对2022年供应链、勒索软件、零信任等安全领域发展趋势的预测也提高了决策者的网络安全意识。美国于2021年5月发布了一项关于网络安全的行政命令,明确传达了政府的优先事项:全国范围内对网络安全最佳实践的承诺。在网络犯罪专业化、组织化、系统化、多元化发展的今天,网络安全对政府部门和企业的运作至关重要。以下是行业专家对2022年安防行业发展趋势的预测:供应链继续让人夜不能寐。2021年,发生了近年来最大的网络安全事件。头条新闻。该公司承认,其一款产品被注入了数万名受害者使用的恶意代码,其中包括美国军方和公共政府部门等知名机构。供应链攻击者可以通过多种途径将恶意代码或组件注入受信任的软件或硬件。2021年底,开发了在开源社区非常受欢迎的代码覆盖工具的公司Codecov也遭受了网络攻击。近年来,由于开源组件在企业环境中的广泛使用,它们越来越多地被用作恶意行为者的载体,但仍然缺乏相应的安全标准。当破坏像Codecov这样的工具时,网络攻击者可以从成百上千的用户那里获取敏感数据。这一事实从根本上增加了此类攻击的经济效益。代码存储库已成为网络攻击者的高价值目标,因为它们通常包含易于利用的密码以访问有价值的系统。2021年可以说是供应链攻击的一年,而且这种趋势还会继续:甚至可能会看到更小、不太明显的供应链攻击,它们以开发者环境为入口,尤其是在前者变得越来越复杂和相互依存的情况下。中小企业将成为勒索软件的下一个目标2021年,勒索软件活动的增加主要涉及政府、制造业和银行等大型组织。勒索软件攻击者总是在寻找潜在的高价值目标,事实证明这种策略有利可图:美国财政部表示,52亿美元的比特币交易可能与勒索软件支付有关。然而,随着中小型企业转向远程工作模式,勒索软件作为网络犯罪工具的经济效益正在发生变化。中小企业很容易成为网络犯罪团伙的目标。这些攻击应该是托管服务提供商(MSP)最关心的问题,因为它们很快将成为这些企业受到影响的主要方式。勒索软件培训将成为主流为了应对勒索软件攻击,2021年出现了很多围绕勒索软件培训的举措。由于在发生勒索软件攻击时做好危机管理准备将发挥重要作用,因此培训您的员工做出响应是有意义的。应用安全仍然是企业的首要任务之一可以说,2022年企业将再次关注应用安全。为什么?主要出于三个原因:如上所述,随着供应链变得更加复杂,DevOps管道的攻击面扩大。风险管理措施本质上是为了确保这些管道是安全的。然而,开发人员及其特权访问仍然是黑客的理想目标,他们总是试图利用人为错误。虽然安全无疑是重中之重,但没有人愿意因此而放慢开发周期。安全工具需要关注开发人员的工作效率,因此在这两个目标之间找到完美的平衡将是您应用程序安全策略的核心。零信任架构的成熟将获得动力零信任已经成为主流,这是有充分理由的。高级攻击、云采用和远程工作的结合增加使企业意识到他们迫切需要从实施零信任策略开始改变他们的数字安全态势。到2022年,我们应该会看到跨部门朝着这个方向继续取得进展,尤其是在人和机器的身份验证方面,尽管它提出了相当多的挑战。安全即服务将使同类最佳工具大众化从云安全态势管理到事件管理,通过软件组成分析或机密检测......最近推出了许多专用工具,甚至对于大型企业来说,安装和维护这么多不同的工具和产品也会很快变得非常困难。幸运的是,通过友好的仪表板、基于角色的访问控制和提供灵活性的API,将这些工具集成到现有工作流中变得越来越容易。实时数据可观察性将成为网络安全的规则。2022年,企业制定的网络安全战略将重点关注实时数据的可见性和可观察性。获得一个组织正在使用的硬件和软件的完整IT资产清单,或者所有第三方供应商的列表,已经是一个巨大的挑战,更不用说与它们相关的网络威胁的完整概述了。随着朝着更好的检测和补救能力的方向发展,企业需要更好的方法来监控威胁。结论随着网络犯罪越来越多地针对公共和私营部门中最脆弱的部分,网络安全部门在未来几年将面临巨大挑战。不幸的是,即使是一些防御最严密的基础设施也可能受到攻击和破坏,这清楚地表明,在涉及所有网络防御方面,还有很长的路要走。没有理由认为这些威胁会在2022年缓解;相反,它们会增加复杂性和广度。好消息是,这些利害关系无疑将公众舆论和政府部门政策推向了正确的方向,大多数实体将受益于2022年实施、执行或审查安全最佳实践的加速计划。企业渴望采用量身定制的网络安全解决方案如果他们能够更好地管理未来网络供应链的复杂性。
