2021 年，当全世界的目光都聚焦在备受瞩目的供应链攻击时，却忽略了另一个岌岌可危的领域——移动应用。回顾 2021 年，移动应用安全事件频发：从 Amazon Ring 和 Slack 等企业到美国海关和边境保护局（ CBP ），全球有接近四分之一的企业组织遭受过移动或物联网数据泄露。以下整理出 2021 年度移动应用代表性安全事件，供读者参考了解。

利用漏洞清除债务，盗取数据，一键获取XX游戏的所有账户登陆权限，这些看似爽文里的“骚操作”其实早就在现实中上演。

美国跨国科技企业Cloudflare于1月10日发布的一份报告显示，2021年以来分布式拒绝服务（DDoS）攻击事件数量呈现出爆发式增长，而其中多数攻击为勒索式攻击。

安全态势感知平台其实不复杂，他的出现和演化是紧随的客户的需求和认识发展变化的。现在的安全态势感知已经走过最艰难的迷茫阶段，开始找到了适合自己发展的道路，逐渐的走向成熟，以自己强大的功能赋能客户的网络安全建设。

一个云计算服务平台(PaaS的)，使客户能够构建，安全，操作和管理的在线应用。它允许团队开发和部署应用程序，而无需购买或管理支持他们的 IT 基础设施。

网络安全环境一直是动态的。然而，在过去的一年里，凸显出的漏洞和攻击载体将推动2022年的趋势并形成全球对安全的期望。以下是我认为组织领导者和安全专业人员在未来一年应保持警惕的一些关键领域。

2021年即将结束之际，IT168再次启动“技术卓越奖”评选，由行业CIO/CTO大咖、技术专家及IT媒体三方联合评选，评判标准代表了用户和媒体声音。经过多方评审，评选出极具优势的网络安全企业、产品、解决方案以及数字化转型领军人物，接下面就让我们一起来看一下，今年的“技术卓越奖”奖项都花落谁家

过去，网络攻击者在很大程度上忽略了操作技术（OT）系统，例如工业控制系统和 SCADA 系统，因为很难获得专有信息，或者 OT 系统未连接到外部网络且数据不易渗透。

早在拨号互联网时代之前，当病毒通过受感染的软盘传播时，网络安全就一直很重要。对手与 IT 专业人员之间的战斗不断升级。攻击者会创建新的和不同类型的恶意软件或攻击，IT 团队部署新的或改进的防御类型来保护他们不断增长的数据库存。

最近一项研究报告显示，59%% 的 CTO 仍然认为人为错误是对其业务的主要安全威胁，此外还有勒索软件 (49%%) 和网络钓鱼 (36%%) 等其他突出问题。尽管认识到了风险，但调查结果表明，还需要采取更多措施来妥善保护公司免受危险，只有 26%% 的公司拥有专门的网络安全团队，只有 50%% 的公司将网络责任外包。

当新冠疫情发生时，很多公司不得不迅速改变他们的业务模式。事实上，许多人开始忽略了某些安全方面的问题，而这些问题是为拥有快速开发周期和为客户提供新功能所做的权衡。现在是时候回过头来重新审视安全政策和准则，以及如何最好地将它们整合到敏捷开发过程中。

“数字化"、"转型 "和 "加速 "这些词在过去几年中被广泛使用，在过去18个月中更是如此。各个组织在数字化转型方面投入了大量资金，估计花费了6.8万亿美元，据行业专家称，到2022年，全球65%%的GDP将实现数字化。这场新冠疫情加快了商业计划和战略，以至于我们现在看到未来的企业在今天运营。

随着我们向前迈进并拥抱创新的数字化转型，网络攻击的数量正在增加。最近的数据显示，由于新冠疫情的爆发，它达到了600%%。大型企业和组织已投资于网络安全实践，以保护其业务数据免受日益增多的网络攻击。然而，小企业主在保护他们的数据时花费更少甚至根本不花费。

随着软件已成为现代业务的支柱，网络攻击已成为一种永远存在的威胁，这使得应用程序安全成为确保业务连续性的必要条件。本文研究了四个常见的软件安全开发问题以及如何解决这些问题。

从2020年疫情爆发开始，向远程办公的突然转变给组织带来了重大挑战：要保护激增的数据量免受漏洞影响。随着许多国家开始接受“疫情新常态”，组织面临着新的挑战：保护混合劳动力的数据及其利益相关者的数据

相比先前企业对网络安全的漠不关心来讲，如果提到网络安全，企业多多少少都能“整两句”，甚至还能罗列一些网络安全相关产品和解决方案。可以说企业对于网络安全的认知程度已经有了大幅提升，网络安全意识相比之前也是大有改善。即便如此，企业也不应盲目乐观，尤其对于中小企业来讲，网络安全威胁和挑战依旧相当严峻!

在数字时代，攻击的威胁无处不在，而且还在不断增长。如果您的公司或机构未能遵守数据库安全最佳实践，您将面临很大风险。有风险的项目包括您的宝贵数据、公众信任和您品牌的好名声。

今天，如果不大大依赖机器学习，部署强大的网络安全解决方案是不可行的。同时，如果没有对数据集进行彻底、丰富和全面的处理，就很难正确地使用机器学习。

​多年来，勒索软件的策略一直在不断调整，对中小企业和大型组织来说，仍然是一个突出的威胁。IBM的研究发现，勒索软件事件在2020年6月出现爆发式增长——全球新冠疫情的高峰期，利用远程工作者远离IT团队的帮助，勒索软件攻击的数量是前一个月的两倍。研究还发现，网络攻击者的要求也增加到高达3100万英镑，这对任何规模的企业来说都是毁灭性的。

据Gartner分析师称，随着组织的集中化程度降低，他们面临着新的安全挑战，需要以新的方式应对威胁，这将改变网络安全的基本结构。Gartner副总裁兼分析师Peter Firstbrook在Gartner IT Symposium/Xpo 2021 Americas会议上告诉与会者，适应这些变化的一个长期挑战是技能差距--寻找具有技术知识的IT专家来应对不断变化的安全问题。