确保您的网络安全预算保持灵活

网络攻击海啸 近年来，它对企业的基础设施造成了严重破坏，并淹没了所有行业的许多防御策略。 增加压力的是网络攻击通常与全球事件有关。 例如，黑客有 利用漏洞 中 越来越复杂 大流行引发的远程工作基础设施给安全领导者带来了新的挑战。 事实上，现在黑客并没有闯入——他们是通过基于人为的攻击登录。

鉴于当今经济的不确定性和高通货膨胀率，今年的预算预测要求整个安全领域都处于干旱状态。 今年的预算已经获得批准，但关键的优先事项可能会在全年发生变化——了解何时以及如何调整紧张的预算是确保 CISO 基础设施安全的一个关键方面。

CISO 遵循的一种策略是实施与利用社会经济、社会和技术破坏的攻击者类似的原则。

调整预算时要考虑的优先事项

随着经济性质和劳动力结构的变化，在执行适当的知情预算转变时需要考虑许多不同的因素。 因此，从一位 CISO 到另一位 CISO，安全领导者在为今年及以后的潜在预算转移做准备时需要考虑以下五个关键优先事项：

1. 网络安全的地缘政治影响： 黑客已经将他们的攻击演变为利用地缘政治破坏。 这些影响（包括乌克兰战争）改进了流行攻击方式的使用，以提高攻击者勒索软件的成功率。例如，Conti 勒索软件组织等俄罗斯黑客通过将勒索软件定位并注入在关键基础设施内运行的组织，挫败了美国和国际战争支持乌克兰的努力。 最近，全球范围内利用勒索软件感染企业的常用方法包括密码喷洒、鱼叉式网络钓鱼和撞库。 由于这些日益复杂的攻击，CISO 必须整合能够阻止不断发展的攻击的技术防御策略。
2. 不确定的经济： 危急时刻需要危急措施，传统上，不确定的经济时期意味着 网络攻击增加. 攻击者正在利用先进技术从事与身份相关的高风险欺诈策略，以窃取员工凭证信息并勒索业务。 事实上，自 2021 年以来，已经有超过 公司电子邮件泄露事件增加 60%，导致额外的企业损失总计超过 40 亿美元。

   由于当前的经济状况充满不确定性，CISO 必须准备调整预算以支持持续的风险管理，特别强调有助于减少人为错误的工具。 从合规到风险评估，战略需要围绕最大限度地减少高风险身份攻击展开。

3. 不断发展的法规： 众所周知，网络安全在不断发展。 这意味着不断制定新法规，而其他已经生效的法规（例如 GDPR 和 CCPA）也变得越来越严格。 当前的挑战涉及遵守动态的——通常是重叠的、以行业为中心的、区域的和跨国的要求——可能会让安全领导者非常头疼。 那么，CISO 如何才能在不断扩大的安全环境中持续合规？

   对零信任访问等综合防御措施的适当投资将确保企业数据安全，帮助企业保持合规并遵守各种交叉监管。

4. 训练： 在网络安全行业，CISO 和安全领导者不能让他们的企业受到影响 当前人才缺口. 缺乏熟练的人员可能会导致其基础架构中存在潜在的破坏性漏洞。

   安全领导者必须做好准备 用于支出重新排序作为 技能差距扩大. 这确保了他们的团队拥有必要的知识，以参与有效的内部现代技能再培训和技能提升方法。 一个关键的预算转变可能是实施辅助的、先进的基于云的服务，例如高风险身份管理解决方案，这些服务也可以集成以加强组织的数字基础设施。

5. 现代策略： 目前， 80% 的违规行为依赖于员工访问凭证. 为了最大化他们的防御，CISO 必须确认他们当前的策略足够熟练以对抗不断涌入的以人为中心的攻击方式，包括 kerberoasting 和传递哈希攻击。 如果基础设施不稳定并且需要改变优先级，CISO 可以求助于通用工具，包括零信任访问和基于身份的高风险控制解决方案——这可以打击不断增长的攻击行为。

   随着以身份为中心的攻击的增加，企业将需要经过编程以不信任任何人的安全工具，即使是他们自己的供应商。 这将增加合规措施，并实现对内部、外部、第三方、客户和利益相关者用户数据的保护和唯一所有权。 它还将允许更强大的身份验证、内部和外部用户操作的监控以及企业基础架构内横向移动的停止。

   随着网络威胁的发展，企业将需要跟上步伐并分配改进的安全系统，以在其预算范围内提供无缝控制。

进化是关键

黑客将继续改变他们的攻击方法和 利用漏洞 在当前的全球地缘政治事件中。 为了阻止他们，安全领导者需要确保他们当前的预算能够调整并具有足够的适应性以部署现代防御战略和技术，并且能够随着时间的推移处理优先事项的转移。

这包括领导人在制定防御计划时考虑当前的经济、社会和技术因素。 这样做将帮助他们围绕明年及以后的网络安全预算的最佳使用做出更明智的决策。