如果過(guò)去幾年的網(wǎng)絡(luò)安全趨勢(shì)有任何跡象，那么網(wǎng)絡(luò)安全不能被擱置一旁，至少在不讓組織付出巨大代價(jià)的情況下——無(wú)論是在財(cái)務(wù)上還是在形象方面。我們已經(jīng)看到大公司倒下或面臨巨大的聲譽(yù)損失，許多小企業(yè)因網(wǎng)絡(luò)攻擊而倒閉。

2019 年的網(wǎng)絡(luò)安全趨勢(shì)對(duì)行業(yè)、商界、政府和公眾產(chǎn)生了重大影響，無(wú)論好壞，都引起了所有人的關(guān)注。在本文中，我們將探討可能在 2020 年影響該行業(yè)的網(wǎng)絡(luò)安全趨勢(shì)。

2022 年最值得關(guān)注的網(wǎng)絡(luò)安全趨勢(shì)

1.攻擊面擴(kuò)展

隨著近年來(lái)遠(yuǎn)程工作趨勢(shì)的加速，大多數(shù)組織更喜歡混合虛擬模型，這改變了我們的工作方式。高度連接的供應(yīng)鏈和公共云的使用增加使組織更容易受到網(wǎng)絡(luò)攻擊。

2. 網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)（CSMA）

“到 2024 年，采用網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)的組織將平均將單個(gè)安全事件的財(cái)務(wù)影響降低 90%”——據(jù)Gartner稱。

網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)是一種現(xiàn)代的安全架構(gòu)方法，它鼓勵(lì)安全產(chǎn)品之間的協(xié)調(diào)和互操作性。它提高了整個(gè)組織的適應(yīng)性、靈活性和安全性。

3. 數(shù)據(jù)安全將是重中之重

數(shù)據(jù)是新的石油，只要數(shù)據(jù)仍然是一種有價(jià)值的商品，數(shù)據(jù)泄露就會(huì)繼續(xù)存在。隨著組織了解數(shù)據(jù)泄露的負(fù)面影響以及 GDPR 等數(shù)據(jù)安全和隱私指南，通過(guò)加強(qiáng)和主動(dòng)的 Web 應(yīng)用程序安全措施來(lái)緩解數(shù)據(jù)泄露將成為組織的首要任務(wù)。

4. 最終用戶信任的云安全措施

隨著人們對(duì)云計(jì)算的信心越來(lái)越大，越來(lái)越多的業(yè)務(wù)流程、基礎(chǔ)設(shè)施和數(shù)據(jù)正在遷移到云端，新的挑戰(zhàn)也出現(xiàn)了。由于安全措施配置錯(cuò)誤導(dǎo)致的基于云的安全威脅在過(guò)去 2 年中急劇增加。2020 年，基于云的服務(wù)提供商將包括更嚴(yán)格的安全措施、智能托管 WAF和安全測(cè)試功能，作為其產(chǎn)品的組成部分，以提高最終用戶的信任度。

隨著云采用率的增加，要牢記的關(guān)鍵方面之一是基礎(chǔ)架構(gòu)安全性。它由云供應(yīng)商提供，但業(yè)務(wù)負(fù)責(zé)云中托管的工作負(fù)載（特定應(yīng)用程序）的安全性。2020 年，此類共享安全模型將得到加強(qiáng)。

5. 人工智能將是一把雙刃劍

ML 增強(qiáng)的 AI 使組織和網(wǎng)絡(luò)安全團(tuán)隊(duì)能夠通過(guò)深度學(xué)習(xí)算法和其他 AI 框架整合安全措施并加強(qiáng)威脅檢測(cè)機(jī)制。另一方面，網(wǎng)絡(luò)攻擊者和犯罪分子也一直在積極利用人工智能和機(jī)器學(xué)習(xí)，通過(guò)增強(qiáng)的網(wǎng)絡(luò)偵聽(tīng)和測(cè)試能力來(lái)加強(qiáng)他們的攻擊。因此，2020 年將出現(xiàn)更大規(guī)模、更復(fù)雜的攻擊。這將推動(dòng)組織探索和部署先進(jìn)的啟發(fā)式解決方案，例如AppTrana，而不是依賴攻擊簽名和已知漏洞。

6. 關(guān)注第三方供應(yīng)商安全

過(guò)去幾年的網(wǎng)絡(luò)安全趨勢(shì)清楚地表明，一個(gè)組織的網(wǎng)絡(luò)安全高度依賴于第三方供應(yīng)商的安全水平，并且與他們的安全水平一樣好。越來(lái)越多的組織將而且必須認(rèn)真評(píng)估其第三方供應(yīng)商的網(wǎng)絡(luò)安全措施，迫使較小的供應(yīng)商對(duì)安全采取積極主動(dòng)的態(tài)度。

7. 移動(dòng)設(shè)備、BYOD 和物聯(lián)網(wǎng)設(shè)備帶來(lái)的風(fēng)險(xiǎn)增加

組織越來(lái)越多地允許員工使用個(gè)人設(shè)備工作，提供在移動(dòng)設(shè)備上工作的工具，甚至鼓勵(lì)自帶設(shè)備 (BYOD) 文化，通過(guò)遠(yuǎn)程工作和利用提高員工靈活性來(lái)最大限度地降低成本并提高生產(chǎn)力零工經(jīng)濟(jì)。這些共同包含大量業(yè)務(wù)數(shù)據(jù)和機(jī)密客戶數(shù)據(jù)。這已經(jīng)成倍增加了安全風(fēng)險(xiǎn)。組織將專注于為設(shè)備和漏洞管理制定協(xié)議并加強(qiáng)端點(diǎn)安全。

8. 增加物聯(lián)網(wǎng)設(shè)備——大量安全錯(cuò)誤

物聯(lián)網(wǎng)設(shè)備（可穿戴設(shè)備、家庭自動(dòng)化產(chǎn)品等）的數(shù)量顯著增加，網(wǎng)絡(luò)攻擊者也逐漸利用這些設(shè)備來(lái)策劃大規(guī)模 DDoS 攻擊。2020 年將加大力度降低與物聯(lián)網(wǎng)設(shè)備相關(guān)的風(fēng)險(xiǎn)。

9. 國(guó)家支持的攻擊增加

網(wǎng)絡(luò)攻擊趨勢(shì)，特別是 DDoS 攻擊和零日攻擊，由民族國(guó)家發(fā)起，針對(duì)對(duì)手（其他民族國(guó)家、持不同政見(jiàn)者的聲音等）制造錯(cuò)誤信息、竊取機(jī)密信息/情報(bào)/國(guó)家或工業(yè)機(jī)密、網(wǎng)絡(luò)戰(zhàn)、影響意見(jiàn)等只會(huì)在 2020 年增加。政府和大型組織必須部署先進(jìn)的安全解決方案來(lái)消除這些威脅。

10. 網(wǎng)絡(luò)安全的自動(dòng)化和集成

隨著安全專業(yè)人員和開(kāi)發(fā)人員對(duì)保持高水平網(wǎng)絡(luò)安全的敏捷性和主動(dòng)性的需求不斷增加，重復(fù)性和基本安全任務(wù)向自動(dòng)化和集成的轉(zhuǎn)變將繼續(xù)。這將提高這些專業(yè)人員的工作效率，并使他們能夠更多地專注于高級(jí)和具有挑戰(zhàn)性的任務(wù)，而不是繁重的工作。

11. 網(wǎng)絡(luò)安全支出增加、行業(yè)發(fā)展和技能差距擴(kuò)大

隨著各類組織對(duì)所面臨的網(wǎng)絡(luò)安全挑戰(zhàn)的嚴(yán)重性和嚴(yán)重性的認(rèn)識(shí)不斷提高，2020 年他們?cè)诰W(wǎng)絡(luò)安全方面的支出將會(huì)增加。該行業(yè)將因此而增長(zhǎng)。

在不同的發(fā)展階段，對(duì)更多安全專家的需求也會(huì)不斷增加，董事會(huì)中也會(huì)有更多的 CISO。需求將遠(yuǎn)遠(yuǎn)超過(guò)合格專家的供應(yīng)，導(dǎo)致技能差距擴(kuò)大，這將導(dǎo)致較小的組織尋求 SaaS 供應(yīng)商和技術(shù)解決方案來(lái)應(yīng)對(duì)這一挑戰(zhàn)。

12. 網(wǎng)絡(luò)釣魚(yú)和勒索軟件領(lǐng)域的常青樹(shù)

網(wǎng)絡(luò)釣魚(yú)攻擊和勒索軟件攻擊仍將是網(wǎng)絡(luò)攻擊者武器庫(kù)中的常青工具，也是組織和安全專業(yè)人員面臨的常青網(wǎng)絡(luò)安全挑戰(zhàn)。不斷發(fā)展的技術(shù)環(huán)境使攻擊者能夠發(fā)展復(fù)雜的網(wǎng)絡(luò)釣魚(yú)方法來(lái)竊取憑據(jù)、數(shù)據(jù)和身份、分發(fā)惡意軟件、加密劫持、引誘欺詐性支付。勒索軟件是國(guó)際網(wǎng)絡(luò)犯罪分子的可靠收入來(lái)源。組織必須利用先進(jìn)和智能的網(wǎng)絡(luò)安全措施以及對(duì)員工和其他利益相關(guān)者的深入培訓(xùn)，以實(shí)現(xiàn)有效保護(hù)。