欢迎光临
我们一直在努力

国外对2022 年的 13 项网络安全预测

到 2022 年,网络安全将继续成为企业领导者的严重关切。勒索软件以及恶意和意外威胁,再加上日益严格的数据法规,使公司有责任加强安全和数据使用预防措施。在这里,数据安全领导者分享了他们对未来数据新危险和阻碍它们的机会的看法。

记录级安全将成为 C 级问题:

记录级数据安全将成为 2022 年的热门话题和关键优先事项,在一波高调的数据泄露浪潮之后,不容忽视。我们甚至可能会看到一种全新的开放标准文件格式出现,其中已经包含了记录级数据安全性。? Incorta 联合创始人兼产品执行副总裁 Matthew Halliday

企业将收到有关联邦数据隐私和安全标准的 Sarbanes-Oxley 规模的警钟:

如果不首先确保数据安全,就没有办法保护数据隐私、访问和使用——这是治理和安全团队的一项复杂工作,今年的法规将更加明确。一场巨大的监管风暴即将来临:一项与 2002 年萨班斯-奥克斯利法案相当的美国联邦数据隐私法,该法将要求上市公司的公司管理人员亲自证明公司的数据安全/保护声明是准确的。我当然希望我们不会看到像安然那样令人震惊的丑闻,但如果数据泄露继续恶化,我们可以期待立法要求上市公司设立董事会级别的数据审计委员会,记录公司如何保护敏感数据,CEO 和 CDO 需要签署问责声明。—ALTR 首席执行官戴夫·西科拉 (Dave Sikora)

2022 年的薄弱环节之一可能是业务应用程序网格:

不断增长的集成网络支持自动化业务工作流和数据交换。然而,这个网格也允许攻击者横向移动,并且它在很大程度上超出了企业的范围。到 2022 年,我们应该预见到由于缺乏对 SaaS 应用程序之间的这些互连数据路径的监控控制而导致的一些重大漏洞。— Sounil Yu,首席信息安全官,JupiterOne

网络保险将更难获得

网络责任保险是一种旨在涵盖与数据泄露或其他网络攻击相关的损失和处罚的保险。但这种保险将变得更难获得。为什么?因为勒索软件第一次达到了保险公司支付的赔付额超过支付的保费的水平。这意味着大型保险公司可以限制他们预订的业务量,并且在承保新的网络保单时会非常有选择性。一些网络保险提供商在续订客户时甚至将勒索软件排除在外。企业将不得不增加对网络工具和流程的投资,以向保险提供商证明他们是值得的风险。—林登·布朗,Pondurance 首席战略官

网络安全保险费将猛增:

当今复杂的威胁形势意味着对负担得起的网络安全覆盖范围的要求将扩大,保费折扣将越来越多地与组织为减轻威胁而采取或未采取的行动相关联。我预测网络安全保险公司将更多地了解安全要求,并在审查申请和显着降低承保范围时进行前所未有的审查。预计会看到更多的要求以及对使用中的某些政策或技术的更多折扣。一站式网络安全平台也将激增,以帮助中型市场公司解决安全问题并满足不断变化的网络安全保险要求。 —迈克威尔逊,首席技术官,Enzoic

新的和未打补丁的 VPN 和端点漏洞将越来越多地被利用:

修补或升级端点和 VPN 设备的固件可能是一个乏味的过程,需要在推出补丁之前进行彻底的测试以及精心安排的维护窗口。不幸的是,攻击者很清楚由此产生的漏洞和暴露。根据 CISA 的 2020 年和 2021 年攻击者最常利用的漏洞列表,其中许多与远程访问有关,有些甚至可以追溯到 2018 年。让 2022 年成为您控制 VPN 和端点漏洞的一年,这可能是通过加速到云交付的零信任网络访问 (ZTNA)。— Tsailing Merrem,Netskope 产品营销总监

安全供应商整合即将到来:

我们可能会在 2022 年看到的一个趋势是,安全领导者将指导他们的团队整合和简化他们的运营系统,而不是添加更多的工具和程序。这个主题应该是巩固、简化和回归基础。我所说的“基础”是指最重要的安全运营仍然需要同类最佳的解决方案,但一般的大型企业已经拥有大约 50-70 个大型工具供应商 许多团队可以将他们的安全供应商整合到可能没有在所有情况下都是同类中最好的,但足以让用户对事物有一个统一的看法,而不是一切都被孤立起来。因此,我们预计大型组织的安全供应商数量将减少 20%–30%。—JupiterOne 首席执行官郑尔康

勒索软件将继续对企业造成严重破坏,从而导致向恶意行为者发送稳定的有效载荷:

虽然美国政府强烈建议组织不要在遭受勒索软件攻击时向不良行为者付款,但缺乏更严格的保护措施和解决方案这意味着在许多情况下,公司别无选择,只能支付勒索软件费用。 — HUB Security 首席执行官兼联合创始人 Eyal Moshe

人工智能和机器学习将简化和加速欺诈预防的采用:

根据最近的一份报告,电子商务零售商现在平均每月经历 206,000 次网络攻击,42% 的企业表示数字欺诈阻碍了创新和向新渠道的扩展. 然而,尽管如此,只有 34% 的公司投资于欺诈预防和缓解。随着电子商务的蓬勃发展且没有放缓的迹象,用于防御欺诈的机器学习将呈上升趋势。这将有助于在线零售商跟上欺诈者的策略,并可以发现手动检查可能遗漏的模式,分析历史数据并将其与当前交易进行比较。这在繁忙的购物旺季尤其有益。?SEON 首席商务官 Jimmy Fong

组织将构建既可靠又安全的应用程序……否则将面临失败的风险

没有一家公司能够同时关注可观察性或安全性——您必须两者兼而有之。没有人会使用可靠但不安全或安全但不可靠的应用程序。从开发人员和企业的角度来看,我们必须同时提高可观察性和安全性的标准。我们需要达到一个共同的门槛。客户使用的每个应用程序都认为安全性和可靠性是内置的。有一个假设,即应用程序每次客户需要时都会工作并保持安全。如果您知道某个应用程序不安全,您很可能再也不会使用它。如果两者兼具(可靠性和安全性),则将始终使用该应用程序。就这么简单。?Erez Barak,Sumo Logic 产品开发副总裁

2022 年将是 COVID 安全清理年:

当 COVID-19 迫使组织几乎在一夜之间转变其业务模式时,公司做了他们必须做的事情,以保持灯火通明,员工在远程世界保持联系。他们在冲刺中部署了大量新技术来维持运营,而且在许多情况下,他们的行动速度太快,以至于他们无法正确解决安全问题。这让 CISO 陷入了一个大麻烦:填补组织急于进行数字化转型所带来的所有安全漏洞。即使 CISO 专注于 COVID 安全清理,他们的行动也只能如此之快,而且我们很可能会在未来几年看到重大后果(例如,由云错误配置、过度访问权限和影子 IT 引起的安全事件)。? Andrew Maloney,Query.AI 联合创始人兼首席运营官

重新计算安全——理解风险意味着理解劳动力:

到 2022 年,组织将转向分析以重新计算他​​们对网络安全风险的理解并重塑他们的保护策略。当我们谈论业务风险时,它归结为两个基本原则:我们是否理解一)我们正在保护的东西,以及二)影响我们保护能力的因素。在过去的 18 个月里,我们用来管理员工行为的“规则”逐渐被削弱,如果不准确了解这种行为,很容易引入风险。管理远程和混合劳动力的技术和人员要求的“新规则”将推动我们保护组织免受内部和外部威胁的方式。?Margaret Cunningham,Forcepoint 首席研究科学家

组织将越来越多地采用低代码安全自动化: 

到 2022 年,自动化将超越安全运营中心 (SOC),成为整个安全组织的记录系统。由于公司努力为安全团队配备足够的人员——而“伟大辞职”的后果给整个组织增加了额外的压力?自动化将帮助员工克服流程和数据疲劳。公司将寻求使用低代码自动化来利用整个安全组织的集体知识,并形成一个集中的运营数据记录系统。 

赞(0) 打赏
未经允许不得转载:黑客技术网 » 国外对2022 年的 13 项网络安全预测
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏