为了在2021年更上一层楼,CISO需要努力加速业务创新,同时避免让自己容易受到破坏性攻击。安全专业人士应关注以下五个趋势:1.“假设突破”心态的兴起过去几年,数字化转型一直是企业的重中之重。鉴于大流行,现在已将混合工作方法添加到流程中。随着越来越多的企业深入研究“随处工作”的场景,我认为这种趋势将持续到明年及以后。混合工作方法可以为雇主提供更高水平的生产力,但也可能使雇主面临更多漏洞和安全风险。数据显示,越来越多的欧洲公司在2021年增加了“零信任”预算。未来,零信任的采用将扩展到更多私营企业和政府,以应对日益严重的威胁形势。零信任的核心是“从不信任,永远验证”,应用是“假设落空”的心态。随着越来越多的企业统一其解决网络风险的方法,采用零信任可以提供更大的可见性以改善组织的整体安全态势。2.5G创新和新风险5G在欧洲的应用正在蓄势待发,根据GSMA的数据,到2025年底,该地区将拥有2.76亿个5G连接。明年,更多企业将寻求投资5G技术以实现更好的连接.5G的采用将使他们能够从现有的核心网络资产中创造新的价值,并加速其业务的数字化转型。然而,实施5G技术并非没有挑战和复杂性。随着5G加速物联网的发展,攻击者可以通过利用易受攻击的连接和危害智能设备来渗透网络基础设施。企业需要为自己投保所有与5G相关的风险。否则,他们将失去互联未来的好处。3.定制化、个性化、有针对性的网络钓鱼手段随着网络钓鱼诈骗越来越普遍,企业加强了对员工的培训。因此,用户现在更加警惕以检测最常见的网络钓鱼诈骗。为了解决这个问题,攻击者不断改进他们的策略以增强网络钓鱼电子邮件的真实性。到2022年,网络钓鱼攻击将采取更复杂的形式。攻击者将不再依赖通用策略,而是根据从社交媒体渠道获得的情报开发更加定制化和个性化的攻击策略。这些“增强型”针对性攻击将更难与真实通信区分开来。4.黑客将利用北京冬奥会为契机黑客将利用即将举行的北京冬奥会为契机破坏运动员的个人账户并找到可用于勒索的电子邮件信息。其中,涉及兴奋剂滥用和运动员私生活的内容最容易受到勒索风险,也是黑客眼中最有价值的信息。一旦攻击者获得了这些信息,他们就可以发布定罪证据,以勒索赎金来威胁运动员。5、企业API生态环境漏洞频发。网络犯罪分子通常在发起攻击后利用横向移动技术渗透到企业的整个网络中。今年,我们目睹了勒索软件即服务组织REvil使用Kaseya的网络管理和远程控制软件进行勒索软件攻击。此举不仅影响了Kaseya本身,还扩展到了其托管服务提供商客户及其最终用户。这种规模的攻击特别可怕,因为它与多个企业生态系统相关联。在整个2022年,攻击者将增加涉及横向移动概念的攻击次数。他们将这个概念用于他们的内部网络,并使用错误配置的企业API将其应用于他们的整个合作伙伴网络。这将使威胁行为者能够访问公司的扩展生态系统。展望未来通过密切关注网络安全领域即将出现的趋势和挑战,安全团队将获得可持续生存和发展的能力。到2022年,安全部门的复杂性将增加,如果组织希望领先于新风险,就必须准备好发展其运营能力。他们需要吸取2021年的重要教训,并在安全流程中建立新的适应性和灵活性,以改善整体风险状况。
