我们生活在数字时代并不是什么新鲜事。如今,即使是基本任务对技术的依赖也在成倍增加,每天都有新公司进入市场,承诺通过应用程序和数字解决方案让我们的生活更轻松。由于疫情的影响,企业现在比以往任何时候都更加依赖技术。尽管解除了限制,但世界已进入“新常态”,世界各地的企业都表示他们正在采用远程或混合工作模式。这一点,再加上业务运营对各种应用程序和服务的日益依赖,导致了越来越多的漏洞。随着员工适应灵活的工作方式,安全专业人员的任务是寻找新的可靠方法来实现数据和网络安全。新格局下,2022年CISO们最关心的是什么?一些关键领域脱颖而出。勒索软件/恶意软件网络犯罪分子的敏捷性无与伦比,勒索软件攻击的增加就是明证。《福布斯》最近的一篇文章列出了一些惊人的数字:勒索软件占所有安全漏洞的10%根据FBI的数据,一项调查发现,2021年全球37%的组织将成为某种勒索软件攻击的受害者,从2021年1月到2021年7月,勒索软件攻击同比增长了惊人的62%。2021年,平均赎金为81.2万美元,比上年增加近65万美元。近一半受这些攻击影响的公司支付了攻击者要求的赎金,使勒索软件成为一个独立的产业。由于勒索软件经常利用最终用户的天真或失误,因此整个组织的网络和数据都容易受到攻击。CISO专注于通过渗透测试(通过模拟攻击)采取预防措施,并确保最终用户充分了解情况以做出明智的决定。使软件和补丁保持最新对于IT预算和战略至关重要。云和网络安全摆脱本地安装和物理媒体可以为IT部门节省大量时间和精力,同时也让安全专业人员保持警惕。云环境会造成严重的安全可见性差距,从而增加预防策略以及管理网络和应用程序的复杂性。2021年底,Log4Shell攻击敲响了警钟,将云安全推到了各地CISO优先事项列表的首位。该攻击利用Java应用程序使用的Log4j日志记录框架,允许攻击者加载和执行恶意代码。黑客可以通过Java控制易受攻击的设备,允许他们构建后门、创建僵尸网络并发起勒索软件攻击。全球攻击引起了人们对云安全的关注,87%的受访者表示他们对自己的战略缺乏信心。为多云平台提供保护的公司通过加速工具开发来应对这一威胁。API安全API是现代社会的基础,因为几乎所有功能都依赖于某种应用程序。随着组织使用的应用程序数量的增长,用于集成或支持流程的API的数量也在增加。不幸的是,虽然API对使用它们的组织很有帮助,但它们也会吸引试图利用安全漏洞的狡猾攻击者的注意力。2021年,API攻击将以惊人的681%的速度增长,而API流量将增长321%。API特别容易受到攻击,因为它们对强大的安全性提出了独特的挑战。API格局的不断变化使安全专业人员难以跟上。这使组织容易受到数据泄露、SQL注入、拒绝服务攻击、恶意软件和虚假用户身份验证的攻击。劳动力发展、人才获取和储备到2022年,各行业普遍抱怨的是缺乏技能娴熟的可用人员来填补关键职位。网络安全职业网站Cyber??Seek报告称,截至撰写本文时,美国有超过700,000个职位空缺,而且这个数字几个月来一直保持稳定。CISO认识到他们组织中顶级安全专业人员的需求(和价值),但在填补合适的角色方面遇到了困难。培训和提升现有IT专业人员的技能可能有所帮助,但这只会增加他们的工作量,而不是专注于网络安全,因此这是权宜之计。随着员工转向远程和混合工作模式,CISO还需要提醒最终用户主动实施安全措施。通过帮助用户了解网络犯罪分子使用的狡猾策略,组织可以更好地保护其数据和最终用户免受恶意活动的侵害。结论随着勒索软件攻击、API安全和网络攻击的兴起,安全形势正在迅速变化。CISO将他们的预算和战略集中在主动和预防性安全措施上,同时提高他们的员工技能并在市场上为他们的团队寻找有才华的专业人士。对于许多组织来说,毫无疑问,需要增加安全预算和人员配置水平来保护有价值的数据。原标题:2022年CISO最关心的是什么?作者:StefanieShank链接:https://www.infosecurity-magazine.com/next-gen-infosec/top-mind-cisos-2022/
