人工智能、自动化和机器学习等技术的普及,加上数字化进程的加速,使网络安全成为企业的重中之重。 研究表明,到 2022 年,由勒索软件引起的安全漏洞比例增加了 41%。
数字化向商业世界各个层面的传播以及许多业务流程可以在云平台的数字环境中执行的事实带来了网络安全漏洞的增加。 随着威胁面的扩大,攻击变得更加复杂且难以检测。 一份关于数据泄露成本的报告发现,到 2022 年,勒索软件泄露事件的比例增加了 41%,与勒索软件相关的泄露事件需要 49 天的时间才能被发现。
InfinitumIT 成立于 2017 年,旨在为企业提供信息安全方面的咨询、服务和支持服务,在全公司召开的 2022-2023 年终愿景会议上评估了 2023 年网络安全趋势。
InfinitumIT 创始人 Gökhan Yüceler 强调四个基本标题将塑造 2023 年的网络安全,“授权访问公司网络的员工,即表示为攻击面的公司足迹,来自不同库存类型的威胁以及来自云计算的威胁2023' 会经常被谈论,”他说。
“几乎所有的网络安全问题都是人为错误造成的”
Gökhan Yüceler 指出几乎所有的网络安全问题 (95%) 都是由人为错误引起的,“劳动力采用远程或混合工作模式这一事实使内部威胁的风险更大。 在整个 2022 年,我们观察到内部威胁没有得到充分审计。 2023 年将是威胁情报服务需求增加的一年,以防止基于员工的威胁。 员工带来的威胁变得越来越昂贵,也越来越难以检测。 虽然虚拟专用网络 (VPN) 技术用于安全远程访问,但网络攻击者使用的技术以及他们针对防御措施开发的主动攻击方法各不相同。 在这种情况下,企业需要通过定期测试来测试其网络安全,关注员工意识并衡量其网络安全投资的功能。 作为 InfinitumIT,我们在这一点上介入,为企业提供从网络攻击者的角度评估其网络安全方法的机会。”
“全面安全需要合格的人员、充足的基础设施和技术投资”
InfinitumIT 创始人 Gökhan Yüceler 指出,2022 年的增长也暗示了 2023 年勒索软件攻击将如何过去,他用以下陈述总结了他的评估:
“我们预计,由于勒索软件攻击而导致的数据泄露和分布式拒绝服务 (DDoS) 攻击也将在 2023 年增加。 数字足迹不断增长的企业容易受到攻击,网络安全咨询服务正成为领导者的重要需求。 因为为了在企业中提供全面的安全性,需要合格的人员、足够的基础设施和技术投资以及流程协调发展的结构。 链条中某一环节的弱点会影响整体并损害业务连续性。 作为 InfinitumIT,通过我们的服务,如渗透测试、红队/蓝队研究、源代码分析、网络威胁情报、安全信息和事件管理 (SIEM) 加固和取证,我们可以在攻击者和攻击者之前检测到客户系统中的安全漏洞,尽早消除这些风险。我们提供移除设施。 借助我们称为持续威胁搜寻的解决方案,我们能够在年度计划内为客户提供长期解决方案。 我们能够通过不同频率的审计和改进来建立更严格的安全流程。我们认为安全是一个超越产品或服务的流程,我们成为企业网络安全方面有能力、有纪律、热情和坚定的业务合作伙伴各种尺寸。”
成为第一个发表评论的人