百年未有之大变局叠加世纪疫情,地缘冲突导致国际政经环境愈加复杂,全球供应链遭遇极大冲击等现实状况下,针对网络安全漏洞的攻击、数据泄露、网络诈骗等风险急剧累积,网络安全正面临比以往更加复杂多变的形势。
2022年,国际公认信息安全行业顶级盛会的黑帽大会BlackHat 正值25周年,主办方Informa Tech首次联合集团旗下全球知名分析机构Omdia,于美国拉斯维加斯现场举办"BlackHat-Omdia分析师大会"。此举为这一荟聚全球顶尖的互联网安全公司与优秀人才的技术盛宴,增加了对网络安全市场、行业格局的观察与思考,助力安全企业及从业者们积极探索、深入剖析、准确研判安全行业未来发展路径,全面助力产业更健康发展。
2022黑帽大会(BlackHat )首次联合母公司旗下知名分析机构Omdia举办"BlackHat-Omdia分析师大会"
如何应对新形势下的网络安全挑战,规避网络安全风险,持续实现商业成功?在“BlackHat-Omdia分析师大会”主旨演讲环节,Omdia网络安全资深总监Maxine Holt 指出,“加码主动安全,管理数字优势” (Proactive Security to Manage Digital Dominance)是商业组织的不二之选。具体可分为“数字依赖(Digital dependence)、日趋复杂、数字韧性(Digital resilience)”三部分详细阐述。
注:如您对本主旨演讲感兴趣,请联系Tim Wang (tim.wang@informa.com)免费索取完整演讲PPT。
数字依赖席卷全球,网络安全风险急剧飙升
新冠肺炎全球大流行重创线下商业活动,催化线上交互的新趋势,数字化转型悄然兴起。先行者凭借优于同行的数字优势,得到市场的“嘉奖”,带动行业跟进投入数字化转型。这进一步促成更多消费者创建新的数字账户,追求更便利的数字交互,社会性数字依赖快速膨胀。急剧增多的数字账户,导致个体对密码设置等数字安全问题的漠视。
Maxine Holt强调,推进数字化转型过程中,安全意识松懈的成员将不良安全习惯带到工作场所,则可能导致组织遭遇代价昂贵的网络安全风险。除此之外,数字依赖还可能被别有用心之人用来收集特定群体的信仰、行为和生物特征,以便有针对性地操纵或胁迫个人,最终也将造成组织的网络安全问题。
数字化加快带来新风险,Omdia提出独家“网络安全生态系统模型”
随着数字时代到来,大数据、物联网、人工智能等新兴技术在强化企业数字化能力的同时,也带来了新的网络安全风险。接受Omdia调查的组织中,过去12个月中,47%发生过严重安全事件,43%发生过影响有限的小型安全事件,只有9%没有发生安全问题。
Omdia在大会上展示独家“网络安全生态系统”模型
Maxine Holt在演讲中展示了Omdia网络安全生态系统,建议以组织为核心,围绕数据安全、身份认证访问、基础设施安全、安全运维等环节,从管理、人员、流程、技术、合规、风险等六大角度,保护数字化信息的机密性、完整性和可用性。
新形势下,信息安全与网络安全面临的挑战多种多样。比如,后疫情时代,勒索病毒非但没有消亡,反而大规模盛行,且不断跨越潜在的界限。万物互联时代,物理世界与数字世界的边界正在模糊,连接千家万户的燃料管道、水处理设施、楼宇自动化系统,以及越来越普遍的智能汽车等,都可能成为网络攻击的主要对象;IT 系统日益复杂,疫情加速了云的部署,大幅降低了网络攻击者的进入壁垒,增加了网络安全防护的复杂性;越来越多的数字账户,无处不在的移动登陆,让认知、识别和管理用户群体变得越来越复杂。企业组织唯有采用“零信任”策略,对不同地点、不同阶段的数字链接进行重复验证,才能免于陷入网络安全事故的泥沼。
Omdia梳理了当今信息安全和网络安全面临的主要挑战
如何塑造组织的数字韧性和网络韧性?
数字韧性指的是商业组织在各种环境下持续运营,以及抢抓数字化机遇的能力。网络安全的技术本质是攻防对抗,而网络的业务本质是以合适的成本管控风险。如今,攻防无处不在,保护力不足之处,“邪恶”将长驱直入。在组织发生安全事件、遭受破坏时,作为数字韧性组成部分的网络韧性,能够确保组织以最小化代价恢复运营。然而,目前的网络韧性水平还远远不足。
Maxine Holt在报告中指出,当今的网络安全技术格局主要由以下三部分组成:1.基于签名的防御性安全;2.以检测与响应为主的被动式安全;3.以安全态势管理为标志的主动式安全。防御性技术聚焦于“零号感染者”,以及创建签名并传播。被动式安全技术则将入侵假设、尽早检测、缓解策略、漏洞修复和安全态势提升串成一条链。而如今方兴未艾的主动安全技术,以绝不信任、始终验证、持续监测为主。
Omdia指出:需要比攻击者更快更好的完成OODA循环
塑造组织的网络韧性不能期盼一劳永逸,Maxine Holt提出忠告:在看不见硝烟的网络战场上,唯有深入了解安全风险、强化安全控制并以技术发展支持,比攻击者更快更好地完成“观察—调整—决策—行动“(OODA)循环,才有可能实现当下和未来一段时间的网络安全。
除了高屋建瓴的主旨演讲之外,"BlackHat-Omdia分析师大会"演讲主题还覆盖了“零信任”、“勒索软件的进化”、“安全超新星XDR”、“物联网安全”、“云安全”、“无密码认证”和“构建人类防火墙”等行业关注热点,实力揭示重要行业进展,预告了XDR市场期待已久的突破即将到来、数字韧性市场正在蓄势待发。
如您对以上演讲主题感兴趣,请联系Tim Wang (tim.wang@informa.com)免费索取完整演讲PPT。
Omdia由Informa Tech的研究部门(Ovum、Heavy Reading和Tractica)与收购的IHS Markit技术研究部门合并而成,是一家全球领先的技术研究机构,拥有逾400名世界级专家分析师和咨询师,覆盖150个科技市场。每年,Omdia收集3.95亿个数据点,并以此为基础推出3000多份研究报告,服务于14000多家订阅用户,遍及数千家科技、媒体和通信企业。凭借这样的广度和深度,Omdia能够支持整个科技生态圈的客户连点成线、统揽全局。
Omdia的2023年网络安全领域研究报告和分析洞察排期表
如需进一步了解Omdia长期跟踪的全球网络安全技术及商业市场发展,请联系Omdia网络安全研究团队,上图是该团队将在2023年推出的网络安全领域相关研究报告和分析洞察,敬请期待。
另外,2022年12月13日将举办由Omdia、Black Hat和Dark Reading共同举行的《2023年网络安全展望》在线webinar,你将听到一些网络安全行业的顶级思想家,以及一直在研究下一波网络漏洞和漏洞的研究人员的发言。有意参会的行业专家可以直接联系Tim Wang 报名参会。