2022 年塑造安全格局的 7 大网络安全趋势
已发表: 2022-07-13网络安全格局永远在变化。
但特别是在过去的几年里,发生了一些戏剧性的变化。 不可预见的世界事件加速了已经增长的趋势,彻底改变了工作环境并带来了新的网络风险。
企业领导者需要了解最新的网络安全趋势,以保护他们的组织和员工。
以下是塑造 2022 年网络安全格局的七大趋势:
- 网络安全人才短缺
- 网络安全正在成为董事会的热门话题
- 混合工作带来巨大的安全挑战
- 勒索软件频率和需求量增加
- 人为错误仍然是一个风险
- 攻击面扩展
- 网络安全网
#1 网络安全人才短缺
多年来,网络安全就业市场一直缺乏人才。 但短缺从未如此明显。
随着网络威胁的迅速增加,公司和政府都在争相招聘人才。 然而,越来越多的职位空缺数月之久。
在过去的 12 个月中,有 700,000 名专业人士进入该领域,有改善的迹象。 这减少了网络安全劳动力缺口,该缺口仍然很高,为 272 万。
组织将不得不寻找创造性的方法来培养和发展人才。 采取的一些行动包括:
- 为现有员工提供在职培训
- 增加多样性以扩大人才库
#2 网络安全正在成为董事会的热门话题
数据泄露给大型公司和行业造成了数百万美元的损失。
许多组织的董事会开始意识到网络安全的重要性。 他们现在不太愿意将部分预算用于解决这个问题。
领导团队将网络风险视为不远的过去的“假设”情景。 但是,最近的事态发展引发了更为激进的前景。
今天的领导者必须认真对待网络风险,因为他们是唯一能够在组织层面做出改变的人。
世界经济论坛发布的一份洞察报告概述了网络风险委员会治理的六项原则:
- 将具有安全意识的个人纳入决策职位
- 了解网络风险的经济影响
- 组织设计应支持网络安全
- 网络风险管理应与业务需求保持一致
- 系统复原力与合作
#3 混合工作带来巨大的安全挑战
混合和完全远程位置正在成为常态。 员工和管理人员正在适应,但这些环境中的安全风险仍然远大于办公室。
员工现在已成为公司规避风险的重要因素。 从家庭或公共网络访问组织的数据和通信系统为威胁参与者打开了大门。 许多家用设备(如打印机和相机)都在默认设置下运行,从而产生更多漏洞。
企业必须不断重新评估其安全工具和协议,以最大限度地降低风险。
需要让远程工作人员意识到这些风险和潜在后果。 在混合或远程工作环境中,使用以下安全措施至关重要:
- VPN(加密设备上的所有数据)
- 密码管理器(将所有登录信息存储在一个安全的位置)
- 防病毒软件(检测和删除恶意软件)
#4 勒索软件频率和需求量增加
随着勒索软件即服务的出现,攻击者不再需要编写代码。 RaaS 是一种付费恶意软件,可为攻击者提供必要的勒索软件代码和基础设施,从而以更高的速度进行攻击。
攻击率并不是唯一上升的因素。 需求量也在不断攀升。 仅在 2021 年,勒索软件攻击就给全世界造成了 200 亿美元的损失。
37% 的公司遭受过攻击。 2021 年,平均赎金金额升至 220,298 美元,比前一年增长 43%。
在勒索软件攻击期间和之后,拥有专业的事件响应支持团队至关重要。 大多数公司无法支持内部网络安全团队。 他们中的许多人求助于外包专业的网络安全公司。
因此,网络安全领域近年来一直在经历巨大的增长。
#5 人为错误仍然是一种风险
IBM 的 2020 年数据泄露成本报告发现,95% 的数据泄露是由人为错误造成的。
有两种类型的员工错误可能导致数据泄露:
- 基于技能的错误——当员工知道正确的行动方案但由于注意力不集中、疏忽或错误而未能遵循时,就会发生这种错误。
- 基于决策的错误——当员工不知道他们犯了错误时发生。 当员工没有必要的知识或没有足够的信息时,就会发生这种情况。
犯错是人为的,公司无法消除人为错误的风险。 但它们可以降低发生此类错误的可能性。
业务领导者必须在整个组织中根深蒂固的安全意识。 简短的培训视频是不够的,员工经常会回到旧习惯。
在优先考虑这个问题时需要彻底改变。
#6 攻击面的扩展
过去,公司只需要担心几件事:他们的内部网络和连接到网络的几台计算机。
现在,黑客可以对数十种甚至数百种设备进行攻击。
除了公司提供的手机之外,员工还经常使用他们的个人手机或笔记本电脑来完成与工作相关的任务。 全球超过一半的员工处于远程办公状态,不愿返回办公室。 这意味着更多的设备连接到公司的网络。
黑客正在使用先进的工具和恶意软件,使得在没有太多事先信息和努力的情况下更容易入侵手机和其他设备。
除了不断增加的内部风险外,企业还不得不担心对外部、高度连接的供应链的依赖程度不断上升。 这种超连接性使得攻击很容易在不同的网络和组织之间传播,从而危及大量数据。
#7 网络安全网格
作为对大量连接设备带来的攻击面扩展的回应,公司正在部署一种新的网络安全方法。
网络安全网格是一种单独保护网络上每个设备的策略。 它与试图保护整个 IT 环境的传统安全实践形成鲜明对比。
在远程工作和云计算成为常态的时代,网络安全网格是必要的。 再也不可能有一个单一的解决方案来保护 IT 环境中的数百台(如果不是数千台)设备。
网络安全网格需要创造性和以用户为中心的解决方案,以确保每台设备的安全。 组织为保护和验证每台设备而部署的一些最流行的解决方案是:
- 多重身份验证,验证用户身份
- 数据加密以保护关键的组织数据
- 远程擦除工具可从丢失或被盗的设备中删除所有数据
- 用于加密所有网络流量的虚拟专用网络
- 最小权限访问方法来限制跨网络的访问
- 用于检测异常行为的监控工具
最后的想法
掌握最新趋势可能是数据泄露和数据安全之间的区别。 在处理网络安全人才短缺问题时,企业领导者一直发现很难平静地开展工作。
同时,攻击范围越来越大。 人为错误仍然是数据泄露的主要原因。
将网络安全作为董事会会议的重中之重并适当培训员工是提高组织内网络弹性的一些方法。
组织还应寻求部署网络安全网格等新方法,以保护日益庞大的设备网络。
关于作家
Lizzie Jacira 是一位网络安全专家。 在获得计算机科学学士学位并开始担任软件开发人员后,她注意到有多少高层管理人员尚未了解网络安全,因此她将职业道路转向网络安全顾问。 截至今天,她已帮助数百家企业保护其资产并跟上网络安全领域的重要趋势。