百年未有之大变局叠加世纪疫情,地缘冲突导致国际政经环境愈加复杂,全球供应链遭遇极大冲击等现实状况下,针对网络安全漏洞的攻击、数据泄露、网络诈骗等风险急剧累积,网络安全正面临比以往更加复杂多变的形势。
2022年,国际公认信息安全行业顶级盛会的黑帽大会BlackHat 正值25周年,主办方Informa Tech首次联合集团旗下全球知名分析机构Omdia,于美国拉斯维加斯现场举办"BlackHat-Omdia分析师大会"。此举为这一荟聚全球顶尖的互联网安全公司与优秀人才的技术盛宴,增加了对网络安全市场、行业格局的观察与思考,助力安全企业及从业者们积极探索、深入剖析、准确研判安全行业未来发展路径,全面助力产业更健康发展。
2022黑帽大会(BlackHat )首次联合母公司旗下知名分析机构Omdia举办"BlackHat-Omdia分析师大会"
如何应对新形势下的网络安全挑战,规避网络安全风险,持续实现商业成功?在“BlackHat-Omdia分析师大会”主旨演讲环节,Omdia网络安全资深总监Maxine Holt 指出,“加码主动安全,管理数字优势” (Proactive Security to Manage Digital Dominance)是商业组织的不二之选。具体可分为“数字依赖(Digital dependence)、日趋复杂、数字韧性(Digital resilience)”三部分详细阐述。
注:如您对本主旨演讲感兴趣,请联系Tim Wang (tim.wang@informa.com)免费索取完整演讲PPT。
数字依赖席卷全球,网络安全风险急剧飙升
新冠肺炎全球大流行重创线下商业活动,催化线上交互的新趋势,数字化转型悄然兴起。先行者凭借优于同行的数字优势,得到市场的“嘉奖”,带动行业跟进投入数字化转型。这进一步促成更多消费者创建新的数字账户,追求更便利的数字交互,社会性数字依赖快速膨胀。急剧增多的数字账户,导致个体对密码设置等数字安全问题的漠视。
Maxine Holt强调,推进数字化转型过程中,安全意识松懈的成员将不良安全习惯带到工作场所,则可能导致组织遭遇代价昂贵的网络安全风险。除此之外,数字依赖还可能被别有用心之人用来收集特定群体的信仰、行为和生物特征,以便有针对性地操纵或胁迫个人,最终也将造成组织的网络安全问题。
数字化加快带来新风险,Omdia提出独家“网络安全生态系统模型”
随着数字时代到来,大数据、物联网、人工智能等新兴技术在强化企业数字化能力的同时,也带来了新的网络安全风险。接受Omdia调查的组织中,过去12个月中,47%发生过严重安全事件,43%发生过影响有限的小型安全事件,只有9%没有发生安全问题。
Omdia在大会上展示独家“网络安全生态系统”模型
Maxine Holt在演讲中展示了Omdia网络安全生态系统,建议以组织为核心,围绕数据安全、身份认证访问、基础设施安全、安全运维等环节,从管理、人员、流程、技术、合规、风险等六大角度,保护数字化信息的机密性、完整性和可用性。
新形势下,信息安全与网络安全面临的挑战多种多样。比如,后疫情时代,勒索病毒非但没有消亡,反而大规模盛行,且不断跨越潜在的界限。万物互联时代,物理世界与数字世界的边界正在模糊,连接千家万户的燃料管道、水处理设施、楼宇自动化系统,以及越来越普遍的智能汽车等,都可能成为网络攻击的主要对象;IT 系统日益复杂,疫情加速了云的部署,大幅降低了网络攻击者的进入壁垒,增加了网络安全防护的复杂性;越来越多的数字账户,无处不在的移动登陆,让认知、识别和管理用户群体变得越来越复杂。企业组织唯有采用“零信任”策略,对不同地点、不同阶段的数字链接进行重复验证,才能免于陷入网络安全事故的泥沼。
Omdia梳理了当今信息安全和网络安全面临的主要挑战
如何塑造组织的数字韧性和网络韧性?
数字韧性指的是商业组织在各种环境下持续运营,以及抢抓数字化机遇的能力。网络安全的技术本质是攻防对抗,而网络的业务本质是以合适的成本管控风险。如今,攻防无处不在,保护力不足之处,“邪恶”将长驱直入。在组织发生安全事件、遭受破坏时,作为数字韧性组成部分的网络韧性,能够确保组织以最小化代价恢复运营。然而,目前的网络韧性水平还远远不足。
Maxine Holt在报告中指出,当今的网络安全技术格局主要由以下三部分组成:1.基于签名的防御性安全;2.以检测与响应为主的被动式安全;3.以安全态势管理为标志的主动式安全。防御性技术聚焦于“零号感染者”,以及创建签名并传播。被动式安全技术则将入侵假设、尽早检测、缓解策略、漏洞修复和安全态势提升串成一条链。而如今方兴未艾的主动安全技术,以绝不信任、始终验证、持续监测为主。
Omdia指出:需要比攻击者更快更好的完成OODA循环
塑造组织的网络韧性不能期盼一劳永逸,Maxine Holt提出忠告:在看不见硝烟的网络战场上,唯有深入了解安全风险、强化安全控制并以技术发展支持,比攻击者更快更好地完成“观察—调整—决策—行动“(OODA)循环,才有可能实现当下和未来一段时间的网络安全。
除了高屋建瓴的主旨演讲之外,"BlackHat-Omdia分析师大会"演讲主题还覆盖了“零信任”、“勒索软件的进化”、“安全超新星XDR”、“物联网安全”、“云安全”、“无密码认证”和“构建人类防火墙”等行业关注热点,实力揭示重要行业进展,预告了XDR市场期待已久的突破即将到来、数字韧性市场正在蓄势待发。
Omdia由Informa Tech的研究部门(Ovum、Heavy Reading和Tractica)与收购的IHS Markit技术研究部门合并而成,是一家全球领先的技术研究机构,拥有逾400名世界级专家分析师和咨询师,覆盖150个科技市场。每年,Omdia收集3.95亿个数据点,并以此为基础推出3000多份研究报告,服务于14000多家订阅用户,遍及数千家科技、媒体和通信企业。凭借这样的广度和 ,Omdia能够支持整个科技生态圈的客户连点成线、统揽全局。
Omdia的2023年网络安全领域研究报告和分析洞察排期表
如需进一步了解Omdia长期跟踪的全球网络安全技术及商业市场发展,请联系Omdia网络安全研究团队,上图是该团队将在2023年推出的网络安全领域相关研究报告和分析洞察,敬请期待。
另外,2022年12月13日将举办由Omdia、Black Hat和Dark Reading共同举行的《2023年网络安全展望》在线webinar,你将听到一些网络安全行业的顶级思想家,以及一直在研究下一波网络漏洞和漏洞的研究人员的发言。有意参会的行业专家可以直接联系Tim Wang (tim.wang@informa.com)报名参会。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 2025年全球网络安全支出将激增15% | 行业观察
- 华为数据存储两大新品齐发:全面闪存化,全面向AI
- 数据中心太耗电,微软携手Constellation Energy探索核能供电新途径
- 戴尔一周内发生两起数据泄露事件,Atlassian工具成泄露源头
- 华为ICT学院年会2024举办,ICT学院3.0计划正式启航
- 华为启动全球金融伙伴“融海计划”,共创行业新价值
- 华为联合多家伙伴发布《现代化金融核心系统白皮书:实践篇》
- 华为发布数据智能解决方案5.0,加速金融大模型应用从“赋能”到“产能”
- 华为加速推动鲲鹏昇腾原生创新,未来三年赋能百万原生人才
- 第九届华为ICT大赛中国赛区报名通道开启,大赛真题集首发
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。