网络安全形势一直是动态的。过去的一年以漏洞和攻击媒介为标志,这些漏洞和攻击媒介将推动行业趋势并直接影响2022年的全球安全预期。以下是来年需要注意的一些关键领域。从内部员工那里窃取数据到2021年,我们将看到攻击者采用一种新的数据泄露方法——他们以内部支持团队(例如客户或IT支持)为目标,以访问并最终泄露敏感和专有数据。随着攻击者继续微调他们的技术,我们可能会在2022年看到更多此类事件。随着攻击者直接以员工为目标植入勒索软件或提取敏感数据,安全意识培训将比以往任何时候都更加重要。拥有有效的员工安全和意识培训计划的组织必须确保每个团队都为来自公司内部和外部的威胁做好适当准备。员工在安全性可能不同的网络中工作,他们的一举一动都可能对更大的组织构成威胁。如果员工没有接受适当的培训来识别对公司信息的潜在威胁,无论是将文件发送给他们认为为公司工作的人还是通过云应用程序共享文档,组织都将面临可避免的内部风险因素。需要一种更主动的方法来增强具有风险意识的员工队伍,并最终在来年防范内部风险事件。勒索软件在2021年的网络安全领域发挥了重要作用,这一趋势将在新的一年继续下去。到2022年,勒索软件攻击的频率预计将稳步上升,作为勒索软件攻击一部分的数据泄露将成为一个更普遍的问题。攻击者越来越擅长如何给组织造成最大的痛苦,以及从他们那里窃取最多数据的最佳方法。现实情况是,只要勒索软件能赚钱,它就不会消失;组织必须为此做好准备。改变安全实践中的文化现在,员工比以往任何时候都更加精疲力竭——而安全专业人员正在经历这种情况。倦怠伴随着冷漠和无意的忽视——以及对安全流程的吝啬。今年超过四分之三的内部数据泄露被认为是非恶意的。随着职业倦怠达到新的高度,该行业需要团结起来防止这一统计数据变得更糟。考虑到工作场所倦怠和员工保留率等因素,并考虑到更富有同情心的工作场所文化的总体趋势,安全领导者鼓励团队成员和跨实践提高敏感性。臭名昭著的网络安全文化正在发生变化;到2022年,我们将看到更多组织适应这种转变,将“安全经理”等传统头衔改为“安全文化经理”,以适应可以说早就应该实现的目标。迟来需要认识到安全团队为整体业务带来的文化与其为企业带来的保护一样重要。网络安全将在2022年美国大选周期前后加强随着2022年多场备受瞩目的中期选举,网络安全将成为地方和州政府的首要任务。虽然为保护2020年大选制定了安全保障措施,但就围绕其安全的不确定性展开公开对话将有助于提高人们对明年投票各个方面的认识。由于监管最少,加密货币将成为攻击媒介加密货币的流行以及围绕其购买和交易的有限监管使其成为攻击者的主要目标。展望2022年,我预计威胁行为者会找到渗透加密货币的方法,利用组织以及买卖双方获得丰厚回报。目前,网络安全作为一个行业有着更高的期望和更大的压力。这些期望将网络安全推到了业务运营的最前沿,并推动了安全文化的彻底转变。过去一年发生的事件凸显了一个不可否认的事实,即安全现在已成为企业和日常生活的关键功能。到2022年,现实情况是,在发生网络威胁或风险事件时,主动的网络安全策略是减轻数据丢失和声誉损害的唯一方法。无论是中期选举安全、加密货币交易法规还是文化变革,该行业都在快速走向未来,我们必须跟上。
