2021年是网络攻击破纪录的一年,去年的黑客攻击和漏洞比以往任何时候都多。尽管有新的联邦网络安全标准来解决这个问题,但远程办公的持续扩散加剧了这一问题。一项针对美国企业的调查显示,到2021年,远程办公的美国工人将比以往任何时候都多,近70%的美国企业已永久关闭部分或全部办公空间。然而,暴露于安全威胁的风险继续增加。今年,我们预计网络攻击将继续增加,并期待看到更多企业采用零信任架构和实践来应对以下威胁。尽管政府干预,但供应链漏洞依然存在从硬件和软件的角度来看,2022年很可能会出现重大供应链漏洞。随着大流行的蔓延,更多用于远程办公的个人硬件,例如笔记本电脑和无线路由器,可能会使用过时的固件或弱密码,从而为黑客提供轻松访问网络的机会。同时,Log4j漏洞的爆发也让世人警醒了开源软件的安全隐患。5月行政命令中的“软件物料清单”(SBOM)指令是提高可见性和防止此类攻击的良好开端。然而,漏洞依然存在。与联邦机构合作的承包商需要遵守复杂的指导方针,他们可能很难准确、一致地提交证明其软件组件安全且没有缺陷的证明。此外,虽然为新软件生成SBOM很简单,但对于已安装的软件来说,这个过程就比较困难了。现有软件中的漏洞会造成看不见的供应链问题。雇佣军发动的隐蔽的民族国家网络攻击将增加虽然供应链问题今年给IT员工留下了深刻印象,但国家安全问题将使民族国家为寻求网络霸权而进行的网络攻击变得更加突出。在过去的几年里,出于政治和间谍目的的网络攻击已经从隐蔽到半公开再到明目张胆。今年各国将继续加大力度,利用网络雇佣兵进行更多的攻击和公然否认。这种增长迟早会发生,专家预测乌克兰和俄罗斯之间的冲突将成为导火索。美国政府似乎同意,国土安全部警告俄罗斯可能对美国进行网络攻击。并购将带来更大风险2021年,并购交易屡创新高,全球交易额首次突破5万亿美元。在此期间,我们花费了无数时间进行财务尽职调查,以帮助企业了解每一个潜在风险。随着合并和收购可能在来年再创历史新高,公司面临的数据泄露和黑客攻击风险也会增加。企业在网络与数据融合的过程中,存在着安全风险的继承风险。在近年来因未能在合并过程中进行彻底的网络安全分析而受到影响的最著名的合并案例中,Verizon对雅虎(Yahoo)的收购在2017年被削减了3.5亿美元,原因是数据泄露影响了雅虎并损害了其业务超过10亿个客户帐户。并购交易可以被视为供应链攻击的另一个载体,随着并购的增加,安全事件也随之增加。到2022年,企业必须同等考虑网络安全尽职调查或暴露自己的风险。零信任将发挥更大作用,但可能会出现错误拜登政府的行政命令要求联邦机构迅速采用零信任架构,以防止近年来发生的那种重大违规行为。虽然这些法规适用于政府机构,但NIST800-207的要求现在正在渗透到联邦承包商,网络安全标准已纳入合同条款。这是一个健康的发展,但也存在风险。如果这些承包商不投入正确实施零信任架构和规范所需的时间和精力,他们最终可能会得到一个无效或易受攻击的不完整模型。一些企业认为零信任仅仅意味着多因素认证,但他们也需要保护通信和关键资源。这个任务并不简单,企业必须有足够的时间来构建实质性的解决方案。如果实施得当,零信任将确保资源(包括应用程序、数据和服务)受到保护,并且只有经过批准的用户才能访问这些资源。虽然2022年将继续出现去年出现的趋势和威胁,但政府对零信任和供应链报告的指导令人鼓舞。有了新的承诺,我们可以期待看到公共和私人组织的转变,以及未来事件数量的减少。
