网络安全专家结合近年来网络安全行业形势,对2022年及以后的网络安全做出五项预测。勒索软件事件将增加一倍,甚至三倍事实上,企业不应在勒索软件备份策略上下功夫,而应专注于端点检测和响应策略。归根结底,企业不应关注症状,而应关注根本原因。近年来,随着勒索软件攻击的增多,越来越多的企业选择支付赎金来“赎回”宝贵的数据。微观上,说明这些商家并没有做好应对网络攻击的准备,而是从成本效益的角度分析是否支付赎金。然而,在宏观层面上,支付勒索软件的企业可能会加剧和加速勒索软件问题。在微观和宏观层面的激励结构协调一致之前,企业将继续处于勒索软件的恶性循环中。纯OT攻击来袭越来越多的供应链成为勒索软件攻击的受害者。不久之后,攻击者还可能将目标锁定为托管安全供应商和律师事务所,以便能够同时攻击这些组织所服务的客户。现阶段,虽然部分企业依靠第三方供应商补充业务,但仍没有统一的网络安全政策和实践。许多OT站点甚至由第三方厂商通过常规的远程访问技术进行维护,这在运营链中产生了大量可利用的漏洞。随着制造业供应链变得越来越自动化并严重依赖远程访问,领导者必须专注于构建多层次的网络安全战略。通过建立良好的网络程序确保远程访问期间的安全环境是制造公司保护自己免受未来网络攻击的最有效方法之一。然而,许多制造商缺乏对其IT和OT网络的可见性,使这些公司难以识别需要保护的远程接入点。这些可见性差距通常与普遍存在的误解有关,即网络安全投资成本过高,会扰乱运营并可能延迟供应链中的产品移动。未来,随着黑客攻击越来越复杂,制造商应该把预防放在首位。通过创建网络安全文化和实施正确的政策(例如,最小特权原则)。这些政策主要包括建立供应链管理计划,以确保与所有承包商和第三方供应商的网络安全实践保持一致。医疗保健生态系统将成为主要目标当前全球医疗保健形势下,潜在的攻击者发现医疗保健系统是勒索软件的高价值,针对医疗保健机构的网络攻击显着增加。从过去的案例来看,攻击者更倾向于针对医院的计费系统和患者记录,而不是实际的医疗系统和医疗设备。为保护其IT系统,医疗机构应部署支持多重身份验证的身份管理解决方案。此外,对其网络进行分段,减少被黑客攻击后扩张的机会,定期维护关键系统,及时修补漏洞。混合工作模式进一步降低企业安全性越来越多的公司正在采用混合工作模式。当员工远程工作时,员工/雇主之间的联系正在减弱,导致彼此之间缺乏信任。员工缺乏对公司安全保护的所有权和个人责任,这可能导致员工对内部安全培训计划的支持度降低。特别是随着新时代人口进入劳动力市场,越来越多的人认为政府应该承担保护数据的首要责任,对企业缺乏忠诚度,这将对现有的隐私问题产生更大的负面影响。CISO角色将迎来新的挑战,从安全运营和身份管理到风险和治理以及监管和合规问题,这可能需要CISO承担更广泛的责任。随着越来越多的组织对安全和风险管理计划进行更多投资,CISO将需要更频繁地向其他领导报告内部网络安全进展情况。随着网络安全问题上升到董事会层面,首席财务官可能很快就会要求安全投资获得回报,但许多企业仍然面临与五年前相同的基本问题。这时,CISO需要衡量团队当前的技术成熟度水平,确定目标水平,以找到满足公司底线的方法。随着网络安全在高管和董事会层面得到更广泛的接受,CISO将面临更复杂的责任和压力,以保护企业免受网络威胁。
