在此背景下,企业应该尽快开展安全运营效率管理计划 。企业需要评估业务中断或违约成本,并将其映射到安全预算投入上,以减少此类安全事件的发生 。通过开展安全运营效率管理,可以让安全运营团队合理评估他们创造的价值 。但在实施这种方法之前,企业组织需要制定有效的评价指标及分析方法,并建立较完善的安全运营流程 。
7、更全面的威胁情报支撑和威胁搜索 (内部因素)
网络攻击和威胁的增长将提升对攻击预测技术的需求,从而增加网络威胁情报(CTI)的应用价值 。从目前在应用实践中观察到的情况来看,许多企业的CTI应用局限于管理妥协指标(IOC)提要,这种方式对防范新兴的零日攻击和APT攻击几乎无效 。2022年,很多企业已经开始转变,在公司内部建立全面的CTI能力,并且在安全运营团队中设置专门的CTI岗位,这一趋势将在2023年进一步发展和成熟 。
此外,“假设妥协范式”(Assume Breach Paradigm)将在2023年继续存在,这意味着主动的威胁搜索可能成为一种趋势,并成为未来企业安全运营战略的重要组成部分 。由于威胁搜索是安全运营体系中检测能力的关键部分,因此企业组织应该考虑定期进行威胁搜索,并制定明确的威胁发现目标,以了解如何持续地实现这些目标 。
参考链接:https://securelist.com/soc-socc-predictions-2023/108512/
推荐阅读
![[乐居网]下半年市场或将会回归常态,疫情对陕西房产市场冲击较大](https://imgcdn.toutiaoyule.com/20200425/20200425074028636576a_t.jpeg)
- 招聘|2023年Q2五部预排剧,年代、甜宠、职场应有尽有,你要追哪部?
- 原阳县卫生材料企业 卫生材料
- 学校各类安全应急预案 幼儿园安全应急预案
- 企业为何要做品牌评估 品牌评估
- 郭帆|2023年的“不消费”清单,赚不了大钱省小钱!
- 企业年检是年检哪些证件? 机构代码证年检
- 手机安全软件哪个好 网秦手机卫士怎么样
- 广发银行斩获2019年最佳企业网上银行奖 哪个银行的网银最好
- 守住幸福稳当当 守住幸福
- 如何申请阿里云免费企业邮箱 阿里邮箱