2022 年網絡安全趨勢

去年，盡管新冠肺炎 (COVID-19) 疫情持續消退，但網絡安全領域仍出現了許多混亂。遠程工作仍然是許多大公司關注的焦點，導致基于云的操作激增。擴展 5G 網絡以更快的速度和更大的帶寬連接設備。加密貨幣迅速流行，個人買賣和交易的規模比以往任何時候都大。

這說明網絡安全從未如此重要。這些行業趨勢和預測預計將在 2022 年及以后出現：

• 隨著全球互聯網用戶數量逐年增加，網絡犯罪出現了許多新的受害者。
• 網絡疲勞困擾著那些團隊已經放棄主動防御攻擊的公司。
• 隨著加密貨幣采用率的增長，加密貨幣將受到更嚴格的監管。
• 社交媒體組織將努力更嚴格地監督信息共享。
• 遠程工作人員將繼續成為網絡犯罪分子的目標。 
• 由于這些遠程員工，云泄露將會增加。
• 隨著更多工作崗位空缺，網絡安全技能缺口仍將是一個問題。
• 隨著 5G 增加連接設備的帶寬，物聯網設備將更容易受到網絡攻擊。

15 個有影響力的網絡安全統計數據和事實

全球信息安全市場正在快速增長。這在很大程度上是由于組織加強了對網絡威脅的防御，以及此類威脅的增加，包括在他們自己的公司內部。

不幸的是，大多數網絡安全漏洞都是由人為錯誤造成的。考慮到網絡安全領域的技能短缺，這種趨勢不太可能很快消退。我們概述了更多詳細信息，以便您了解整個領域以及網絡攻擊的總體影響。

要了解有關各種網絡安全主題的更多信息并獲得 CPE 學分，請報名參加免費的安全網絡研討會。

1. 95% 的網絡安全漏洞是由人為錯誤造成的。（世界經濟論壇）
2. 預計到 2028 年，全球信息安全市場將達到 3661 億美元。（財富商業洞察）
3. 2020 年，美國成為 46% 網絡攻擊的目標，是其他國家的兩倍多。（微軟）
4. 68% 的企業領導者認為他們的網絡安全風險正在增加。（埃森哲）
5. 平均而言，只有百分之五的公司文件夾受到適當保護。（瓦羅尼斯）
6. 54% 的公司表示，他們的 IT 部門不夠先進，無法應對高級網絡攻擊。（索福斯）
7. 網絡疲勞，或者說對主動防御網絡攻擊的冷漠，影響了多達 42% 的公司。（思科）
8. 43% 的違規行為是有意或無意的內部威脅。（checkpoint）
9. 2021 年，數據泄露導致 220 億條記錄暴露。（基于風險的安全）
10. 2021 年大約 70% 的違規行為是出于經濟動機，而不到 5% 的違規行為是出于間諜活動。（威瑞森）
11. 2021 年，近 40% 的違規行為涉及網絡釣魚，約 11% 涉及惡意軟件，約 22% 涉及黑客攻擊。（威瑞森）
12. 2021 年記錄的數據泄露事件為 1,862 起，超過了 2017 年 1,506 起數據泄露的記錄。（科技網）
13. 最常見的惡意電子郵件附件類型是 .doc 和 .dot，占 37%；第二高的是 .exe，占 19.5%。（賽門鐵克）
14. 據估計，全球人類和機器使用了 3000 億個密碼。（網絡安全媒體）
15. 全球約 40% 的人口處于離線狀態，一旦聯網，他們就很容易成為網絡攻擊的目標。（數據報告）

在過去幾年中，網絡安全已成為全球企業關注的主要問題，那么來到2023年呢？預計2023年網絡犯罪的總成本將達到 8 萬億美元（T 而非 B），難怪網絡安全成為所有行業和地區領導者的頭等大事。

然而，盡管近年來對網絡安全的關注和預算越來越多，但攻擊卻變得更加普遍和嚴重。雖然威脅行為者變得越來越復雜和有組織，但這只是確定網絡犯罪為何持續上升以及組織可以采取哪些措施來保持安全的難題之一。

大量網絡支出，網絡安全短缺

人們很容易認為網絡安全問題的解決方案是金錢——雇傭更多的安全專家，投資更多的工具和技術。像那么簡單就好了。

一方面，經驗豐富的網絡專業人員供不應求。(ISC)2 估計全球有 340 萬個網絡職位空缺——從 2020 年到 2021 年同比增長 26%。此外，近 70% 的網絡安全工作者“認為他們的組織沒有足夠的網絡安全人員來擔任有效的。” 因此，即使一個組織有預算聘請一小群網絡安全專家，他們也可能找不到他們。

此外，過去幾年的數據顯示，組織每年在網絡安全方面的投資越來越多。Gartner 預測，到 2023 年，全球安全和風險管理支出將從 2021 年的 1580 億美元增長 11% 以上，增至 1880 億美元。預計這一趨勢將持續下去，全球網絡安全支出預計每年增長 11%，直到到 2026 年總額將達到 2673 億美元。

盡管支出顯著增加，而且許多企業購買了大量現成的商業安全解決方案——一項調查發現，平均每個組織部署了 76 種安全技術——企業網絡、系統和數據的破壞只會繼續成為更常規。

違規行為變得越來越頻繁，代價也越來越高

眾所周知，網絡犯罪是一項嚴峻的挑戰，但問題究竟有多大？一些數據表明，2022 年網絡攻擊的數量比上一年增加了 38%。據報道，從 2020 年到 2021 年同比增長 50%。

雖然并非所有這些攻擊都是有針對性的或復雜的，但攻擊的絕對數量增加了一次攻擊未被發現的可能性——而且組織只需一次成功的攻擊就會面臨嚴重的成本和聲譽損失。

很多時候，組織僅在攻擊處于高級階段后才對網絡事件做出反應，幾乎沒有關于違規行為如何發生以及威脅行為者可能追求什么的線索。這讓安全團隊爭先恐后地迎頭趕上，從而減慢了響應和恢復過程。

不幸的是，隨著恢復正常業務所需的時間增加，事故成本也隨之增加。根據 2022 年 IBM 數據泄露成本報告，普通組織需要驚人的 277 天才能完全識別和遏制泄露。這使得數據泄露的平均成本高達 435 萬美元——這個數字足以對許多中小型企業構成生存風險。即使對于規模較大的企業來說，這筆錢也不足為奇。

需要進行戰略轉變，使組織能夠預測威脅、實施預防策略并提高敏捷性以盡快檢測和消除威脅。

通往有影響力的情報之旅

無一例外，每個擁有數字業務的組織都會經歷網絡攻擊。最有效的方法是盡早識別并響應攻擊。越早檢測和消除威脅，攻擊成功并對組織造成損害的可能性就越低。

所以問題就變成了：組織如何才能最大限度地減少檢測和擊敗威脅所需的時間？答案是：有影響力的情報可以提高風險的可見性，并在響應和消除威脅時實現網絡敏捷性。

在信息安全領域，人們常說威脅情報必須是“可操作的”。這是事實，但這只是構成有價值情報的一方面。在當今充滿敵意的威脅環境中，情報必須具有影響力。

有影響力的威脅情報必須具有 4 個屬性：

• 準確——情報必須真實準確
• 相關- 情報必須與組織相關
• 可操作的——必須有組織可以采取的行動來戰勝威脅
• 成本效益——威脅的成本必須大于補救的成本

這個新框架帶來了必然的轉變，從將網絡安全視為嚴格的技術問題轉變為一種新的思維方式，即網絡安全被視為必須以高效且具有成本效益的方式解決的業務挑戰。威脅情報不再只是一種開支——它必須成為一種業務推動因素，為企業提供可衡量的價值。

總部位于以色列的領先威脅情報供應商 Cyberint 正在通過 Argos Edge 平臺推動向有影響力情報的發展。要了解有關 Cyberint 威脅情報新方法的更多信息，請查看此網絡研討會，了解 Cyberint 首席執行官 Yochai Corem 的影響力情報之旅。

網絡安全總是存在風險，但有影響力的情報可顯著降低發生代價高昂的違規行為的可能性，并最大程度地加強安全態勢。獲得有影響力的情報的時代已經到來。

Cybersecurity Ventures 預計，未來全球網絡犯罪成本將每年增長 15%，到 2025 年每年將達到 10.5 萬億美元，高于 2015 年的3 萬億美元。這是歷史上最大的經濟財富轉移，可能會損害創新和投資的動力，其規模比自然災害一年造成的損失還要大，而且利潤將比所有主要非法毒品的全球貿易總和還要高。

損失成本估算基于歷史網絡犯罪數據，包括最近的逐年增長、敵對民族國家支持和有組織的犯罪團伙黑客活動的急劇增加，以及 2025 年網絡攻擊面將比 2025 年增加一個數量級。

網絡犯罪成本包括數據損壞和破壞、被盜資金、生產力損失、盜竊知識產權、盜竊個人和財務數據、貪污、欺詐、攻擊后對正常業務流程的干擾、取證調查、恢復和刪除被黑客攻擊的數據數據和系統以及聲譽損害。