網絡安全並不容易。在過去的幾個月裏，包括Uber，Cisco，Twilio和Rockstar Games在內的組織都因網絡攻擊而成為數據泄露的受害者。最近，德勤的一些領先分析師與VentureBeat進行了交談，分享了他們對2023年最重要的戰略網絡安全預測

德勤分析師揭示了一係列預測，包括網絡安全、麵向未來的準備和組織彈性在幫助企業更好地控製未來對威脅行為者的風險方麵的重要性。

1.董事會網絡安全準備將成為業務的當務之急

隨著網絡威脅形勢的不斷發展和變得越來越複雜，董事會在網絡風險監督中的作用變得越來越重要。隨著組織在持續增長的同時優先考慮客戶信任，董事會可以幫助將網絡定位為戰略推動者，以在客戶、供應商、員工和股東之間建立更牢固的關係。

認識到穩健的網絡安全態勢可以直接對財務影響產生價值，使董事會能夠更有效地監督網絡安全風險管理活動。美國證券交易委員會最近的提案強調治理、風險管理、戰略和及時通知投資者，應鼓勵領導者考慮以網絡風險和董事會為核心來發展和塑造他們當前和未來的商業模式。

2.連接設備的可見性和安全性將是大多數組織關注的主要領域

（德勤美國網絡危機管理主管合夥人瑪麗·加利根）

多年來，大多數組織都部署了物聯網連接設備，但通常沒有足夠的安全治理。隨著連接設備數量的增加，它們所連接的網絡和生態係統的攻擊麵也在增長，從而帶來成倍增加的安全性、數據和隱私風險。

領先的組織將在未來一年專注於連接設備網絡實踐，建立或更新相關政策和程序，更新其物聯網連接設備的清單，監控和修補設備，磨練設備采購和處置實踐，同時考慮到安全性，關聯物聯網和IT網絡，更密切地監控連接設備以進一步保護這些端點， 管理漏洞，並對事件做出響應。

3.新興技術的安全性對於其采用至關重要

（德勤美國網絡物聯網主管合夥人溫迪·弗蘭克）

隨著物聯網、區塊鏈、5G、量子和其他技術的應用不斷加速，與這些技術相關的網絡安全風險繼續變得明顯。

采用這些技術將有助於管理組織的戰略增長計劃，但是，它們的持續成功將基於組織導航和實施適當技術安全措施的能力。

4.以數據為中心的安全和隱私將成為建立品牌和客戶信任的必要條件

（德勤美國網絡與戰略風險轉型與新興技術主管合夥人-Kieran Norton）

企業和客戶之間的數字互動是一種新的生活方式——組織近 72%的客戶互動是數字化的。這提高了客戶對更好地控製其數據的期望，並提高了組織策略的透明度。

這提高了客戶的期望，即更好地控製他們的數據，並提高組織圍繞數據處理的政策的透明度 - 通常是為了換取共享更多數據的意願，並在公司受到信任的情況下變得更加參與。

因此，組織越來越迫切地意識到，要實現信任維度，並將數據隱私、安全性和合規性作為加強傳統方法以增強客戶體驗和品牌認知度的機製。

5.著眼於未來準備

（德勤網絡與戰略風險美國數據和隱私主管合夥人-Criss Bradbury）

回顧過去，過去幾年向我們展示了變化發生的速度有多快——從行業動態到地緣政治氣候、顛覆性技術和企業優先事項，這強調了為未來做好準備的必要性。變化是唯一不變的，它為我們帶來了發展和創新網絡風險管理實踐的機會。

隨著更多的技術突破和頻繁變化的市場趨勢，組織有巨大的機會利用網絡為其客戶引入更多價值和競爭優勢，同時先發製人地解決即將出現的未開發的風險和威脅。

無論是規劃近期市場創新還是遵守日益增加的監管和報告要求，組織都需要積極評估和構建統一的網絡戰略，以使業務足夠敏捷，以便在未來機會出現之前抓住它們。

6.組織彈性仍將是重點

（德勤美國網絡與戰略風險主管合夥人黛博拉·戈爾登-Deborah Golden）

隨著業務數字化的繼續，組織在全球市場中的聯係越來越緊密，從而擴大了攻擊麵，增加了中斷的頻率和影響。眾多供應鏈、地緣政治、環境和網絡攻擊事件組織正麵臨著傳統風險計劃的挑戰，並受到越來越多的監管審查。

通過對威脅核心業務運營的場景進行綜合分析，組織可以采用新技術和新技術，培養對新威脅的態勢感知能力，並提高其應對中斷的能力。

7.複雜的供應鏈安全風險將持續顯現

（德勤網絡風險服務基礎設施業務美國技術彈性主管合夥人Pete Renneker）

當今高度互聯的全球經濟促使組織嚴重依賴其供應鏈 - 從物理和數字產品中的組件到日常運營所需的服務。

這種關鍵的相互依存關係使得供應鏈安全和風險轉型成為當今全球互聯企業的當務之急。

組織現在需要一種整體方法，其中包括從時間點第三方評估轉向實時監控入站打包軟件和固件組件中的第三方風險和漏洞。

例如，這包括圍繞引入軟件物料清單 （SBOM） 實施領先的實踐技術，並將輸出與新出現的漏洞相關聯，識別風險指標（如底層組件的地理來源），並提供對傳遞依賴項的可見性。

組織還專注於部署和操作身份和訪問管理 （IAM） 以及零信任功能，以更好地實施授權的第三方對係統和數據的訪問，並減少第三方受損的後果。

引入供應鏈的威脅在複雜性、規模和頻率方麵不斷演變，因此組織需要繼續保持這一勢頭，創新和成熟其供應鏈安全和風險轉型能力。

8.由於嚴重的網絡人才短缺和勞動力成本的增加，組織人才整合和外包將不斷發展

德勤美國網絡安全供應鏈主管合夥人陳莎朗

隨著網絡安全風險的廣度、複雜性和頻率與日俱增，以及利益相關者（監管部門、董事會和員工）管理網絡安全風險的壓力越來越大，組織對熟練且經驗豐富的網絡人才有著巨大的需求。

這種需求加上網絡人才市場短缺，特別是訓練有素的專業技能短缺，使得吸引和培訓利基、難以找到的人才變得極其困難。組織正在爭先恐後地填補所需的職位，這影響了他們管理網絡風險的能力。

隨著人才短缺的持續增長，越來越多的組織將考慮外包和管理核心網絡安全職能等替代方案。為了保持敏捷性並優化運營流程，組織將需要專注於招聘和留住利基網絡人才以及外包策略。

9.雲安全方法、產品和技術將加速成熟

（德勤美國網絡與戰略風險主管合夥人黛博拉·戈爾登-Deborah Golden）

雲服務的激增和DevOps等新開發方法的出現正在創造前所未有的可能性，推動許多組織遷移到雲並對現有應用程序進行現代化改造。這種演變通過加速開發、增強的可擴展性和協作、新的收入流、業務敏捷性和更大的技術彈性為業務增長提供了機會。

隨著這些部署的成熟以及更多的數據和業務功能托管在雲中，人們越來越意識到，如果不將安全性融入轉型過程，代價高昂的監管失誤和破壞性的網絡攻擊可能會抹去好處。

通過將安全性和數字化轉型結合起來，並利用基於雲的架構的交叉性、現代化的“安全設計”流程來增強開發人員體驗和采用零信任原則，組織可以實現敏捷的安全轉型，從而增強信心。

10.製造業和其他環境中對運營技術不斷變化的威脅

（德勤美國網絡雲主管合夥人Vikram Kunchala）

網絡攻擊者越來越多地將運營技術（OT）環境武器化，以攻擊控製工業流程和安全OT網絡的硬件和軟件。熟練的勞動力短缺以及重疊的 IT 和 OT 環境可能會使網絡事件難以遏製。

組織可以實施網絡威脅識別、檢測和預防控製，以解決 OT 安全風險，方法是采取措施，包括提高設備的可見性、實施 OT 網絡分段、為 OT 環境實施安全工具、關聯來自 OT 和 IT 網絡的安全信息，以及建立解決兩者的安全運營中心 （SOC）。