2023年网络安全趋势分析

关键要点

• 网络威胁加剧 ：96% 的 C-suite 领导者在过去一年中经历了至少一次网络安全漏洞。
• 预算增长 ：68% 的公司预计 security预算将在未来一年增加最高 10%。
• 零信任框架 ：企业需要将零信任视为一个持续的过程，包括用户身份验证、设备信任、访问权限和交易安全。
• 软件防火墙投资 ：约一半的安全专家计划在公有云和私有云上投资软件防火墙，以保护云端应用。
• 人工智能 ：安全团队越来越依赖人工智能来实现实时威胁检测和预测。

在2023年，Palo Alto Networks 发布了基于超过1,300位 C-suite 领导者反馈的 。报告显示网络威胁形势愈加严峻，96% 的受访者表示在过去一年中经历过至少一次网络安全漏洞，为此，68% 的企业预计在未来一年内，其安全预算将增长最多 10%。

SC Media 最近采访了 Palo Alto Networks 网络安全高级副总裁兼总经理 Anand Oswal，讨论了该调查的发现。Oswal指出，组织可以如何在未来一年设定优先级、开始实施零信任，并利用人工智能和机器学习的力量，来应对日益复杂的攻击。

《网络安全未来趋势报告》显示62%的安全专家认为，企业董事会已认识到网络安全在数字化转型中的重要性。这个数据还可以如何改善？

商业转型在疫情期间影响了每个行业和组织，并取得了一些良好的结果。我同意这里的数字低于我们的预期，但我认为其中部分原因是教育问题，我相信这个比例会增加。在与客户沟通时发现，网络安全如今已成为一个重要话题，虽然还没有达到我们希望的高度，但在持续改善中。

主要威胁趋势

勒索软件、恶意内部人员和 DDoS 攻击是北美地区列举的三大威胁向量。你认为这种趋势在未来一年会持续吗？

这三种威胁在全球范围内会继续存在。攻击者利用人工智能的力量变得愈发复杂，平均勒索软件支付金额已大幅上涨。这都是与金钱、声誉和媒体曝光相关的负面影响。对于 DDoS 攻击，我们看到攻击者的工具日益增强，变得更加复杂化。

整合安全解决方案

77%的受访者表示他们“非常可能”减少安全解决方案和服务的数量，你认为这个比例会如何变化？目前的平均供应商数量为13.39个，安全工具/解决方案为31.58个。

我相信这些数字会继续下降。组织正寻求整合，专注于最佳的设计能力。更多的供应商只会增加组织的复杂性，不具成本效益，并且在长期内不可持续。许多客户正在寻求整合到单一平台上。

安全投资重点

大多数安全专家预计明年的安全预算会增加，主要的投资重点是什么？

我认为人们会关注数据安全、云安全以及物联网安全的各个方面。越来越多的设备进入企业，尤其是在医疗和工业环境中，带来了显著风险。我们还看到对 5G 网络安全的投资，不仅包括服务提供商的安全保障，还包括在为企业客户提供服务时，确保这些服务的安全性。

实施零信任

98%的受访者表示实施零信任面临挑战，主要是因为缺乏内部专业知识、不知道从何入手，以及缺少合格的供应商。安全团队应该如何开始？

我们必须将零信任视为一场旅程，而不是一项终极产品。零信任拥有四个支柱： 1. 用户身份验证。 2. 鉴于身份验证，确保设备没有受到恶意软件感染，重点在身份验证。 3. 访问控制：您拥有正确的权限吗？应用程序是否经过批准？ 4. 交易安全：例如，下载信息时是否存在恶意软件？