2022年网络领导者的三大趋势

作者:Fred Kwong

2022年10月19日
6分钟阅读

随着网络领导者继续努力应对网络环境不断发展的速度, 他们应该评估3个主要趋势:1 -威胁, 2 -最佳实践和3 -压力. 我很幸运，我的一些同行——艾米·博加克(首席信息安全官), 高乐氏公司), 金·鲍曼(执行合伙人, Gartner高管项目)和鲍比·克里斯蒂安(首席运营官), 在我们的网络状态:今天的威胁观看最近的虚拟活动，讨论了这些事情以及网络团队应该如何为2022年的剩余时间做准备.

威胁

我们有越来越多的威胁行为者，这不足为奇, 特别是考虑到地缘政治局势在2022年给我们带来的不利因素.

从事网络安全工作的人员需要了解目前存在的各种威胁行为者. 威胁行为者不再仅仅是个人. 整个组织或网络都在试图破坏组织.

基础设施的保护

每个公司每天都依赖于它的基础设施. 网络安全负责人明白，要让一家公司保持盈利和强劲运营，需要一个村庄, 但也很安全.

主要的威胁有:

对小玩家的攻击

我们开始看到越来越多针对小公司的攻击. 假设你是一家依赖特定产品作为供应链一部分的公司. 该产品可能来自网络安全措施不发达的供应商. 对该公司的一次简单攻击可能意味着你的供应链可能受到严重影响. 那些针对最薄弱环节的攻击会对整个基础设施构成重大威胁.
Ransomware

信不信由你，甚至勒索软件仍然是一个主要威胁. 大多数勒索软件仍然来自网络钓鱼邮件，² 所以最好的防御方法就是教育你的用户群. 考虑进行趋势分析以识别内部威胁. 端点保护从未如此重要，因为有很多人从智能手机连接到您的网络, 平板电脑和其他设备.

永远不要低估安全意识培训的力量. 企业不能再仅仅依靠每年一次的年度培训，有必要采取更有针对性的方法.

为事件响应做好准备

网络安全人才需要能够识别威胁并提供最佳实践信息. 如果在网络战前线发生不可想象的事情，我们需要有一个成熟的风险意识和应对计划.

高管们开始意识到网络安全漏洞对企业整体运营的影响, 因此，他们可能愿意在事故应对方面进行更多投资. 你需要评估你的业务和关键领域:你的业务中最关键的组成部分是什么，什么能产生你的收入? 你必须知道你的环境中有什么，什么是需要保护的.

一旦你这样做了，就该把成熟度基线放到位了

将您的安全预算应用于成熟度基线.
让第三方帮你导航, 因为大多数首席信息安全官无法识别和理解所有风险.
然后，测试您的事件响应计划. 如果遇到问题，您希望能够打补丁，验证补丁，然后继续测试. 何时可以测试您的事件响应计划, 你和你的团队会更自信，因为你有一个可以在压力下执行的计划.

当你概述你的事件响应计划时, 确保你考虑了供应商和云网络等非现场资源.

其他压力

考虑到对网络专业人员的需求增长得如此之快，再加上网络作为一项业务功能相对较新, 这一缺口导致了可用的网络人才. 网络职位的平均预期增长率为33%, 在国家层面上, 2020 - 2030年的网络工作.³ 公司网络领导者必须认识到，他们拥有的网络团队成员是一些最受欢迎的人才, 因此，你应该确保与他们进行职业发展对话，并投资于他们在公司内的持续成功.

虽然招聘可能具有挑战性，但考虑一下公司里已经存在的人. 正如博比·克里斯蒂安所说, “我们必须培养这些人才，我们现在必须比以往任何时候都要关注不同的口袋.“从整个公司招聘人才，并考虑对他们进行再培训，这样他们就可以进入网络职业轨道. 经过更好的训练, 更多基础知识, 以及为未来打造的人才输送管道, 差距可能开始缩小.

¹http://www.cfr.org/blog/tracking-cyber-operations-and-actors-russia-ukraine-war
²http://www.itproportal.com/features/the-four-most-popular-methods-hackers-use-to-spread-ransomware/
³http://www.bls.gov/ooh/computer-and-information-technology/information-security-analysts.htm