网络安全威胁格局：回顾2022，展望2023

2022年的网络安全威胁形势如何？

尽管网络安全取得了巨大进步，但在整个2022年，攻击者仍在继续进行新型且具有破坏性的网络攻击。勒索软件的话题今年继续成为热点，进一步加剧了组织每天对网络威胁的担忧。

当前的世界事件也在继续影响我们的运营环境，并推动着网络安全的趋势和走向。在过去12个月里，我们看到攻击量持续增加，虽然组织越来越聪明，但攻击者也越来越聪明，因此，风险形势并没有降低复杂程度。

网络攻击的复杂性和数量不断增加
勒索软件攻击、敲诈勒索日益复杂，各行各业的组织都感知到了这种攻击的威力。攻击方法似乎已经从直接瞄准转变为扩散战略，看看什么能成功，然后瞄准目标。

2022年，勒索软件攻击正在影响全球范围内的组织。我们看到了多层次的勒索，包括勒索软件、分散式拒绝服务、数据渗透、罕见的三重勒索威胁等等。这些攻击更多地来自犯罪集团，而不是某个民族国家。但问题是，威胁将如何演变？

地缘政治局势紧张
最值得注意的是，全球多地区战事频仍，由此带来的不确定性和动荡势必影响网络攻击局面。

有组织的犯罪集团似乎也开始关注政府行动。我们通常认为会造成威胁的组织仍然存在，他们可能只是目前没有完全专注于针对组织。当这些威胁施行者不再关注这种情况时，会产生什么后果，还有待观察。

这些威胁施行者可能会再次转而专门针对组织，并将具备更多的操作经验，和更多我们从未见过的攻击方式。我们不应该将没有被瞄准理解为威胁正在减少。组织需要随时做好成为攻击目标的准备。

工作方式从远程向混合式转变
虽然2020年和2021年以居家办公为主，但在2022年，我们见证了向混合式工作方式的转变。为办公室和家中的员工提供办公便利性，导致需要保护的端点数量不断增加，同时还需要对系统、网络和工具进行必要的更改。这意味着组织必须制定和实施新的政策来支持这种转变。

从远程工作到混合式工作的转变导致了向云端的大规模转移，因此产生了新的风险。特别是，当组织拥有混合云和本地部署的安装时，了解自己和合作伙伴之间的责任以及相关的风险应对方法已成为更首要的任务。

迁移到云端可能意味着将数据控制权交给服务提供商。那么，如何保证不需要担心数据丢失呢？答案是测试，这是发现您可能面临哪种情况的最佳方式。它会让您确信自己在哪些领域做得好，哪些措施是有效的，同时它也会帮助您发现您的安全部署中哪里可能存在漏洞，从而采取措施让部署更成熟。

建议从不同的角度进行测试，包括由内至外和由外至内。从战略角度考虑，您最有价值的资产在哪里？从那里建立一个策略来验证您的漏洞。

展望2023年的网络安全

2023年，冲突和地区经济发展前景等世界事件将继续影响网络安全行业。此外，预计网络保险仍将是一个热门话题。

网络保险将继续发展，但不会成为第一策略
寻求保险公司保护的组织，无论是在事故发生后的承保还是获得赔偿，在最坏情况发生时都严重依赖保险。然而，保险公司开始增加限制，尤其是在他们发现客户缺乏关键控制的情况下。与此同时，保险公司发现，继续按原来的限制和条款提供保险并不能带来可持续的收益。

相反，组织需要能够预测他们的业务发展方向(例如，采用基于云的方法)，从而预测这些变化将如何影响对组织的相关威胁。

在其他行业，您可以使用保险来降低风险。在网络安全方面，保险不能成为您的第一策略。虽然它提供了一定程度的安慰，但它必须围绕着一个更广泛的战略，即如何确定资产的重要优先级，以及如何让网络安全能力更加成熟。

2023年改善网络安全的建议

问一个问题，网络安全对我意味着什么？
网络安全对您的组织具有战略意义吗？您担心它是因为您客户担心它吗？合规性是您的主要关注点吗？是这些因素的某种组合吗？了解您的驱动因素是什么以及您环境中存在的风险数量。

多练习，为危机做好准备
知道在紧急情况下该做什么。如果您事先知道谁负责做出关键决定，您会更冷静地应对事件。实施事件响应计划，并创建需要关键合作伙伴共同完成的危机场景。

给攻击者制造麻烦
加强您的入口点，限制您的足迹，以阻止攻击者进入。不幸的现实是，您可能会在某些时候遇到攻击者，因此，尽可能让他们在您的部门、团队和业务单位之间难以移动。

考虑防御成本以及如何花费
可以理解，成本是首要考虑因素，组织总是会尽可能地削减多余的开支和采购。考虑放弃购买工具，而是专注于流程，确保您对数据有完全的控制权，并从中获得有意义的见解。

确保2023年及未来的网络安全
网络安全现在被认为是全球组织面临的头号风险。这似乎是一个很大的要应对的领域，要确定从哪开始可能会感到不知所措。归根结底，就是要优先考虑重要事项，并不断地持续改进。

合作是未来的关键。威胁施行者可以毫无保留地共享暗网信息，以便能够从彼此的战术和战略中学习和发展。致力于保护自己的组织也有机会努力创造一个鼓励相互帮助的环境。我们愿意分享多少信息，从而让我们共同变得更好?