2023 年会是网络安全的关键年吗?

news2024/11/24 17:41:43

过去 12 个月对网络安全领域和周围的每个人来说再次充满挑战。和往年不同,感觉很不一样,攻击源源不断。过去,大型漏洞每季度发生一次,但在过去一年中,在某些情况下,我们几乎每周都会处理严重漏洞。 

已知利用的时间继续缩短,使组织没有时间修补他们的系统并为针对漏洞的利用做好准备。它也正在成为一个更加复杂的勒索软件生态系统,在过去的一年里困扰着澳大利亚的几个知名组织。除了勒索之外,攻击还让组织感受到数据共享和敏感客户信息最终落入对手手中的影响。随着新处罚的实施以及来自政府和其他监管机构的惩罚性赔偿的增加,不合规不再是一种选择,组织领导者知道他们必须做得更好。

不幸的是,企业可能成为自身创新欲望的牺牲品。为了具有竞争力,他们需要快速创新,这意味着要承担风险。然而,在冒险的过程中,你会制造漏洞。您创新的速度越快,您的环境就会变得越复杂——存在更多的差距和漏洞。然后是安全人才稀缺的问题,这对现有资源造成了压力和负担。在这种背景下,今年有可能成为我们行业真正的关键年。那么,未来会发生什么?

安全越来越难

安全行业发布和发布内容和研究的倾向仍然存在,但在这样做时,我们知道威胁参与者正在监视我们正在完成的事情。因此,勒索软件组织将通过利用已发表的研究和升级他们的武器库来继续创新。这意味着组织如何实施其网络安全并将更好的背景纳入决策制定变得更加重要。

例如,您可能决定不修补特定漏洞,因为它没有被积极利用。然而,防御已知漏洞、新出现的零日恶意软件、被盗凭据或复杂的网络钓鱼攻击的复杂性变得越来越难。也就是说,组织如何管理其风险以领先于不良行为者是在其控制范围内的,这归结为您如何在内部创建业务流程并将安全性集成为一个组件。

我们相信,了解攻击者的技术将有助于组织确定实施哪些控制的优先级,并且传达这一点将成为稳固防御不可或缺的一部分。2022 年的重大漏洞为组织提供了一个机会来测试他们的剧本,吸取经验教训并将这些情况视为险些发生。这带来了响应实际攻击的信心,并在整个企业中更广泛地传递有关漏洞管理的信息。

人才稀缺

在没有新人才涌入的情况下,而且毕业生通常只有一个网络安全知识领域,我们需要以不同的方式招聘。向前推进的一个优先事项是寻找能够 360 度全方位了解网络对组织意味着什么的个人,以及所有衡量标准的多样性——从种族到性别再到社会经济背景。这种广泛的员工可以为安全问题带来更多样化的思维,从而通过鼓励安全与其他团队(例如工程团队)之间加强协作,将我们从传统的信息安全泡沫中移除。我们需要培养人才,并开始努力为个人提供学习、培训和理解的机会。要在网络安全领域取得成功,您需要对它充满热情,

我们安全吗?

技术利益相关者与企业、CISO 与组织,甚至董事会之间的差距越来越大。我们与高级利益相关者的沟通方式必须不断发展。每当出现公开的网络漏洞时,您都可以预料到高层人员会走进 CISO 的办公室并提出这样一个问题:“我们安全吗?” 您可能符合 ISO,提高了修补速度并降低了风险评分,但没有安全这回事。因此,重要的是,董事会必须接受始终存在一定程度的风险,并了解如何通过正在进行的投资来降低风险。

实施安全

安全领导力以三种方式出现。首先,它可以通过风险框架并确保将其嵌入到业务中。其次,它可以在事件和攻击事件中出现,确保您在前线发挥领导作用。第三,推动安全改进计划。

到 2023 年,安全团队需要建立运营动力来限制暴露,这可以通过围绕暴露管理以及检测和响应攻击的良好工程和运营流程来实现。虽然识别威胁、风险或潜在漏洞并通知组织是安全领导的职责,但只有将(问题或风险的)情报移交给组织的其他部分,您才能有效。这些其他团队负责解决已确定的问题,这一点至关重要;否则,安全控制将失败。

以这种方式实施安全性的最快方法是通过称为保护级别协议的概念。保护级别协议适用于已识别的任何关键漏洞。例如,约定的目标是在 30 天内解决。因此,为了有效,安全团队将识别漏洞并提供相关信息来解决该问题。它被移交给产品管理,他们负责补救或减轻该风险,这就是您的衡量标准。

要想取得成功,安全必须是一项团队运动和一种文化,每个人都参与其中,在整个组织中共同承担责任,将心态从守卫转变为领导者,努力实现可衡量的业务成果。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/401621.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

itop-3568开发板驱动学习笔记(7)高级字符设备(一)阻塞 IO 和 非阻塞 IO

《【北京迅为】itop-3568开发板驱动开发指南.pdf》 学习笔记 文章目录阻塞 IO非阻塞 IOIO 实验(使用等待队列)等待队列阻塞 IO 实验非阻塞 IO 实验阻塞 IO I/O输入/输出(Input/Output),分为IO设备和IO接口两个部分。 在POSIX兼容的系统上&…

python学习——【第四弹】

前言 上一篇文章 python学习——【第三弹】 中学习了python中的流程控制语句,这篇文章我们接着学习python中的序列。先给大家介绍不可变序列 字符串和可变序列 列表,下一篇文章接着补充元组,集合和字典。 序列 指的是一块可以存放多个值的…

多线程的风险 --- 线程安全

✨个人主页:bit me👇 ✨当前专栏:Java EE初阶👇 ✨每日一语:低头赶路,敬事如仪;自知自心,其路则明。 目 录🍸一. 线程不安全🍹二. 线程不安全的原因&#x1f…

【C语言】每日刷题 —— 牛客语法篇(1)

前言 大家好,今天带来一篇新的专栏c_牛客,不出意外的话每天更新十道题,难度也是从易到难,自己复习的同时也希望能帮助到大家,题目答案会根据我所学到的知识提供最优解。 🏡个人主页:悲伤的猪大…

Java的jar包打包成exe应用

将springboot项目使用maven打出的jar包,打成windows平台下exe应用程序包(自带jre环境)。 工具:1、exe4j 2、Inno Setup 工具放到网盘,链接:https://pan.baidu.com/s/1ZHX8P7u-7GBxaC6uaIC8Ag 提取码&#x…

VMware16pro虚拟机安装全过程

很多时候需要用到Linux系统,简单的一种方式可以是:Windows系统运行Linux(Windows Subsystem for Linux)不过有些时候还是需要虚拟机来运行Linux,也更方便点,比如在做嵌入式系统的烧录等操作都需要Linux环境…

人的高级认知:位置感

你知道吗?人有个高级认知:位置感 位置感是啥?咋提高位置感? 趣讲大白话:知道自己几斤几两 【趣讲信息科技99期】 ******************************* 位置感 就是对自己所处环境和自身存在的领悟 属于人生智慧 来源于阅历…

设计模式——创建型模型——单列模式(8种实现)

前言: 👏作者简介:我是笑霸final,一名热爱技术的在校学生。 📝个人主页:个人主页1 || 笑霸final的主页2 📕系列专栏:计算机基础专栏 📧如果文章知识点有错误的地方&#…

保姆级使用PyTorch训练与评估自己的EfficientNetV2网络教程

文章目录前言0. 环境搭建&快速开始1. 数据集制作1.1 标签文件制作1.2 数据集划分1.3 数据集信息文件制作2. 修改参数文件3. 训练4. 评估5. 其他教程前言 项目地址:https://github.com/Fafa-DL/Awesome-Backbones 操作教程:https://www.bilibili.co…

eps文件删除了能恢复吗?恢复误删eps文件的三种方法

eps文件格式专为矢量图像和图形而设计。虽然没有被广泛使用,但它仍然受到各种插画家和平面设计师的钟爱。eps文件十分适合创建徽标和商标设计,主要应用见于广告牌、海报和横幅。可是在使用设备过程中,难免会遇到数据丢失问题,如果…

KaiwuDB 时序引擎数据存储内存对齐技术解读

一、理论1、什么是内存对齐现代计算机中内存空间都是按照 byte 划分的,在计算机中访问一个变量需要访问它的内存地址,从理论上看,似乎对任何类型的变量的访问都可以从任何地址开始。但在实际情况中,通常在特定的内存地址才能访问特…

并发编程---java锁

java锁一 多线程锁synchronized案例分析1.1synchronized介绍1.2 synchronized案例分析1.2.1.标准访问,请问先打印邮件还是短信?1.2.2.邮件⽅法暂停4秒钟,请问先打印邮件还是短信?分析1.2.3.新增⼀个普通⽅法hello(&…

Django系统开发

Django系统开发 1.新建项目 创建Django项目 删除templates目录 删除settings.py里templates -> DIRS的列表数据 2.创建app 在Pycharm中 注册app 在settings.py中找到 INSTALLED_APPS 加入对应路径 app01.apps.App01Config 3.表结构 from django.db import modelsclas…

32位处理器AM6528BACDXEA、AM6548BACDXEAF基于Arm Cortex-A53内核【工业4.0嵌入式产品应用】

AM6528BACDXEA、AM6548BACDXEAF 处理器是专为满足工业4.0嵌入式产品对处理性能的复杂需求而设计的Arm应用处理器。AM654x和AM652x器件将四个或两个Arm Cortex-A53内核与一个双Arm Cortex-R5F MCU子系统结合在一起。这些包含的功能旨在帮助客户实现终端产品的功能安全目标。它还…

绘制CSP的patterns矩阵图

最近在使用FBCSP处理数据,然后就想着看看处理后的样子,用地形图的形式表现出来,但是没有符合自己需求的函数可以实现,就自己尝试的实现了一下,这里记录一下,方便以后查阅。 绘制CSP的patterns矩阵图 对数据做了FBCSP处理,但是想画一下CSP计算出来的patterns的地形图,并…

成功的项目管理策略:减少成本,提高质量

项目管理是一项具有挑战性的任务,项目团队需要合理的规划和策略,以确保项目的成功和达成预期。为了实现项目的成功,项目经理必须采用正确的策略,才能以最大限度地减少成本并提高项目质量。本文将探讨成功的项目管理策略&#xff0…

Django实践-05Cookie和Session

文章目录Django实践-05Cookie和SessionDjango实践-05Cookie和Session用户登录的准备工作1. 创建用户模型。2. 正向工程生成数据库表3.写utils.py文件,密码转md54.给数据表tb_user中插入测试数据5.编写用户登录的视图函数和模板页。6.编写urls.py。6.增加login.html模…

数据仓库相关概念的解释

数据仓库相关概念的解释 文章目录数据仓库相关概念的解释1 ETL是什么?ETL体系结构2 数据流向何为数仓DW3 ODS 是什么?4 数据仓库层DWDWD 明细层DWD 轻度汇总层(MID或DWB,data warehouse basis)DWS 主题层(D…

MySQL8读写分离集群

文章目录前言MySQL读写分离原理搭建MySQL读写分离集群MySQL8.0之前MySQL8.0之后后记前言 上一期介绍并实现了MySQL的主从复制,由于主从复制架构仅仅能解决数据冗余备份的问题,从节点不对外提供服务,依然存在单节点的高并发问题 所以在主从复…

【Vue】10分钟带你读懂Vue的过滤器

一、什么是过滤器?过滤器提供给我们的一种数据处理方式。过滤器功能不是必须要使用的,因为它所实现的功能也能用计算属性或者函数调用的方式来实现。Vue.js 允许你自定义过滤器,可被用于一些常见的文本格式化。二、过滤器声明与使用过滤器应该…