如果过去几年的网络安全趋势有任何迹象,那么网络安全不能被搁置一旁,至少在不让组织付出巨大代价的情况下——无论是在财务上还是在形象方面。我们已经看到大公司倒下或面临巨大的声誉损失,许多小企业因网络攻击而倒闭。
2019 年的网络安全趋势对行业、商界、政府和公众产生了重大影响,无论好坏,都引起了所有人的关注。在本文中,我们将探讨可能在 2020 年影响该行业的网络安全趋势。
2022 年最值得关注的网络安全趋势
1.攻击面扩展
随着近年来远程工作趋势的加速,大多数组织更喜欢混合虚拟模型,这改变了我们的工作方式。高度连接的供应链和公共云的使用增加使组织更容易受到网络攻击。
2. 网络安全网格架构(CSMA)
“到 2024 年,采用网络安全网格架构的组织将平均将单个安全事件的财务影响降低 90%”——据Gartner称。
网络安全网格架构是一种现代的安全架构方法,它鼓励安全产品之间的协调和互操作性。它提高了整个组织的适应性、灵活性和安全性。
3. 数据安全将是重中之重
数据是新的石油,只要数据仍然是一种有价值的商品,数据泄露就会继续存在。随着组织了解数据泄露的负面影响以及 GDPR 等数据安全和隐私指南,通过加强和主动的 Web 应用程序安全措施来缓解数据泄露将成为组织的首要任务。
4. 最终用户信任的云安全措施
随着人们对云计算的信心越来越大,越来越多的业务流程、基础设施和数据正在迁移到云端,新的挑战也出现了。由于安全措施配置错误导致的基于云的安全威胁在过去 2 年中急剧增加。2020 年,基于云的服务提供商将包括更严格的安全措施、智能托管 WAF和安全测试功能,作为其产品的组成部分,以提高最终用户的信任度。
随着云采用率的增加,要牢记的关键方面之一是基础架构安全性。它由云供应商提供,但业务负责云中托管的工作负载(特定应用程序)的安全性。2020 年,此类共享安全模型将得到加强。
5. 人工智能将是一把双刃剑
ML 增强的 AI 使组织和网络安全团队能够通过深度学习算法和其他 AI 框架整合安全措施并加强威胁检测机制。另一方面,网络攻击者和犯罪分子也一直在积极利用人工智能和机器学习,通过增强的网络侦听和测试能力来加强他们的攻击。因此,2020 年将出现更大规模、更复杂的攻击。这将推动组织探索和部署先进的启发式解决方案,例如AppTrana,而不是依赖攻击签名和已知漏洞。
6. 关注第三方供应商安全
过去几年的网络安全趋势清楚地表明,一个组织的网络安全高度依赖于第三方供应商的安全水平,并且与他们的安全水平一样好。越来越多的组织将而且必须认真评估其第三方供应商的网络安全措施,迫使较小的供应商对安全采取积极主动的态度。
7. 移动设备、BYOD 和物联网设备带来的风险增加
组织越来越多地允许员工使用个人设备工作,提供在移动设备上工作的工具,甚至鼓励自带设备 (BYOD) 文化,通过远程工作和利用提高员工灵活性来最大限度地降低成本并提高生产力零工经济。这些共同包含大量业务数据和机密客户数据。这已经成倍增加了安全风险。组织将专注于为设备和漏洞管理制定协议并加强端点安全。
8. 增加物联网设备——大量安全错误
物联网设备(可穿戴设备、家庭自动化产品等)的数量显着增加,网络攻击者也逐渐利用这些设备来策划大规模 DDoS 攻击。2020 年将加大力度降低与物联网设备相关的风险。
9. 国家支持的攻击增加
网络攻击趋势,特别是 DDoS 攻击和零日攻击,由民族国家发起,针对对手(其他民族国家、持不同政见者的声音等)制造错误信息、窃取机密信息/情报/国家或工业机密、网络战、影响意见等只会在 2020 年增加。政府和大型组织必须部署先进的安全解决方案来消除这些威胁。
10. 网络安全的自动化和集成
随着安全专业人员和开发人员对保持高水平网络安全的敏捷性和主动性的需求不断增加,重复性和基本安全任务向自动化和集成的转变将继续。这将提高这些专业人员的工作效率,并使他们能够更多地专注于高级和具有挑战性的任务,而不是繁重的工作。
11. 网络安全支出增加、行业发展和技能差距扩大
随着各类组织对所面临的网络安全挑战的严重性和严重性的认识不断提高,2020 年他们在网络安全方面的支出将会增加。该行业将因此而增长。
在不同的发展阶段,对更多安全专家的需求也会不断增加,董事会中也会有更多的 CISO。需求将远远超过合格专家的供应,导致技能差距扩大,这将导致较小的组织寻求 SaaS 供应商和技术解决方案来应对这一挑战。
12. 网络钓鱼和勒索软件领域的常青树
网络钓鱼攻击和勒索软件攻击仍将是网络攻击者武器库中的常青工具,也是组织和安全专业人员面临的常青网络安全挑战。不断发展的技术环境使攻击者能够发展复杂的网络钓鱼方法来窃取凭据、数据和身份、分发恶意软件、加密劫持、引诱欺诈性支付。勒索软件是国际网络犯罪分子的可靠收入来源。组织必须利用先进和智能的网络安全措施以及对员工和其他利益相关者的深入培训,以实现有效保护。
