现而不是短期利益。网络安全环境中的弹性可以帮助企业应对、消解数字化业务中断的风险。但网络弹性不可能一蹴而就，需要运用业务部门可理解的话语向董事会传达网络安全的要求和信息。企业应将网络安全视为系统性问题。董事会往往从战略层面考虑业务风险管理，而网络安全专业人员往往侧重于技术、组织和操作层面。95的网络安全事件是人为错误造成的。克服人的弱点需要从文化入手。组织领导要鼓励员工培养质疑精神，警惕高风险的请求和迹象。
　　5。网络安全即服务更加流行
　　由于预算全面收紧、组织争夺有限的IT和安全人才日益激烈，安全即服务提供商会继续成为许多公司的最佳解决方案。内部安全团队可以致力于核心任务，因为他们可以依靠合作伙伴关注特定的攻击途径。网络安全即服务（CSaaS）允许使用的服务可灵活变化、定期重新调整，以确保满足客户的业务需求。
　　6。MDR服务应用元年
　　数字化转型进程在加快，CSO需要深入准确地了解本组织的网络风险。只有了解风险详情、应优先考虑什么风险以及如何有效降低风险，才可以进而为整个组织制定管理威胁的整体计划。但是，XDR技术应用对企业的安全运营能力有较高要求，很多企业由于专业安全人才的缺失，难以快速检测和响应各种安全威胁。因此，2023年可能是MDR（托管式威胁检测和响应服务）大规模应用的元年，其设置于云端的统一威胁检测和响应平台可以帮助企业实现威胁事件调查和处置的自动化，包括情报收集、分析、分类和响应等，而不是依赖传统的人工处置模式，大大降低对自身安全团队的专业性要求。2023年，将有更多的企业组织希望通过MXDR服务，实现247的威胁态势监控、事件警报、调查分析和专家团队支持等安全能力建设。
　　7。CISO的角色开始转变
　　数字化转型在迅速推动组织发展，CISO这个角色已变得意义重大。CISO在确保数字化转型迅速推进的同时，还要兼顾敏捷性、前瞻性和投资回报率。精通技术和业务的CISO可以确保各个不同的安全工具体系化、统一化运营，并在威胁不断变化的形势下，为整个组织及生态系统提供安全和隐私保护。因此，CISO及安全团队需要停止孤军奋战，与所有业务部门建立协同合作关系，将业务思维和安全能力有机融合。同样重要的是，管理层需要积极规划和防备突发性重大安全事件，只有充分了解风险，组织才能处于有利的战略位置，成功地应对潜在风险。
　　8。零信任应用优化
　　很多企业的2023年安全建设规划已开启，不妨看看零信任项目在预算讨论中出现多少次、多少产品投入与零信任项目有关，更重要的是，管理者需要了解哪些是真正的零信任需求，哪些只是为了以此为噱头而获取预算。对于零信任安全建设还处于早期战略阶段的企业组织而言，需要把它看作是一项持久性的建设目标，而不是用来确定当下安全工作优先级的准则。许多团队会努力确保让零信任策略快速落地。企业也进一步需要有助于实际实施和加快零信任项目的方法。
　　9。管理层更加关注安全态势
　　业务的成功离不开网络安全的成功。如果董事会与网络风险团队之间缺乏密切的沟通，企业可能面临更大的风险。实践经验表明，企业高层在危机来临时需要能够根据明智的决策实行应急响应控制。在2023年，网络安全团队应该为公司管理层做好下列工作：清楚地阐述当前组织数字化发展面临的网络风险；总结近期的网络事件、处理方法和经验教训；制定安全建设短期和长期路线图，不断完善网络安全能力以应对新兴威胁，包括为确保取得进展而设立的问责制度；制定必要的指标，证明取得良好效果，且重点管理具有高优先级的网络风险。
　　10。技能短缺情况可能加剧
　　在不断变化的网络环境下，新威胁和新技术层出不穷，改进和加强网络安全工作颇具挑战性。更糟糕的是，网络安全人才危机只会加剧这种形势。目前，市面上充斥着功能众多的网络安全产品，迫切需要整合，未来属于体系化安全防护，而不是孤立的功能。安全建设的重点也不应该只是发现问题，而是如何补救，解决业务问题。那些能够快速实施，并快速解决安全问题的技术将受到企业的更多关注。
　　参考链接：
　　https：cybersecurity。att。comblogssecurityessentials10cybersecuritypredictionsfor2023