在剛剛過去的2021年，SolarWinds供應鏈攻擊事件和Colonial Pipeline遭遇勒索軟件攻擊事件等重大的網絡安全事件得到公眾的關注，也提高了決策者的網絡安全意識。

美國在2021年5月發布了一項關于網絡安全的行政命令，就政府部門的優先事項發出了明確的信息：在全國范圍內承諾執行網絡安全最佳實踐。

網絡犯罪如今正變得更加專業化、組織化、系統化和多樣化，而網絡安全對于政府部門和企業的運營至關重要。

以下是行業專家對2022年安全行業發展趨勢的預測：

供應鏈繼續讓人夜不能寐

2021年發生了近年來規模最大的網絡安全事件，例如美國IT服務提供商SolarWinds公司在遭遇供應鏈攻擊之后成為頭條新聞。該公司承認，數萬名受害者使用的其中一款產品被注入了惡意代碼，其中包括美國軍方和公共政府部門等知名機構。供應鏈攻擊者可以通過各種途徑將惡意代碼或組件植入受信任的軟件或硬件中。

2021年末，Codecov公司也遭遇了網絡攻擊，該公司開發了一種在開源社區中非常流行的代碼覆蓋工具。開源組件如今越來越多地被用作惡意行為者的載體，因為近年來在企業環境中得到了廣泛應用，但仍然缺乏相應的安全標準。

當破壞像Codecov這樣的工具時，網絡攻擊者可以從成百上千的用戶那里獲取敏感數據。這一事實從根本上提高了這類攻擊的經濟性。代碼存儲庫已經成為網絡攻擊者的高價值目標，因為它們通常包含很容易利用的密碼訪問有價值的系統。

2021年可以說是供應鏈攻擊的元年，并且這種趨勢將會持續下去：人們甚至可能會看到使用開發人員環境作為網關的規模較小、不太明顯的供應鏈攻擊，尤其是在前者變得越來越復雜和相互依存的情況下。

中小企業將成為勒索軟件的下一個目標

在2021年，勒索軟件活動的增加主要涉及政府、制造業和銀行業等大型組織。勒索軟件攻擊者一直在尋找潛在的高價值目標，而這一策略已被證明是有利可圖的：美國財政部表示，52億美元的比特幣交易可能與支付勒索軟件贖金有關。

然而，隨著中小型企業轉向遠程工作模式，勒索軟件作為網絡犯罪工具的經濟格局正在發生變化。中小企業將成為網絡犯罪團伙尋找的易受攻擊的目標。這些攻擊應該是托管服務供應商(MSP)最關心的問題，因為它們很快就會成為影響這些企業運營的主要方式。

勒索軟件培訓將成為主流

為了應對勒索軟件攻擊，人們在2021年已經看到許多關于勒索軟件培訓的舉措。因為當勒索軟件攻擊發生時，對危機管理做好準備將會發揮重要作用，因此培訓員工進行應急響應非常有意義。

應用程序安全仍然是企業的首要任務之一

可以肯定地說，2022年企業將再次關注應用程序的安全。為什么?主要出于三個原因：如上所述，隨著供應鏈變得越來越復雜，DevOps管道攻擊面擴大。風險管理措施本質上是確保這些管道是安全的。然后，開發人員及其特權訪問仍然是黑客的理想目標，他們總是試圖利用人為錯誤。

雖然安全肯定是重中之重，但沒有人愿意因此而減慢開發周期。安全工具需要關注開發人員的生產力，因此在這兩個目標之間找到完美平衡將是應用程序安全策略的核心。

零信任架構成熟度將獲得動力

零信任已經成為主流，這是有充分理由的。高級攻擊、云采用和遠程工作的共同增加，使企業意識到他們迫切需要從實施零信任政策開始改變其數字安全態勢。到2022年，應該會看到跨部門在這個方向上取得持續進展，特別是在人類和機器的身份驗證方面，盡管它帶來了相當多的挑戰。

安全即服務將使同類最佳工具大眾化

從云安全態勢管理到事件管理，通過軟件組成分析或機密檢測……最近推出了許多專門的工具，即使對于大企業來說，安裝和維護這么多不同的工具和產品也會很快變得非常困難。幸運的是，通過友好的儀表板、基于角色的訪問控制和API來提供靈活性，將這些工具集成到現有工作流程中變得越來越容易。

實時數據可觀察性將成為網絡安全的規則

2022年，企業制定的網絡安全戰略都將關注實時數據可見性和可觀察性。獲取企業正在使用的硬件和軟件的完整IT資產清單或所有第三方供應商的列表已經是一個巨大的挑戰，更不用說與它們相關的網絡威脅的完整概述。隨著向著更好的檢測和補救能力邁進，企業需要更好的監控威脅的方法。

結論

網絡安全部門在未來幾年將面臨巨大挑戰，因為網絡犯罪越來越多地針對公共和私營部門中最脆弱的部分。不幸的是，即使是一些防御最好的基礎設施也會遭到攻擊和破壞，這清楚地表明，在所有與網絡防御相關的事情上，仍有很長的路要走。

沒有理由認為這些威脅在2022年會緩解，與其相反，它們將在復雜性和廣度上都有所加強。

好消息是，這些利害關系無疑將公眾輿論和政府部門的政策推向了正確的方向，大多數實體將從2022年加快實施、執行或審查安全最佳實踐的計劃中受益。企業渴望采用量身定制的網絡安全解決方案，前提是它們能夠更好地管理未來網絡供應鏈的復雜性。