2022 年塑造安全格局的 7 大網絡安全趨勢
已發表: 2022-07-13網絡安全格局永遠在變化。
但特別是在過去的幾年裡,發生了一些戲劇性的變化。 不可預見的世界事件加速了已經增長的趨勢,徹底改變了工作環境並帶來了新的網絡風險。
企業領導者需要了解最新的網絡安全趨勢,以保護他們的組織和員工。
以下是塑造 2022 年網絡安全格局的七大趨勢:
- 網絡安全人才短缺
- 網絡安全正在成為董事會的熱門話題
- 混合工作帶來巨大的安全挑戰
- 勒索軟件頻率和需求量增加
- 人為錯誤仍然是一種風險
- 攻擊面擴展
- 網絡安全網
#1 網絡安全人才短缺
多年來,網絡安全就業市場一直缺乏人才。 但短缺從未如此明顯。
隨著網絡威脅的迅速增加,公司和政府都在爭相招聘人才。 然而,越來越多的職位空缺數月之久。
在過去的 12 個月中,有 700,000 名專業人士進入該領域,有改善的跡象。 這減少了網絡安全勞動力缺口,該缺口仍然很高,為 272 萬。
組織將不得不尋找創造性的方法來培養和發展人才。 採取的一些行動包括:
- 為現有員工提供在職培訓
- 增加多樣性以擴大人才庫
#2 網絡安全正在成為董事會的熱門話題
數據洩露給大型公司和行業造成了數百萬美元的損失。
許多組織的董事會開始意識到網絡安全的重要性。 他們現在不太願意將部分預算用於解決這個問題。
領導團隊將網絡風險視為不遠的過去的“假設”情景。 但是,最近的事態發展引發了更為激進的前景。
今天的領導者必須認真對待網絡風險,因為他們是唯一能夠在組織層面做出改變的人。
世界經濟論壇發布的一份洞察報告概述了網絡風險委員會治理的六項原則:
- 將具有安全意識的個人納入決策職位
- 了解網絡風險的經濟影響
- 組織設計應支持網絡安全
- 網絡風險管理應與業務需求保持一致
- 系統復原力與合作
#3 混合工作帶來巨大的安全挑戰
混合和完全遠程位置正在成為常態。 員工和管理人員正在適應,但這些環境中的安全風險仍然遠大於辦公室。
員工現在已成為公司規避風險的重要因素。 從家庭或公共網絡訪問組織的數據和通信系統為威脅參與者打開了大門。 許多家用設備(如打印機和相機)都在默認設置下運行,從而產生更多漏洞。
企業必須不斷重新評估其安全工具和協議,以最大限度地降低風險。
需要讓遠程工作人員意識到這些風險和潛在後果。 在混合或遠程工作環境中,使用以下安全措施至關重要:
- VPN(加密設備上的所有數據)
- 密碼管理器(將所有登錄信息存儲在一個安全的位置)
- 防病毒軟件(檢測和刪除惡意軟件)
#4 勒索軟件頻率和需求量增加
隨著勒索軟件即服務的出現,攻擊者不再需要編寫代碼。 RaaS 是一種付費惡意軟件,可為攻擊者提供必要的勒索軟件代碼和基礎設施,從而以更高的速度進行攻擊。
攻擊率並不是唯一上升的因素。 需求量也在不斷攀升。 僅在 2021 年,勒索軟件攻擊就給全世界造成了 200 億美元的損失。
37% 的公司遭受過攻擊。 2021 年,平均贖金金額升至 220,298 美元,比前一年增長 43%。
在勒索軟件攻擊期間和之後,擁有專業的事件響應支持團隊至關重要。 大多數公司無法支持內部網絡安全團隊。 他們中的許多人求助於外包專業的網絡安全公司。
因此,網絡安全領域近年來一直在經歷巨大的增長。
#5 人為錯誤仍然是一種風險
IBM 的 2020 年數據洩露成本報告發現,95% 的數據洩露是由人為錯誤造成的。
有兩種類型的員工錯誤可能導致數據洩露:
- 基於技能的錯誤——當員工知道正確的行動方案但由於注意力不集中、疏忽或錯誤而未能遵循時,就會發生這種錯誤。
- 基於決策的錯誤——當員工不知道他們犯了錯誤時發生。 當員工沒有必要的知識或沒有足夠的信息時,就會發生這種情況。
犯錯是人為的,公司無法消除人為錯誤的風險。 但它們可以降低發生此類錯誤的可能性。
業務領導者必須在整個組織中根深蒂固的安全意識。 簡短的培訓視頻是不夠的,員工經常會回到舊習慣。
在優先考慮這個問題時需要徹底改變。
#6 攻擊面的擴展
過去,公司只需要擔心幾件事:他們的內部網絡和連接到網絡的幾台計算機。
現在,黑客可以對數十種甚至數百種設備進行攻擊。
除了公司提供的手機之外,員工還經常使用他們的個人手機或筆記本電腦來完成與工作相關的任務。 全球超過一半的員工處於遠程辦公狀態,不願返回辦公室。 這意味著更多的設備連接到公司的網絡。
黑客正在使用先進的工具和惡意軟件,使得在沒有太多事先信息和努力的情況下更容易入侵手機和其他設備。
除了不斷增加的內部風險外,企業還不得不擔心對外部、高度連接的供應鏈的依賴程度不斷上升。 這種超連接性使得攻擊很容易在不同的網絡和組織之間傳播,從而危及大量數據。
#7 網絡安全網格
作為對大量連接設備帶來的攻擊面擴展的回應,公司正在部署一種新的網絡安全方法。
網絡安全網格是一種單獨保護網絡上每個設備的策略。 它與試圖保護整個 IT 環境的傳統安全實踐形成鮮明對比。
在遠程工作和雲計算成為常態的時代,網絡安全網格是必要的。 再也不可能有一個單一的解決方案來保護 IT 環境中的數百台(如果不是數千台)設備。
網絡安全網格需要創造性和以用戶為中心的解決方案,以確保每台設備的安全。 組織為保護和驗證每台設備而部署的一些最流行的解決方案是:
- 多重身份驗證,驗證用戶身份
- 數據加密以保護關鍵的組織數據
- 遠程擦除工具可從丟失或被盜的設備中刪除所有數據
- 用於加密所有網絡流量的虛擬專用網絡
- 最小權限訪問方法來限制跨網絡的訪問
- 用於檢測異常行為的監控工具
最後的想法
掌握最新趨勢可能是數據洩露和數據安全之間的區別。 在處理網絡安全人才短缺問題時,企業領導者一直發現很難平靜地開展工作。
同時,攻擊範圍越來越大。 人為錯誤仍然是數據洩露的主要原因。
將網絡安全作為董事會會議的重中之重並適當培訓員工是提高組織內網絡彈性的一些方法。
組織還應尋求部署網絡安全網格等新方法,以保護日益龐大的設備網絡。
關於作家
Lizzie Jacira 是一位網絡安全專家。 在獲得計算機科學學士學位並開始擔任軟件開發人員後,她注意到有多少高層管理人員尚未了解網絡安全,因此她將職業道路轉向網絡安全顧問。 截至今天,她已幫助數百家企業保護其資產並跟上網絡安全領域的重要趨勢。