网络安全格局一直是动态的。过去一年漏洞和攻击媒介格外突出,它们将推动行业趋势并直接影响2022年的全球安全预期。以下是预测未来一年应该保持警惕的一些关键领域。
针对内部员工的窃取数据
2021 年,我们看到攻击者采用了一种新的数据泄露方法——他们将内部支持团队(例如客户或 IT 支持)作为目标,以访问并最终泄露敏感和专有数据。随着攻击者继续调整他们的技术,我们可能会在 2022 年看到更多此类事件。
随着攻击者直接针对员工植入勒索软件或提取敏感数据,安全意识培训将比以往任何时候都更加重要。拥有有效的劳动力安全和意识培训计划的组织必须确保每个团队都为来自公司内外的威胁做好适当的准备。
员工在网络中工作,这些网络的安全性可能各不相同,他们的每一个行为都可能对更大的组织构成威胁。如果员工没有接受适当的培训来识别公司信息的潜在威胁,无论是将文件发送给他们认为为公司工作的人,还是通过云应用程序共享文档,组织都会对可避免的内部风险因素保持开放。需要采取更积极主动的方法来增强具有风险意识的员工队伍,并最终在来年防范内部风险事件。
对勒索软件的担忧增加
勒索软件在2021年的网络安全格局中发挥了重要作用,这一趋势将在新的一年继续下去。到2022年,预计勒索软件攻击的频率将稳步上升,并且作为勒索软件攻击的一部分的数据泄露将成为一个更加普遍的问题。攻击者越来越擅长如何给组织带来最大的痛苦以及从他们那里窃取最多数据的最佳方法。现实是,只要勒索软件能赚钱,它就不会消失;组织必须为此做好准备。
在安全实践中转变文化
现在,员工比以往任何时候都更加精疲力竭——安全专业人员正在经历这种情况。倦怠带来的是冷漠和无意的疏忽——以及对安全流程的吝啬。今年超过四分之三的内部数据泄露被认为是非恶意的。随着职业倦怠达到新的高度,该行业需要齐心协力防止这一统计数据恶化。
考虑到工作场所倦怠和员工保留率等因素,同时考虑到更富有同情心的工作场所文化的普遍趋势,安全领导者鼓励团队成员和整个实践中更加敏感。臭名昭著的网络安全文化正在发生变化;到 2022 年,我们将看到更多组织适应这种转变,将“安全经理”等传统头衔更改为“安全文化经理”,以适应可以说是姗姗来迟的需求,即认识到安全团队为整体业务带来的文化是与为企业带来的保护同样重要。
2022年美国选举周期前后,网络安全将得到加强
随着 2022 年将举行多次有争议且备受瞩目的中期选举,网络安全将成为地方和州政府的首要任务。虽然为保护 2020 年大选采取了安全保护措施,但围绕其安全性不确定性的公开对话将有助于提高对明年投票各个方面的认识。
由于监管最少,加密货币将成为攻击媒介
加密货币的流行加上围绕其购买和交易的有限法规使其成为攻击者的主要目标。当我们展望 2022 年时,我预计威胁行为者将找到渗透加密货币的方法,利用组织以及买家和卖家获得巨额回报。
现在,人们对网络安全作为一个行业有着更高的期望和巨大的压力。这些期望将网络安全推向了业务运营的最前沿,并推动了安全文化的全面转变。
过去一年的事件突出了一个不可否认的事实,即安全现在是企业和日常生活的关键功能。到 2022 年,现实是主动的网络安全策略是在发生网络威胁或风险事件时减轻数据丢失和声誉损害的唯一方法。无论是中期选举安全、加密货币交易法规,还是文化变革,该行业都在迅速推动未来,我们必须跟上。