2022年，數據泄露、黑客攻擊、勒索軟件等網絡安全事件頻發，在過去幾個月里亞馬遜、谷歌、臉書、思科等大型企業組織也成為了網絡攻擊的受害者。因此，對于任何類型的企業而言，網絡安全建設是至關重要的。但目前，許多網絡安全研究專家對2023年的預測表明，企業無法通過優化現有的運作流程來應對網絡攻擊。并表示，企業應重新調整現有網絡安全策略，評估現有應對網絡攻擊的措施。

　　近日，Forrester公司的多位資深網絡安全分析師在接受媒體采訪時，對2023年的網絡安全形勢進行了預測。分析師們認為，網絡安全事件報告流程將發生變化；針對員工進行電子監控恐將被解雇；網絡保險公司將進入MDR領域；網絡安全工具將得到進一步管控。

　　首席風險官將直接向首席執行官報告

　　網絡安全事件報告流程將發生變化，未來CRO將直接向CEO報告。Forrester高級分析師Alla Valente認為，采用創新戰略和數字戰略的企業現在面臨著前所未有的變化，既有來自系統性的風險危機、不斷嚴苛的網絡安全監管環境、供應鏈的更迭以及客戶期望的轉變。因此，CRO的作用會變得越來越重要，特別是對一些高度信息化領域的企業來說，復雜多變的網絡安全風險來源正在擴大其風險管理戰略的范圍，需要該類型企業重新制定其網絡安全戰略以及關注重心。值得注意的是，網絡安全風險管理是必不可少的，甚至可以成為提高公司業務水平的關鍵點。

　　C級高管將因在公司使用電子監控員工而被解雇

　　針對員工的網絡監控正進一步普及，C級高管（CXO）或將因在公司使用網絡監控員工而被解雇。Forrester首席分析師Heidi Shey提到，隨著遠程辦公的興起，一些企業通過網絡監控來關注員工的績效。但這種所謂的網絡監控，無論是用于跟蹤員工生產力、實現重返工作崗位戰略，還是為解決對內部交易的擔憂，都要求企業必須考慮員工的隱私權以及員工意愿。如果公司領導強制進行網絡監控，這可能會激發員工的不滿情緒，導致不良后果。

　　網絡保險公司將收購MDR供應商

　　Forrester副總裁首席分析師Jeff Pollard稱，預計網絡保險公司今年將積極收購MDR供應商以進入該領域。由此，網絡保險公司將向其客戶提供自己的檢測和響應服務，以滿足客戶需求，提高業績水平。

　　收購MDR的好處在于：

　　01 獲得網絡攻擊者活動的大量高價值數據，用于完善自身的承銷指南。

　　02 對投保人網絡安全環境具有更高的可見性。

　　03 確認索賠人的陳述，防止騙保。

　　但收購MDR也可能引起用戶的一些猶疑，比如：

　　01 用戶將對保險公司在承銷時如何使用遙測保持懷疑。

　　02 用戶將考慮保險公司是否愿意提供MDR等網絡安全服務。

　　03 用戶對能否依靠保險公司來應對網絡安全事件保持懷疑。

　　安全工具供應商如果造成其安全漏洞將被起訴

　　網絡安全工具將得到進一步管控，安全工具供應商如果造成其安全漏洞將被起訴。Forrester高級分析師Allie Mellen認為，安全專業人員和攻擊者使用的大多數工具包都是相同的，如Cobalt Strike、Metasploit和Mimikatz等。所以，為了確保客戶不會濫用安全工具，供應商在銷售過程中應該主動公開或是在安全事件發生后參與調查流程。目前，市場上有越來越多的安全工具，政府和企業都應該對安全工具的創建和分發方式做出相應調整和管控。所以在2023年，如若有相關網絡安全工具造成其安全漏洞，其供應商將面臨訴訟。

更多信息可以來這里獲取==>>電子技術應用-AET<<