網(wǎng)絡(luò)安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)的穩(wěn)定、民族文化的繼承和發(fā)揚(yáng)的重要問(wèn)題。隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、5G等新興技術(shù)的興起,相關(guān)技術(shù)也變得更加復(fù)雜和精密。網(wǎng)絡(luò)信息安全邊界不斷弱化,安全防護(hù)內(nèi)容不斷增加,對(duì)數(shù)據(jù)安全、信息安全提出了巨大挑戰(zhàn)。
近年來(lái)網(wǎng)絡(luò)安全事件頻發(fā),國(guó)家與個(gè)人層面的信息安全威脅不斷提升,全球各大網(wǎng)絡(luò)安全公司都對(duì)網(wǎng)絡(luò)安全行業(yè)進(jìn)行了預(yù)測(cè)。
2022年的網(wǎng)絡(luò)安全趨勢(shì)
美國(guó)BeyondTrust公司對(duì)2022年的網(wǎng)絡(luò)安全趨勢(shì)進(jìn)行了預(yù)測(cè),以下是具體詳情:
1、太空旅行
您想將自己的DNA發(fā)送太空嗎?您想以太空游客的身份乘坐火箭嗎?伴隨著這些誘人的條件,網(wǎng)絡(luò)釣魚攻擊和虛假網(wǎng)站也會(huì)如約而至。
2、網(wǎng)絡(luò)安全人才資源緊缺
就持續(xù)的網(wǎng)絡(luò)安全人才緊缺來(lái)看,2022年被證明僵尸最具挑戰(zhàn)性的一年。企業(yè)、服務(wù)提供商以及更多與完全領(lǐng)域相關(guān)的行業(yè)正面臨著人才招聘的挑戰(zhàn)。
3、5G無(wú)處不在
今天,物聯(lián)網(wǎng)技術(shù)無(wú)處不在,預(yù)計(jì)較新的設(shè)備將支持蜂窩網(wǎng)絡(luò)或者以提供局域網(wǎng)和wifi網(wǎng)絡(luò)之外的服務(wù)。
4、新的勒索軟件將出現(xiàn)
勒索軟件的新樣式將在2022年出現(xiàn)。勒索軟件將變得個(gè)性化,并且越來(lái)越多地涉及不同類型的資產(chǎn),如物聯(lián)網(wǎng)以及公司內(nèi)部人員。
5、供應(yīng)鏈漏洞
供應(yīng)鏈攻擊在2021年達(dá)到了新高度,并將在2022年進(jìn)一步成熟。預(yù)計(jì)會(huì)有更多的第三方解決方案和普通開(kāi)發(fā)實(shí)踐成為攻擊目標(biāo)。
6、網(wǎng)絡(luò)保險(xiǎn)終止
在過(guò)去的幾年中,網(wǎng)絡(luò)安全保險(xiǎn)已成為企業(yè)風(fēng)險(xiǎn)管理中越來(lái)越被接受的一部分。到2022年,預(yù)計(jì)會(huì)出現(xiàn)取消網(wǎng)絡(luò)保險(xiǎn)的海嘯和瘋狂爭(zhēng)奪新保險(xiǎn)的情況,而且價(jià)格可能會(huì)高的多。
7、社交網(wǎng)絡(luò)的自由
網(wǎng)絡(luò)的匿名性讓用戶可以躲在社交平臺(tái)的背后肆意發(fā)表言論,到2022年可以看到對(duì)社交平臺(tái)傳播內(nèi)容進(jìn)行更加嚴(yán)格的控制。
8、黑客會(huì)更加小心
明年攻擊者從入侵到被發(fā)現(xiàn)的平均時(shí)間預(yù)計(jì)將增加,這使得他們有更多時(shí)間進(jìn)行偵察并對(duì)系統(tǒng)造成破壞。預(yù)計(jì)會(huì)有很多小心翼翼的黑客會(huì)找到他們進(jìn)入系統(tǒng)的方式,并在那里建立長(zhǎng)期駐扎地。
9、破記錄
到2022年,成功的攻擊數(shù)量將繼續(xù)增長(zhǎng),每次成功的攻擊給受害機(jī)構(gòu)帶來(lái)的平均成本將上升,而且這種模式將重復(fù)出現(xiàn),人們都希望明年成功攻擊的數(shù)量會(huì)減少。
根據(jù)Gartner分析師預(yù)測(cè),去中心化、監(jiān)管和安全等問(wèn)題的數(shù)量在未來(lái)幾年會(huì)越來(lái)越多。
1.到2023年底,現(xiàn)代隱私法案將涵蓋全球75%人口的個(gè)人信息GDPR是第一部針對(duì)消費(fèi)者隱私的重要立法,但其他法律很快效仿,包括巴西的《通用個(gè)人數(shù)據(jù)保護(hù)法》(LGPD)和《加州消費(fèi)者隱私法》(CCPA)。
2.到2024年,采用網(wǎng)絡(luò)安全網(wǎng)格(cybersecurity mesh)架構(gòu)的組織,將把安全事件對(duì)財(cái)務(wù)造成的影響平均降低90%時(shí)至今日,組織需要在不同的地方支持各種技術(shù),因?yàn)樗麄冃枰`活的安全解決方案。
3.到2024年,30%的企業(yè)將采用來(lái)自同一供應(yīng)商的云交付安全Web網(wǎng)關(guān)(SWG)、云訪問(wèn)安全代理(CASB)、零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)和防火墻即服務(wù)(FWaaS)功能企業(yè)正在傾向于優(yōu)化和整合。
4.到2025年,60%的組織將把網(wǎng)絡(luò)安全風(fēng)險(xiǎn)作為進(jìn)行第三方交易和業(yè)務(wù)往來(lái)的主要決定因素。
5.到2025年底,通過(guò)立法來(lái)規(guī)范勒索軟件的贖金支付、罰款和談判的民族國(guó)家比例將上升至30%,而2021年這一比例還不到1%。
6.到2025年,40%的董事會(huì)將會(huì)設(shè)立專門的網(wǎng)絡(luò)安全委員會(huì),并由一名具備資質(zhì)的董事會(huì)成員監(jiān)督隨著網(wǎng)絡(luò)安全成為(并持續(xù)作為)董事會(huì)最關(guān)注的問(wèn)題,我們有望看到一個(gè)董事會(huì)級(jí)別的網(wǎng)絡(luò)安全委員會(huì),以及更嚴(yán)格的監(jiān)督和審查。
7.到2025年,70%的首席執(zhí)行官將要求建立組織彈性文化,以應(yīng)對(duì)同時(shí)來(lái)自網(wǎng)絡(luò)犯罪、惡劣天氣事件、國(guó)內(nèi)動(dòng)亂和政治動(dòng)蕩的威脅考慮到更廣泛的安全環(huán)境,我們需要越過(guò)網(wǎng)絡(luò)安全,走向組織彈性。
8.到2025年,威脅行為者會(huì)成功地將運(yùn)營(yíng)技術(shù)環(huán)境武器化,足以造成人員傷亡隨著惡意軟件從IT(信息技術(shù))領(lǐng)域擴(kuò)散到OT(運(yùn)營(yíng)技術(shù))領(lǐng)域,它將安全話題從業(yè)務(wù)中斷轉(zhuǎn)移到物理傷害,其責(zé)任最終可能由CEO來(lái)承擔(dān)。
安全事件的發(fā)生是不可避免的,時(shí)代在進(jìn)步,技術(shù)也在進(jìn)步,總會(huì)有層出不窮的問(wèn)題出現(xiàn),我們能做的就是不斷完善安全隱患,防范于未然。此時(shí)此刻,我們需要的是更多優(yōu)秀的網(wǎng)絡(luò)安全人才。