编者按: 以下是Hyperproof赞助的博客文章.
随着2023年的临近, 回顾今年发生的重大安全事件,并预测它们对明年的影响,这是很自然的. 过去两年的情况表明,我们的世界充满了复杂性和不确定性, 尽管在数据收集方面有很多进步, 合规操作自动化, 和SaaS技术.
风险建模师和分析专家知道,我们无法以任何程度的确定性预测或控制世界, 但重要的是,我们要做好准备,迎接即将到来的威胁和新的机遇. 以下是我们对2023年影响风险管理行业的三个关键风险管理预测.
1. 随着安全漏洞频频见报,内部评估将变得更加重要
网络安全漏洞是2022年的热门话题, 几个备受瞩目的案件成为了全国新闻. 优步(Uber)的安全主管乔·沙利文(Joe Sullivan)最近被解雇了 被判有罪 故意向政府监管机构隐瞒客户和司机记录的泄露.
具体地说, 优步的漏洞赏金计划现在受到了抨击, 监管机构也盯上了这家拼车巨头向“白帽子”研究人员支付高达10美元的方法,000报告安全漏洞. 这起案件已经导致安全专业人员处理数据泄露的方式发生了转变, 其连锁反应将持续到2023年.
最近另一个轰动新闻的案例是 联邦贸易委员会寻求对蒙蒙采取行动 ——以及其首席执行官科里·雷拉斯(Cory Rellas)——因为网络安全故障影响了超过2万人.500万消费者. 值得注意的是,联邦贸易委员会特别点名并批准了Rellas——这是该管理机构的新举措. 这种姿势的改变可能预示着更大的转变 对执法 在联邦贸易委员会工作,特别是对那些没有 足够的控制 围绕消费者数据的保护和处置.
最后是Twitter. 告密者、推特前安全主管皮特·扎特科(Peiter " Mudge " Zatko)公布 一份84页的诉状 关于这家社交媒体巨头,指控其存在各种各样的网络安全缺陷,比如:
- 糟糕的访问控制导致该公司违反了与监管机构达成的同意令
- 网络安全的角色和责任定义不清
- 无法隔离不同类型的数据
这些评论——说得轻一点——不受欢迎, 尤其是考虑到推特最近的问题——埃隆·马斯克于2022年10月收购了该公司. 推特首席隐私官, CISO, 首席合规官也已离职, 联邦贸易委员会也盯上了这家科技巨头. 推特现在 面临大量辞职 在动荡之后.
有一个教训贯穿了所有这些故事:有效的内部评估的重要性, 因为它们是查找安全程序中的弱点并确保这些弱点得到修复的关键工具. 我们预测,到2023年,随着公司实时观看这些重大新闻报道,对抗性发现的内部调查将急剧增加. 推特和优步等科技公司正在进行大规模裁员 在这场混乱中, 展示了网络安全漏洞对澳门赌场官方下载的深远影响, 特别是在经济不确定时期.
2. 加密货币监管将迅速发展
随着最近的新闻 FTX崩溃 以及随之而来的经济后果, 加密货币是最重要的, 即使对那些几乎没有受过这方面教育的普通人来说也是如此. 在这个初始估值为320亿美元的加密货币宠儿遭受重创后,散户投资者正在成群结队地撤离 失宠:迅速失宠该公司市值损失数十亿美元,并损害了整个市场.
FTX的新任首席执行官约翰. 雷, 谁接替了FTX的CEO和创始人, 山姆·班克曼-弗里德辞职, 指控该公司试图隐瞒滥用客户资金的行为. 雷,他之前曾监督安然公司的清理工作 一个评估 FTX的管理实践, 列举了糟糕的记录, 系统完整性受损, 监管失误, 高级管理人员缺乏经验.
最重要的是(似乎这还不足以引起专业人士和管理机构对安全性和遵从性的关注), 在申请破产的几个小时内, FTX报告了“未经授权的交易”,,这让外部分析师相信该公司 损失了4.77亿美元 在一次可疑的黑客袭击中.
那么,这对安全性、遵从性和风险专业人员意味着什么呢? 首先,FTX的客户可能无法收回他们的资产,这可能导致法律诉讼. 这种级别的法律战可能会导致监管机构对如何监控加密货币的看法发生转变. 的 U.S. 美国证券交易委员会 美国证券交易委员会(SEC)可能会将FTX的崩溃视为加强对数字代币和交易所监管的理由, 国会可能更倾向于通过新的监管法律.
加密市场的波动性, 结合其经济贸易的新前沿, 是否打开了监管和安全漏洞,监管机构仍在努力调整, 我们预计,2023年将出现新的对话(以及大量的加密监管).
3. 中小澳门赌场官方下载将不得不加强安全控制监控,以避免网络攻击
小公司更容易受到网络攻击,这是为什么呢? 简单地说, 他们没有预算或资源来对抗勒索软件攻击, 这就是为什么它们是 威胁行为者的高优先级. 例如, 在过去两年中,随着大流行增加了在家工作和在更脆弱的安全环境中工作的人数,多因素认证已从仅仅是一项建议转变为必须具备的条件.
更多的控制意味着维护这些控制的过程更多, 这会导致IT安全专业人员必须处理更多的手动流程. 例如, 中小澳门赌场官方下载将需要制定GDPR合规法律术语,以控制违规通知, 或者迅速找到CIS控制组3来帮助处理数据.
IT、安全和风险管理专业人员需要这样做 更好地收集和整理他们的证据 为网络保险的申请和续保做准备. 他们可能还会考虑一种工具,使他们能够将风险与控制联系起来,以决定他们实际需要多少保险.
为2023年及以后做好准备
前方的道路可能充满不确定性, 但有一个事实是不变的:将尽可能多的人工风险管理和合规操作流程自动化,对于适应未来的变化至关重要. 随着网络安全审计的增加, 新的加密货币法规, 加强控制管理, IT安全专业人员在未来一年将面临更大的工作量.
希望实施风险管理和合规操作的组织可以做的一件事是考虑 新工具 协助进行可简化工作流程的预测更改. 正确的工具有助于找到证据, 控制, 在单一平台上进行风险管理,这样安全和合规团队就可以专注于最重要的事情:适应这些预期的法规变化,并保持组织的安全.