过去两年标志着网络安全专业人员发生了一系列变化,因为大流行病、勒索软件海啸以及日益严格的政治和监管审查都引起了越来越高的期望,因为他们的角色已成为组织生命线中不可或缺的一部分。
在下周的会议上 部门 2022 在多伦多举行的会议上,ESET 首席安全布道师 Tony Anscombe 将讨论最近这段动荡时期和角色演变,以及网络团队可以期待的未来。 底线? 他们应该为压力、压力和更大的压力做好准备。
2020–2022 年:网络安全地位提高,压力增加
在 5 月 XNUMX 日的小组讨论中,题为“两年加速的网络安全和对网络防御者的要求”,Anscombe 将讨论当 COVID-19 大流行封锁让每个人都回家时,实施优秀网络安全团队和平台的重要性如何真正成为一个话题——更重要的是,它如何标志着网络防御两年发展的开始在业务讨论中发挥核心作用。
“云技术和远程桌面协议 (RDP) 的使用是 2020 年数字化转型之年的标志,”他告诉 Dark Reading。 “但这也是网络安全转型的一年,因为这些团队开始从后台角色转向前台; 他们成为业务推动者而不是业务障碍。 公司说,'好吧,每个人都回家了 - 我们如何继续前进? 实际上,安全团队是远程工作、三明治店在线订购、远程支付和其他基本需求的推动者。”
因此,2020 年网络安全团队在企业日常生活中变得更加明显; 但这只是地位持续提升的开始,Anscombe 解释说——因为那时,勒索软件攻击开始加速,勒索金额开始增加。
他解释说,这一时期代表了一个转折点,勒索软件即服务 (RaaS) 团伙在一次攻击中追逐数百万美元(例如 4.4 万美元)变得司空见惯 对于殖民地管道; 40万美元用于 CNA金融; 和 70 万美元 为加濑屋, 仅举几例。 因此,勒索软件成为企业面临的重要生存危机,勒索软件团伙几乎成为无处不在的威胁。
“在那一年,我们看到了货币化的全面发展,它引诱了网络犯罪分子,并使其成为企业必须处理的问题,然后在 Colonial Pipeline 遭到攻击后,它成为了前线政治问题,”Anscombe 说。 “所以你看到政府站出来说,'嘿,我们需要对网络犯罪采取一些措施,我们有选民在加油站外排队。'”
今年,网络犯罪的政治方面只会加剧,他说,这要归功于乌克兰的冲突:“你看到世界各地的所有机构都说我们需要保护关键基础设施免受民族国家的攻击等,所以这种情况正在上升再次参加比赛。”
与此同时,防御说起来容易做起来难,因为勒索软件攻击者的手段越来越复杂。
“目前,我认为作为一名网络安全捍卫者……你遇到了这些勒索软件攻击,它们曾经是电子邮件的附件,现在是高级持续威胁 (APT) 式攻击,利用系统中的长期漏洞,将其标记放入网络中稍后再回到他们身边,”Anscombe 说。
监管和报告要求提前
Anscombe 还指出,网络团队在企业层级中的位置也受到额外监管和网络事件报告要求的影响,这就需要与法律和合规部门就风险进行跨学科讨论。 这给网络团队带来了巨大的压力,因为需求的数量在不断增长,造成了棘手的复杂性。
“假设你是一家上市公司,从事保险业或金融业,在国际上开展业务,你必须遵守隐私要求 加州消费者隐私法和 GDPR,你必须满足 FDIC 的网络事件报告要求,”他解释道。 “美国证券交易委员会提出了其他建议。 如果您是一家自来水公司,您可能必须遵守关键基础设施报告。 这变得非常官僚化,需要以某种方式加以协调。”
他补充说,“最重要的是,网络防御者的角色将再次发生重大变化,因为在事件响应期间,您可能不得不坐在办公桌末端的律师助理。 而且,对于许多企业来说,最大的挑战之一将是遵守他们的网络风险保险政策,这会影响财务部门。 这是一种后盾,你将不得不依靠这些政策。 而且政策越来越严格。”
与此同时,安全团队感受到的所有这些增加的和新的压力正在加剧一些现有的挑战,例如 劳动力缺口问题 ——Anscombe 认为这将为网络防御团队带来更多变化。
Anscombe 说:“我认为所有这些变化只会给网络安全资源配置问题带来更多负担,并且对于寻找合适级别人才的公司来说变得更具挑战性。” “这是否意味着公司会去 托管服务提供商 (MSP)? 这是否意味着他们开始从合作伙伴那里引入更多资源? 这是否意味着更多的外包? 我认为这可能是 2023 年网络领域值得关注的事情。”
