在2022年，安全從業者努力應對前兩年快速推進遠程工作和基于云的操作所帶來的日益增長的攻擊面。網絡犯罪分子利用新的漏洞，包括第三方軟件的日益使用帶來的漏洞發動勒索軟件和其他攻擊。

但憑借零信任、XDR和更自動化的威脅情報技術等工具來加強漏洞管理、云、電子郵件和端點安全，各企業進行了反擊，并制定了在未來兩年內投入更多資金保護網絡和數據的計劃。

下面我們來講述一下整個2022年安全從業人員在哪些方面陷入困境，并在許多情況下取得了進展。在這里，我們重點關注他們的端點安全挑戰。

端點失控

自2020年以來，人們普遍轉向在家工作環境以及非傳統終端的激增，對企業相關安全漏洞的數量產生了重大影響。

特別是在2022年，測試端點安全出現了大量風險。移動設備的爆炸式增長仍在繼續。消費者和企業都增加了對所謂物聯網的使用。運營技術在歷史上是孤立于互聯網的，它與企業網絡的融合程度更高，甚至在關鍵的基礎設施部門中也是如此。醫療保健行業變得尤其脆弱，促使聯邦調查局在2022年9月發出警報，稱未打補丁的醫療設備運行在過時的軟件上，缺乏足夠的安全功能。

最終的結果是企業努力獲得所有設備及其漏洞的整體視圖，或者如何減輕和修復它們以管理風險并確保合規性。

根據2022年9月網絡風險調查，43%的人表示他們非常關注未來12個月的設備安全。大約三分之二的受訪者表示，對勒索軟件及其可能對環境造成的破壞的恐懼，以及不斷擴大的攻擊面和數據泄漏，仍然是他們最擔心的問題。受訪者提到了設備安全面臨的許多挑戰，包括有限的預算和資源，過時的設備政策和合規性，以及缺乏對設備管理策略和采購的高層管理支持。

在這種環境下，我們企業面臨的最大障礙是以更快的速度引入大量新的移動設備和操作系統。這使得將它們作為端點進行保護成為一項挑戰，因為伴隨的安全解決方案往往滯后于這些設備和操作系統的推出。隨著越來越復雜的設備被開發出來，這種趨勢在未來可能只會加劇。

推動端點安全改進

隨著端點數量的不斷擴大，CRA調查的受訪者盡了最大努力來跟上。除了監控pc和服務器等傳統設備外，絕大多數受訪者表示，他們還監控其網絡上的移動設備，受訪者表示，他們的安全解決方案涵蓋了大量傳統和非傳統端點和設備。近三分之二的受訪者表示，他們正在管理1000多種傳統和非傳統設備。

正如終端安全在2022年是一個令人煩惱的挑戰一樣，受訪者確實表示，他們的設備安全戰略正在隨著遠程工作人員加劇的漏洞和安全問題而發展。許多企業正在改進他們的端點安全策略，以應對他們對勒索軟件的恐懼、建立業務彈性和遵守監管要求。

許多企業將增加預算，以提供更好的保護。雖然近四分之一的受訪者表示，他們的設備安全預算在未來12個月將保持不變，但另有70%的受訪者表示，他們可能會在一定程度上增加設備安全預算。零信任和自動補救是這些支出計劃的首要任務。

正如研究表明的那樣，企業最需要改進的領域是反惡意軟件、端點檢測和響應、補丁管理和漏洞管理。勒索軟件、業務彈性問題和監管合規要求將繼續推動支出和戰略，以改善設備安全，為2023年及以后做準備。