网络安全环境一直是动态的。然而,在过去的一年里,凸显出的漏洞和攻击载体将推动2022年的趋势并形成全球对安全的期望。以下是我认为组织领导者和安全专业人员在未来一年应保持警惕的一些关键领域。
威胁者将针对内部员工进行数据外流
2021年,我们看到攻击者采取了一种新的数据渗出方法--他们针对内部支持团队,如客户或IT支持,以访问并最终渗出敏感和专有数据。我们看到了多个这样的例子,有些成功,有些不成功;然而,随着攻击者继续调整他们的技术,我们可能会在2022年看到更多这样的事件。
随着攻击者直接针对员工植入勒索软件或提取敏感数据,安全意识培训将比以往更加重要。拥有有效的劳动力安全和意识培训计划的组织必须确保每个团队对来自公司内部和外部的威胁有适当的准备。
员工在大量的网络中工作,这些网络的安全性很可能不同,他们的每一个行为都可能对更大的组织构成威胁。如果员工没有经过适当的培训来识别对公司信息的潜在威胁,无论是向他们认为为公司工作的人发送文件,还是通过云应用程序共享文件,他们的组织就会让自己面临可避免的内部风险因素。
组织将需要采取更积极主动的方法,以增强员工的风险意识,并最终在未来一年防止内部风险事件。
围绕勒索软件的担忧增加
勒索软件在2021年的网络安全格局中发挥了重要作用,这一趋势将在新的一年里继续下去。在2022年,我预计勒索软件攻击的频率将稳步上升,作为勒索软件攻击一部分的数据外流将成为一个更普遍的问题,向前推进。攻击者正变得更加擅长如何给组织带来最大的痛苦,以及从他们那里窃取最多数据的最佳方式。现实情况是,只要在勒索软件中有钱可赚,它就不会消失;企业将不得不为此做好准备。
安全实践中的文化转变
现在,员工比以往任何时候都更容易倦怠--安全专业人员是经历这种倦怠的最高群体之一。倦怠带来了冷漠和无意的疏忽--以及对安全流程的吝啬。今年超过四分之三的内部数据泄露被认为是非恶意的。随着职业倦怠达到新的高度,该行业需要做出协调一致的努力来防止这一统计数字的恶化。
考虑到工作场所的倦怠和员工留任率等因素,以及朝向更具同情心的工作场所文化的普遍运动,安全领导正在鼓励团队成员和整个实践中更加敏感。声名狼藉的网络安全文化正在发生变化;在2022年,我们将看到更多的组织适应这种转变,将传统的头衔,如 "安全经理 "改为 "安全文化经理",以符合可以说早该认识到安全团队为整个企业带来的文化与为企业带来的保护同样重要的需求。
由于最低限度的监管,加密货币将成为一个攻击的媒介
加密货币的流行与围绕其购买和交易的有限法规相搭配,使其成为攻击者的主要目标。当我们展望2022年时,我预计威胁者将找到渗透到加密货币的方法,利用组织以及买家和卖家获得大量回报。
现在,人们对网络安全这个行业有了更高的期望,也有了巨大的压力。这些期望将网络安全推到了商业运作的前沿,并促使安全文化的整体转变。
虽然没有真正的方法来明确预测未来一年的行业趋势,但过去一年的事件突出了一个不可否认的事实,即安全现在是商业和日常生活的一个重要功能。在2022年,现实情况是,在发生网络威胁或风险事件时,积极主动的网络安全战略是减轻数据损失和声誉损害的唯一途径。无论是加密货币交易法规,还是文化的变化,这个行业都在迅速向未来推进,而我们有责任跟上。