CISO需要在2023年应对的12大网络安全趋势。11月23日，来自Jobber（小型家庭服务企业运营管理平台）、NTT Data（隶属于NTT,全球IT和商业服务创新公司）、Devo(云原生日志记录和安全分析公司)、Menlo Security（浏览器隔离厂商）、Veeam（数据保护）、Rapid7（SIEM态势感知）、Object First（行业分析）、Info-Tech Research Group（信息技术研究和咨询）、Perfecto by Pefroce（软件开发生命周期测试）、Bitdefender（威胁检测）和Epignosis（人才管理）的十余名安全专家，建议CISO们在2023年需要应对十二大网络安全趋势。

来源：spiceworks

【天枢点评】：2023年注定是一半冰山，一半火焰。一方面，勒索攻击、地缘冲突、通货膨胀、大面积裁员、网络恐怖主义以及经济衰退等因素将更加广泛的影响企业的发展，决策者们将不得不面对更加猖獗的网络攻击，如关键基础设施、企业业务可能随时遭受网络攻击而中断。另一方面，企业将不得不面临IT预算更加紧张的严峻形势，钱少了，事儿多了。由此将会带来三个主要影响：一是CISO会更加注重网络安全能力和最佳网络安全实践建设，他们将会为能力和效果付费；二是CISO将加速采用创新型技术和加强网络安全文化软实力建设来争取竞争优势。创新意味着机会，守旧将面临淘汰；三是网络安全的商业模式将加速从产品向服务化转型，客户将更加倾向于选择SaaS和托管服务模式，既能减少其财务压力，同时还可以满足其业务的灵活性和弹性需求。

美国国防部启动零信任战略加速和微软等私营部门合作。11月22日，美国国防部发布了正式的零信任战略和路线图。该战略文件定义了明确的时间表，即需要从2023财年到2027财年及以后执行的5年计划，另外还重申了实施零信任架构的重要性。微软等私营部门积极表态。 

来源：cybersecuritydive microsoft

【天枢点评】：11月4号，微软发布了《2022数字防御报告》宣称全球一半的网络攻击针对美国政府。不到三周时间，美国国防部于11月22日发布了正式的零信任战略和路线图。微软一直是美国五角大楼技术栈中拥有既得利益，尽管美国国防部在去年因为100亿美元的联合企业防御基础设施（JEDI）合同被诉AWS违规而作废，但是作为该件事的后续，据美国国防部发言人表示，五角大楼将在今年12月份授予微软90亿美元的建设联合作战云（JWCC）能力的合同。此事件的启示是美国政府正积极加大在关键领域和私营企业的深度合作来建设其强大的国家网络安全力量。不可忽视的是，微软等美国科技巨头在美国政府的巨额资金支持下正在网络安全领域攻城略地。

麦肯锡公司调查报告显示网络安全技术和服务提供商拥有2亿美元的市场机会。10月27日，麦肯锡发布了针对网络安全技术和服务的2万亿美元可寻址市场机会报告，建议供应商应该抓住四大机遇：搭上云计算的顺风车；针对中端市场定义新的商业模式；积极拥抱技术创新；关注托管服务市场。

来源：mckinsey

【天枢点评】：麦肯锡预测未来网络安全技术和服务市场将达到2万亿美元规模。真的会如此吗？从报告给供应商的四个建议来看，其底层逻辑就是一个：新冠疫情加速了云迁移，云迁移正在影响着企业的商业模式和技术战略，技术的创新创造了新的需求，比如全球数字经济的快速崛起，然而，新技术也催生了更加广泛的安全风险。归因商业的本质，对安全供应商而言，需要快速找到产品、价格和服务的有效组合，然后针对快速发展中的目标细分市场进行调整，要有足够的灵活性来扩展业务，才能迅速提高市场渗透率。如果能够满足这些优先事项，它就可以开创一个新的蓝海市场。适者生存，不适者将被淘汰。

  * 如需了解《数字安全观察》完整版信息，请联系[email protected]，关注360天枢智库