最高管理層和董事會不能再忽視網絡威脅和漏洞帶來的業務風險。讓我們在預期的經濟衰退背景下探討六個重要的網絡安全考慮因素。盡管預期會出現經濟逆風，但組織無法承受網絡風險和相關網絡投資放緩的后果。專注于解決這六大挑戰可以幫助領導者確保他們能夠抵御衰退。

網絡攻擊者將利用經濟衰退。

在對威脅行為者不當的點頭時，他們往往足智多謀且投機取巧，因為他們會及時利用脆弱的時刻。持續的經濟不確定性可能導致一些企業考慮削減預算，包括為其信息安全提供資金。這應該被認真地重新考慮——它的功能等同于在夜間只鎖上你家的一些門，而有記錄的鄰里盜竊案有所增加。網絡防御者需要始終正確，而攻擊者只需正確一次。不要在您可能最需要資源時通過削減資源來削弱您的網絡防御。

加強監管和/或立法會給組織帶來壓力。

根據您的看法，這方面有好消息也有壞消息。好消息是，在美國，兩個政黨似乎都同意需要在網絡方面做些事情。也就是說，實施這些類型的更改通常并不容易。組織應該期待監管、合規和立法政策即將發生的變化。雖然由此給組織帶來的負擔可能是顯而易見的，但這些措施應該會加強組織的集體網絡防御態勢——這在宏觀層面上是有益的。

風險投資放緩將削弱網絡環境。

雖然初創公司之前擁有大量風險投資現金，但我們可以預期，面對這些持續的經濟逆風，融資流水將會放緩。我們已經看到該行業大量裁員，而公司開始通過債務與股權來獲得資金。難以獲得的資金也可能導致更多的并購活動。谷歌以 54 億美元收購Mandiant 是 2022 年最大的交易之一，可能預示著網絡安全領域未來會有更多的并購活動。

網絡保險不再是唯一的后盾。

許多組織以前將網絡保險視為抵御網絡攻擊的充分（也許是唯一）保障措施。然而，隨著承銷商的經濟狀況越來越倒掛，預計網絡政策將不再是自由編寫的。CNBC指出，代價高昂的數據泄露、勒索軟件和其他安全攻擊也是網絡保險保單成本上升趨勢的背后原因，與 2021 年第四季度相比，2022 年第一季度的平均保費增長了 28%。

隨著費率上升而覆蓋范圍下降，網絡成熟度低的組織可能會發現網絡保險成本過高，甚至發現自己無法投保。

雖然遲到了，但 2023 年可能是應用程序編程接口 (API) 安全性受到更多關注的一年。VentureBeat指出，企業基礎設施內部和之間的 API 數量不斷增加，使 API 安全成為當今 CIO 面臨的最大挑戰之一。相反，這也意味著 API 越來越成為網絡攻擊者的目標。考慮在您組織的安全路線圖上提升 API 安全性。否則，攻擊者可以不受限制地訪問您的敏感數據，這可能是致命弱點。

零信任將成為家喻戶曉的網絡安全模型。

零信任是一種相對較新的安全范例，它將經典的“城堡和護城河”邊界安全模型發展為更精細的“從不信任，始終驗證”模型。零信任定義了跨網絡、數據和應用程序的以身份為中心的整體安全性的愿景。雖然實施零信任原則的細節一開始看起來令人生畏，但在不久的將來，這是保護網絡安全的可靠方法。

零信任的價值甚至在聯邦政府層面也得到了體現，因為管理和預算辦公室 (OMB) 以及網絡安全和基礎設施安全局 (CISA) 正在努力推動美國政府走向零信任架構。事實上，國防部 (DOD) 于 2022 年 11 月發布了零信任戰略和路線圖，其中詳細介紹了國防部將如何實施零信任以在未來五年內實現更強大的網絡安全態勢。

每個新的一年都提供了一個學習、反思和樂觀地為來年做準備的機會。事實證明，今年也不例外。地緣政治事件證明了網絡空間是一個可以用于善惡的全球工具。它應該被視為 2023 年及以后的商業風險。有一件事是肯定的：只要威脅行為者的機會繼續占優勢，成功的網絡攻擊就會繼續成為頭條新聞。