查看原文
其他

网信办新规将推动企业增强安全能力储备 MSS服务预计进一步增长

闫小川 安全419
2024-09-16

国家网信办12月8日发布了《网络安全事件报告管理办法(征求意见稿)》公开征求意见的通知,意见反馈截止时间为2024年1月7日,如无意外,该办法将于2024年年内正式实施。该办法对于网络运营者提出的要求是如发生网络安全事件,应当及时启动应急预案进行处置,另外当发生较大、重大或特别重大网络安全事件时,应当于1小时内进行报告。



安全419关注到,该办法意见稿发布之后,有安全企业指出,该办法出台之后将进一步充实和完善我国《网络安全法》《数据安全法》中最重要的一个环节——安全事件的报告机制。某安全机构负责人此前接受安全419采访时就曾指出,我国亟须建立安全事件报告和披露机制,其重要性在于能够更加有效地让网络运营者积极地调整防御和应急策略,机制的建立也将更加有利于安全产业价值落地。


主动上报且合理处置或免遭处罚

尽职免责首次体现


安全419关注到的是该办法意见稿第十条和第十一条内容,如第十条规定:因运营者迟报、漏报、谎报或者瞒报网络安全事件,造成重大危害后果的,对运营者及有关责任人依法从重处罚。第十一条又规定:发生网络安全事件时,运营者已采取合理必要的防护措施,按照本办法规定主动报告,同时按照预案有关程序进行处置、尽最大努力降低事件影响,可视情免除或从轻追究运营者及有关责任人的责任。


一个是从重处罚,一个是可视情免除或从轻追究责任,其可视为一种激励措施,且是监管侧首次出现的类似尽职免责条款。


安全419此前在2023年Q1勒索软件攻击趋势总结时就曾指出,以企业遭受勒索软件攻击为例,未来勒索组织除了威胁数据泄露,还会主动挑起企业的安全违规问题。此时,企业与监管侧需要做到一定的平衡,企业应为安全事件负有责任,但如果已经遵循了合规义务,那其中关系应如何平衡,这是一个需要多方一起去思考的大问题。


在监管机构眼中,严格监管是为了避免出现安全事件,而当网络安全事件较频繁发生,当前企业一侧谎报、瞒报普遍存在,确实需要类似激励的尽职免责平衡机制。比如Security发布的一份报告来看,接近一半的企业(43%)都会选择隐瞒各类违规事件,在这方面,各国地区政府在涉及敏感信息泄露时的处罚力度之大,是各组织选择隐瞒的最大因素。


我们欣喜的看到了监管一侧正在采取积极行动,这一点不仅在《网络安全事件报告管理办法(征求意见稿)》上有所体现,此前我们也关注到英国NCSC与ICO两大网络安全监管部门就达成了协议,规定只要发生数据泄露事件的英国企业主动向NCSC报告,并与其合作处理相关事件,就有可有享受罚款减免政策。


网络攻击多半发生在周末或夜间

安全负责人正承受巨大压力


如今,网络安全事件频发正让安全负责人及其团队承受着巨大压力。仍以勒索软件攻击为例,根据FireEye此前的研究统计显示,勒索组织针对企业开展的勒索软件攻击76%选择在工作时间之外,其中夜间攻击比例为49%,周末的攻击比例为27%。这也意味着,勒索组织在进行加密操作之时就算触发了安全报警,企业也没有技术人员能够第一时间予以响应。


让笔者印象深刻的包括英国数字、文化、媒体和体育部(DCMS)此前基于实际调研披露的几大勒索软件攻击案例,其中一家勒索组织选择在凌晨发起攻击,就算在第三方基础设施提供方及时通知企业的前提下,勒索加密仍然在之后的两个多小时得以大范围蔓延;另外一起CRM供应商受到攻击的时间则是在周六,并横跨周日蔓延到了该供应商的整个服务器。


某医疗行业CIO在讨论当前网络趋势时就有人分享指出,当企业对网络安全重视程度越来越高,技术焦虑、能力焦虑,以及对于频繁发生的网络攻击予以及时有效应对,正在让CIO们正在变得彻夜难眠起来。


Splunk最新发布的2023年CIO报告显示,90%的受访CIO表示,去年其组织至少经历过一次导致业务中断的网络攻击。以至于“让安全不加班”“让安全负责人能够睡个好觉”,如今已成为网络安全企业相关安全解决方案吸引企业客户的标语口号。


新规将推动企业增强安全能力储备

MSS服务预计进一步增长


面对未来将会执行的新规,近日已有网安企业对此发声指出:对于网络运营机构来说,短时间内掌握网络安全事件规定所需报告信息并进行响应处置并非易事,这要求企业注重安全运营建设,构建安全防御体系,在安全事件发生时,第一时间感知安全风险、看见攻击威胁、及时响应处置。


也有网安企业指出,网络运营机构在日常网络安全运行和维护中应注重网络数据安全合规,采取相应安全技术和管理措施基础,及时关注安全领域最新行业技术和发展动态,开展内部合规风险扫描以实现查漏补缺,在条件允许的情况下积极寻求主管部门或者专业第三方机构的支持,将安全和合规融入业务经营并发挥出其应有价值。


无疑,面对此次的网信新规,将推动企业增强相关安全能力储备,使其具备在发生重大安全事件时,能够有技术能力支持其在要求的时间范围内进行报告。



最近一段时间,我们关注到IDC和数说安全几乎同一时间发布了《2023上半年中国IT安全服务市场跟踪报告》《2023年中国网络安全运营市场研究报告》,两份报告表达了一个相近的调研观点,即业界对MSS市场都表达出了较高的市场预期,均认为托管安全服务在将来仍然具有广阔的发展空间。


其中IDC《2023上半年中国IT安全服务市场跟踪报告》总结指出,在数字中国、智慧城市等政策和概念的推动下,MSS需求端得以持续释放。2023上半年,MSS服务继续保持双位数增速快速增长,此市场中的头部厂商增速喜人。


数说安全《2023年中国网络安全运营市场研究报告》总结指出,近5年来安全运营产线正快速增长,其中安管平台已经成为网安第四大单品市场。从当前市场调研数据来看,虽然安全运营服务市场高增速有所放缓,但仍保持整体网安市场5倍以上增速。


安全419近期还了解到,随着人工智能技术的火热发展,国内多数网安厂商纷纷推出自研或联研的安全大模型,其中已有部分安全厂商表示,其人工智能技术将会为安全托管服务进一步提升效能,其准确率和自动化程度均将全面提升,在自动化方面,对于安全事件能够做到分钟级研判响应。


安全419曾在2023年年初撰文指出,未来企业采购MSS安全托管服务或将成为一种新的趋势,结合MSS在海外的成功经验,国内企业正在广泛地借鉴并积极落地。截至目前,国内综合性安全厂商均推出了各自的MSS方案,有的甚至将其作为未来主要市场战略加速布局,其安全服务的标准化程度在实践上不断打磨,安全产品+专家团队全面协同,给予企业客户7x24小时全天候的云地安全监控与资产管理,有效缓解了当前企业的安全技术能力以及人员不足的现状,MSS逐渐成为未来多数组织的优先选项。


安全419认为,随着此次网信新规在未来的落地执行,MSS服务带来的全天候应急响应能力和协同处置能力,以及对安全事件深度的研判分析能力,有望成为企业遵循新规的必备安全能力,新规无疑将会对MSS服务带来更加强劲的落地推动力。


END

推荐阅读

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送

继续滑动看下一个
安全419
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存