2020年,COVID-19大流行给安全部门带来了困难。勒索软件攻击呈上升趋势。远程工作被打乱,安全流程被削弱。CISO不得不调整他们的短期和长期计划。2021年会更好吗?它会有所不同,但有些事情可能会变得更糟。首席安全官一直在关注4个主要趋势,以预测它们在2021年将如何发展。所有这些都是由这种流行病引起或影响的,这将对威胁形势以及安全社区如何保护员工和资产产生长期影响.勒索软件:更大、更卑鄙、更偷偷摸摸的网络犯罪分子是机会主义者。大流行使企业在应对危机时更加脆弱。2020年成为勒索软件攻击最为猖獗的一年,主要体现在攻击次数的增加上。网络保险提供商Coalition报告称,勒索软件攻击占2020年上半年所有网络保险索赔的41%。努力应对大流行的企业、学校和医疗机构无法承受因勒索软件攻击,知道他们更有可能支付赎金。根据去年8月和9月进行的2020年Crowdstrike全球安全态度调查,27%的勒索软件受害者在过去12个月内支付了赎金,平均支付了110万美元。攻击者最近改变了他们的策略,并且对他们的受害者更加严厉。他们改进了加密方案的实施,使其更难破解。一些犯罪分子现在不是简单地加密关键数据,而是窃取敏感数据并威胁如果不支付赎金就将其公开。例如,直到最近,FIN11组织还专注于从金融、零售和餐饮业勒索钱财。去年,他们将重点转移到勒索软件上,并建立了一个网站来发布从拒绝支付赎金的公司窃取的数据。Cloudflare报告称,包括FancyBear、CozyBear和Lazarus在内的一些组织正在进行基于赎金的分布式拒绝服务(DDoS)攻击。攻击者威胁说,如果不支付赎金,他们将使用DDoS攻击来破坏目标受害者的网络,有时还会同时进行造成轻微损害的“戏弄”攻击。过度勒索、针对最脆弱的受害者以及使加密数据更难恢复的策略等等,将使勒索软件成为2021年网络犯罪最有利可图的“业务”,也是所有业务面临的最大威胁。因此,对于CISO来说,在来年遵循最佳实践来减轻勒索软件风险非常重要。CISO承担更多角色正如网络犯罪分子在漏洞中看到机会一样,CISO也有机会在执行层面发挥更大的作用。大流行病加剧了对安全的重视。越来越多的攻击,尤其是勒索软件引起的攻击,引起了CEO、CFO和董事会的注意,他们希望CISO做出回应。疫情引发的数字化转型热潮,实际上会增加安全风险,首席信息安全官应参与转型工作。突然需要为大量远程工作者提供安全支持,这引发了人们对系统和数据漏洞的担忧。最成功的CISO总是在业务环境中查看安全功能。现在他们受到越来越多的关注,这一点就显得尤为重要。然后,他们要对自己的执行能力有信心,对应对疫情带来的复杂运营变化也要有信心。在最近的CSO50会议上,麦当劳公司副总裁兼全球CISOTimYoungblood讨论了CISO现在应该做些什么才能取得成功。首先是熟悉工作的技术方面,Youngblood强调卓越运营的必要性,他认为这是CISO其他工作的先决条件。他以管理身份为例。“这就是你与公司所有资产的联系方式,”他说。“归根结底,虽然身份的很大一部分是安全性,但我们实际上正在为环境中的一切提供支持。这就是卓越运营变得如此重要的地方。”原因。如果你在操作上不被信任,那么你在其他任何事情上都不会被信任。”Youngblood还建议安全领导与业务部门领导合作。“我们有发言权。我们经常被要求向董事会报告。既然我们有了发言权,我们就必须展示我们的价值。”这意味着不仅要讨论威胁和缓解措施,还要解释安全因素如何推动业务部门成为合作伙伴。“如果你是合作伙伴并且每个人都同意,那么你的成功就是他们的成功,”他说。成功的合作需要良好的沟通。沃尔特迪斯尼公司信息安全和风险管理高级副总裁GregWood在CSO50会议上谈到CISO应该如何在我们进入2021年时讨论安全问题。企业,他们需要知道他们在哪里。他说,CISO在与精通技术的同事交谈时必须能够展示自己的技术知识,这样他们才能感觉到自己拥有“街头信誉”,更重要的是,在交流时,一定要使用“语言、重点、业务部门中每个合作伙伴的观点”。“与过去参加技术战略会议相比,我们现在更多地参与业务战略会议,”伍德说。如果不是因为CIO要你走,而是当CFO要你走时,这是业务和各个业务部门本身成熟的标志。“不仅仅是COVID-19重塑了首席信息安全官的角色。新的隐私和安全法规也在发挥作用。“我们的工作发生了根本性的变化,”TikTok的首席安全官RolandCloutier在CSO50会议上说。我们的服务需要改变,尤其是我们如何保护数据。你如何推动数据防御计划,它与企业中的其他学科交叉,涉及隐私、IT、数据管理和数据治理等。这远远超出了网络防御运营。我们的重点是数据级控制、保证和监控,以及如何将其集成到安全平台中。Cloutier表示,CISO应对这些新监管要求的关键是与他们自己的公司保持良好关系总法律顾问和隐私管理。我们需要对我们的业务、我们提供的服务有很好的了解。并且清楚地了解在哪里提供服务。一旦您使用了解您的具体业务并建立良好的关系,您就可以开始构建您想要提供的服务。重新评估您的安全策略和技术堆栈。如果端点可以在任何地方,或者可能在不受您控制的设备上,那么您如何保护它们?您的企业是否已为日益复杂和专业化的有组织网络犯罪做好准备?您的安全基础设施和员工能否适应?并适应快速变化?疫情期间,由于过渡到在家办公模式,安全部门突然不得不保护许多新的远程端点,而这些端点很可能成为永久性的。Skybox新常态下的网络安全调查显示,70%的企业预计至少有1/3的远程员工将保持远程18个月。必须重新考虑临时安全措施。大流行还促使企业启动和加速数字化转型项目,这意味着将更多系统迁移到云端。这还需要重新考虑安全策略和基础设施。安全领导人越来越关注民族国家及其代理人构成的直接和间接威胁。87%的Crowdstrike调查受访者表示,国家支持的攻击比大多数人想象的更为常见,73%的受访者表示此类攻击是2021年此类企业面临的最大威胁。毫不奇怪,生物技术和制药公司表示他们面临大流行期间风险最高(82%)。这还没有考虑到他们的代理人独立行动所造成的间接民族国家威胁,或者犯罪集团更好地利用他们的战术、工具和程序(TTP、战术、工具和程序)。根据IDG的安全问题研究,为了应对这些永久性变化和加剧的威胁,一些公司计划在2021年试验或实施多项技术。受访者表示他们将在2021年评估或投资以下技术:零信任(40%)。欺骗技术(32%)。身份验证解决方案(32%)。访问控制(27%)。应用程序监控(25%)。基于云的安全服务(22%)。对安全人才的需求上升随着安全领导者适应大流行带来的长期变化,许多组织可能希望增加人员或改变其安全部门的组成。即使在最好的时候也很难做到这一点,而且随着所有企业重新评估其人员配置需求,2021年肯定会更难招聘到安全人才。由于大流行,安全部门在很大程度上避免了裁员——只有24%的Crowdstrike调查受访者表示他们的员工因大流行而流失,35%的人表示他们已经停止招聘安全新人。因此,不要指望2021年会因裁员而导致人才涌入市场。对人才的需求似乎也在增长。提供网络安全就业市场数据的Cyber??Seek指出,在撰写本文时,美国大约有525,000个安全职位空缺,高于大流行开始前的390,000个。不幸的是,EmsiResearch去年7月报告称,符合条件的求职者不到200,000人。一种选择是安全地考虑远程办公员工。许多企业拒绝雇用远程安全专业人员,但大流行证明并非所有安全人才都需要在现场。通过这种方式,企业可以将稀缺人才的搜索范围扩大到不同的地理区域。EmsiResearch的报告为填补安全职位空缺提供了一些建议。首先是培训非安全人员,也就是所谓的“buildit,don'tbuy”的方法。报告称,IT、财务和业务运营人员是最有可能接受再培训的员工,他们向网络安全的过渡率最高。每个人都拥有领域知识,例如网络系统、金融交易和业务流程,这些知识可以加强他们学到的任何安全技能。另一个建议是雇主、教育机构和当地员工共同开发联合项目。通过确定具体的安全需求,他们可以在当地共同培养人才。例如,广泛解释安全认证的价值并降低认证成本,使求职者更容易从事安全工作。
