2022年網(wǎng)絡(luò)安全行業(yè)將如何發(fā)展?

責(zé)任編輯:cres

作者:Jadee Hanson

2022-02-21 18:46:32

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

網(wǎng)絡(luò)安全發(fā)展趨勢一直是動態(tài)的。然而在過去的一年,漏洞和攻擊向量將會推動什么樣的發(fā)展趨勢,并將影響2022年的全球安全預(yù)期?企業(yè)高管和安全專業(yè)人員應(yīng)該在未來一年在一些關(guān)鍵領(lǐng)域保持警惕。

網(wǎng)絡(luò)安全發(fā)展趨勢一直是動態(tài)的。然而在過去的一年,漏洞和攻擊向量將會推動什么樣的發(fā)展趨勢,并將影響2022年的全球安全預(yù)期?企業(yè)高管和安全專業(yè)人員應(yīng)該在未來一年在一些關(guān)鍵領(lǐng)域保持警惕。
 
威脅行為者將針對內(nèi)部員工竊取數(shù)據(jù)
 
2021年,人們看到網(wǎng)絡(luò)攻擊者采取了一種新的數(shù)據(jù)竊取方法——他們針對內(nèi)部支持團隊(例如客戶或IT支持)訪問,并最終泄露敏感和專有數(shù)據(jù)。如今有很多這樣的例子,有的竊取成功,有的沒有竊取成功。但是,隨著網(wǎng)絡(luò)攻擊者繼續(xù)改進(jìn)攻擊,人們可能會在2022年看到更多此類事件。
 
隨著網(wǎng)絡(luò)攻擊者針對員工植入勒索軟件或提取敏感數(shù)據(jù),安全意識培訓(xùn)將比以往任何時候都更加重要。擁有有效的員工安全和意識培訓(xùn)計劃的企業(yè),必須確保每個團隊都為來自其公司內(nèi)外的威脅做好適當(dāng)準(zhǔn)備。
 
員工在眾多網(wǎng)絡(luò)中工作,這些網(wǎng)絡(luò)的安全性可能各不相同,他們的每一個行為都可能對企業(yè)構(gòu)成威脅。如果員工沒有接受適當(dāng)?shù)呐嘤?xùn)以識別企業(yè)信息的潛在威脅,無論是將文件發(fā)送給其他的員工,還是通過云計算應(yīng)用程序共享文件,他們的公司都會面臨內(nèi)部風(fēng)險。
 
企業(yè)需要采取更積極主動的方法,增強員工的風(fēng)險意識,并最終防止在未來一年發(fā)生內(nèi)部風(fēng)險事件。
 
對勒索軟件的擔(dān)憂增加
 
勒索軟件在2021年的網(wǎng)絡(luò)安全格局中發(fā)揮了重要作用,并且這一趨勢將在新的一年持續(xù)。預(yù)計勒索軟件攻擊在2022年的頻率將穩(wěn)步上升,并且作為勒索軟件攻擊的一部分的數(shù)據(jù)泄露將成為未來更普遍的問題。網(wǎng)絡(luò)攻擊者越來越擅長如何給企業(yè)帶來更大的痛苦,以及從企業(yè)中竊取最多數(shù)據(jù)的最佳方法?,F(xiàn)實情況是,只要勒索軟件攻擊能夠獲利,就不會消失,企業(yè)必須為此做好準(zhǔn)備。
 
安全實踐中的文化變遷
 
如今,員工們比以往任何時候都更容易筋疲力盡——安全專業(yè)人員都經(jīng)歷過這種情況。伴隨著倦怠而來的是冷漠和無意的疏忽以及對安全流程的忽略。2022年,75%以上的內(nèi)部數(shù)據(jù)泄露被認(rèn)為是非惡意的。隨著員工倦怠達(dá)到新的高度,網(wǎng)絡(luò)安全行業(yè)需要共同努力,防止這一統(tǒng)計數(shù)據(jù)惡化。
 
考慮到工作場所倦怠和員工保留率等因素,以及向更具同理心的工作場所文化發(fā)展的總體趨勢,安全領(lǐng)導(dǎo)者正在鼓勵團隊成員在實踐中提高敏感性。網(wǎng)絡(luò)安全文化正在發(fā)生變化;到2022年,人們將看到更多的企業(yè)適應(yīng)這種轉(zhuǎn)變,將“安全經(jīng)理”等傳統(tǒng)頭銜改為“安全文化經(jīng)理”, 以適應(yīng)可能早就應(yīng)該認(rèn)識到安全團隊為整體業(yè)務(wù)帶來的文化與為業(yè)務(wù)帶來的保護(hù)同等重要的需求。
 
預(yù)計2022年的網(wǎng)絡(luò)安全將得到加強
 
隨著美國在2022年即將舉行具有爭議且備受矚目的中期選舉,網(wǎng)絡(luò)安全將成為美國各州和地方政府的首要任務(wù)。雖然安全保護(hù)措施已經(jīng)到位,但圍繞選舉安全不確定性的公開對話將有助于提高人們對選舉各個方面的認(rèn)識。
 
由于監(jiān)管最少,加密貨幣將成為攻擊媒介
 
加密貨幣的流行,加上對其購買和交易的有限監(jiān)管,使其成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)。在展望2022年的時候,預(yù)計威脅參與者將找到滲透加密的方法,利用企業(yè)以及買家和賣家獲得巨額回報。
 
如今,人們對網(wǎng)絡(luò)安全行業(yè)的期望越來越高,壓力也越來越大。這些期望將網(wǎng)絡(luò)安全推到了商業(yè)運營的前沿,并推動了安全文化的全面轉(zhuǎn)變。
 
雖然沒有真正有效的方法來準(zhǔn)確預(yù)測未來一年將塑造行業(yè)的趨勢,但過去一年的網(wǎng)絡(luò)攻擊事件凸顯了一個不可否認(rèn)的事實,即安全現(xiàn)在是商業(yè)和日常生活的關(guān)鍵功能。在2022年的現(xiàn)實情況是,在發(fā)生網(wǎng)絡(luò)威脅或風(fēng)險事件時,主動的網(wǎng)絡(luò)安全戰(zhàn)略是減輕數(shù)據(jù)丟失和聲譽損害的唯一方法。無論是加密貨幣交易法規(guī)還是文化變革,網(wǎng)絡(luò)安全行業(yè)都在迅速邁向未來。
 
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號