勇敢面對資訊安全的挑戰:2023 年的投資趨勢與策略
引言
2023 年,資訊安全領域面臨著前所未有的挑戰。攻擊者不斷創新,不斷以新的方式進行入侵,使得 2022 年實施的資安防禦措施已經變得不堪一擊,更嚴重的攻擊在 2024 年將會持續出現。根據 Scale Venture Partners(SVP)的報告,大多數資安領袖(71%)表示僅在過去一年中,他們的組織就經歷了三次或更多次的資安事件。然而敲詐軟體入侵的嘗試在去年下降了 30%,因為攻擊者轉向了更有利可圖且較難探測的新的攻擊策略。雖然不確保的經濟環境下預算也在增長,但由於攻擊者不斷創新,當前一代的安全平臺已經不敵其所做的攻擊,使得總體攻擊活動仍在增加。身份管理成為資安投資重點
組織對多個雲服務的依賴使得其成為攻擊者有吸引力的入侵目標,攻擊者利用假冒和社交工程來竊取特權存取憑據。SVP 的調查發現,50%的資安領袖表示在過去一年中,他們的雲服務帳戶曾遭受攻擊。CrowdStrike 的報告也得出了相似的結論。攻擊者尤其喜歡利用被盜資料或在犯罪地下購買的被盜憑證來濫用被盜許可權,從而攻擊身份。因此身份遭到威脅,資安領袖也納入了更多的身份和存取管理(IAM)技術來防範身份盜竊。資安預算持續增長
大型企業的資安預算平均增加了 20%,而中型企業的增加率僅為 5%。SVP 的調查還發現,今年新興技術的資安預算增長了 18%,而比較起 2022 年,則下降了 27%。Ivanti 的調查也得出了類似的結果,他們的《2023 年安全準備狀況報告》顯示,71%的 CISO 和資安專業人員預測他們的預算將在今年平均增長 11%,遠高於預計的通貨膨脹率。今年企業的總體資安預算中,10%分配給了資料、應用、雲端和端點資安。相比去年端點資安、身份管理和資安意識培訓的預算增長最為顯著。人工智慧(AI)和機器學習(ML)資安以及軟體供應鏈資安也首次出現在今年的調查中,分別佔預算的 6%和 5%。每位員工的資安預算增加到了今年的 3,653 美元,比去年增加了 20%。一個企業的資安預算中,近半(48%)分配給了資料、應用、雲端和端點資安,身份管理則佔預算的 8%。資安預算的彈性反映出市場需求的增長
組織不願削減資安預算,因為他們擔心落後於攻擊者使用人工智慧等新技術,同時又武裝了舊有漏洞的攻擊方式。SVP 指出,資安領袖正在準備更多審查其支出決策以及更長的決策時間。在過去三年中,無論是哪一型別的組織,資安預算都是最具彈性的。根據 Gartner 的預測,企業對於資訊安全和風險管理市場的終端使用者支出將在今年達到 1881 億美元,到 2027 年將達到 2885 億美元,復合年增長率(CAGR)為 11.0%。Gartner 的最新預測顯示,除了增加預算外,一些資安子市場也呈現出強勁的增長趨勢,包括應用程式資安、雲端資安、資料資安和身份存取管理。AI/ML 填補人才缺口
安全領導者表示找到並僱用雲端資安專家是最具挑戰性的崗位。超過一半(57%)的組織表示達到所需的資安水準最大的障礙是缺乏資安人員,相比去年增加了 42%。資安團隊面臨許多困難,包括警報過多、誤報過多和工具過多。儘管 CISO 和資安領袖在雲端、網路和應用資安方面獲得了充足的資金支援,但找到相應領域的專業人員仍然是當前的一個重大挑戰。 AI/ML 工具有助於安全領導者填補人才缺口,並使其工作人員的效率提高。四分之三的資安領袖(79%)認為,到 2024 年,AI/ML 將對提高他們的資安水準“重要”或“極為重要”。超過 60%的資安領袖依賴具有 AI/ML 功能的資安工具來彌補人才短缺。此外有 62%的資安領袖正在使用基於 AI/ML 的工具來自動化資安流程。CISO 們表示他們正在測試利用 ChatGPT 功能的生成式 AI 平臺,以減輕資安運營團隊的工作量。AI/ML 工具的使用有助於提高團隊的效率和見解,成為資安人才管理不可或缺的一部分。結語
身份管理是當前資訊安全的重中之重。SVP 的研究反映了每個組織都必須掌握 IAM 並擁有堅實的策略,以加固其最脆弱的威脅面的重要性。身份是最容易受到攻擊的安全界限。攻擊者知道雲端配置存在漏洞,透過竊取特權存取憑證,他們實際上可以在任何人察覺之前掌控整個企業。這就是為什麼 IAM 的重要性不可忽視,也是它迅速增長的原因。CISO 和 CIO 們持續合作,目標是消除雲端配置漏洞並加固網路安全。而所有這一切都應該從身份開始,因為攻擊者當前最主要的目標就是身份。因此每個組織都應該重視身份的管理,以應對當前資訊安全領域面臨的挑戰。 來源: Scale Venture Partners 的《SVP 資安觀點 2023 報告》Cybersecurity-資安支出,網路安全,身份認證,雲端安全,2023 年,資訊安全
