2022年網絡安全行業將如何發展?
網絡安全格局一直是動態的。過去一年漏洞和攻擊媒介格外突出,它們將推動行業趨勢并直接影響2022年的全球安全預期。以下是預測未來一年應該保持警惕的一些關鍵領域。
針對內部員工的竊取數據
2021 年,我們看到攻擊者采用了一種新的數據泄露方法——他們將內部支持團隊(例如客戶或 IT 支持)作為目標,以訪問并最終泄露敏感和專有數據。隨著攻擊者繼續調整他們的技術,我們可能會在 2022 年看到更多此類事件。
隨著攻擊者直接針對員工植入勒索軟件或提取敏感數據,安全意識培訓將比以往任何時候都更加重要。擁有有效的勞動力安全和意識培訓計劃的組織必須確保每個團隊都為來自公司內外的威脅做好適當的準備。
員工在網絡中工作,這些網絡的安全性可能各不相同,他們的每一個行為都可能對更大的組織構成威脅。如果員工沒有接受適當的培訓來識別公司信息的潛在威脅,無論是將文件發送給他們認為為公司工作的人,還是通過云應用程序共享文檔,組織都會對可避免的內部風險因素保持開放。需要采取更積極主動的方法來增強具有風險意識的員工隊伍,并最終在來年防范內部風險事件。
對勒索軟件的擔憂增加
勒索軟件在2021年的網絡安全格局中發揮了重要作用,這一趨勢將在新的一年繼續下去。到2022年,預計勒索軟件攻擊的頻率將穩步上升,并且作為勒索軟件攻擊的一部分的數據泄露將成為一個更加普遍的問題。攻擊者越來越擅長如何給組織帶來最大的痛苦以及從他們那里竊取最多數據的最佳方法。現實是,只要勒索軟件能賺錢,它就不會消失;組織必須為此做好準備。
在安全實踐中轉變文化
現在,員工比以往任何時候都更加精疲力竭——安全專業人員正在經歷這種情況。倦怠帶來的是冷漠和無意的疏忽——以及對安全流程的吝嗇。今年超過四分之三的內部數據泄露被認為是非惡意的。隨著職業倦怠達到新的高度,該行業需要齊心協力防止這一統計數據惡化。
考慮到工作場所倦怠和員工保留率等因素,同時考慮到更富有同情心的工作場所文化的普遍趨勢,安全領導者鼓勵團隊成員和整個實踐中更加敏感。臭名昭著的網絡安全文化正在發生變化;到 2022 年,我們將看到更多組織適應這種轉變,將“安全經理”等傳統頭銜更改為“安全文化經理”,以適應可以說是姍姍來遲的需求,即認識到安全團隊為整體業務帶來的文化是與為企業帶來的保護同樣重要。
2022年美國選舉周期前后,網絡安全將得到加強
隨著 2022 年將舉行多次有爭議且備受矚目的中期選舉,網絡安全將成為地方和州政府的首要任務。雖然為保護 2020 年大選采取了安全保護措施,但圍繞其安全性不確定性的公開對話將有助于提高對明年投票各個方面的認識。
由于監管最少,加密貨幣將成為攻擊媒介
加密貨幣的流行加上圍繞其購買和交易的有限法規使其成為攻擊者的主要目標。當我們展望 2022 年時,我預計威脅行為者將找到滲透加密貨幣的方法,利用組織以及買家和賣家獲得巨額回報。
現在,人們對網絡安全作為一個行業有著更高的期望和巨大的壓力。這些期望將網絡安全推向了業務運營的最前沿,并推動了安全文化的全面轉變。
過去一年的事件突出了一個不可否認的事實,即安全現在是企業和日常生活的關鍵功能。到 2022 年,現實是主動的網絡安全策略是在發生網絡威脅或風險事件時減輕數據丟失和聲譽損害的唯一方法。無論是中期選舉安全、加密貨幣交易法規,還是文化變革,該行業都在迅速推動未來,我們必須跟上。
