2022年,安全从业者将努力应对前两年远程工作和基于云的操作的快速发展所造成的不断扩大的攻击面。网络犯罪分子正在利用新的漏洞,包括因越来越多地使用第三方软件而产生的漏洞,以发起勒索软件和其他攻击。但是,借助零信任、XDR和更自动化的威胁情报技术等工具来加强漏洞管理、云、电子邮件和端点安全,企业正在反击并制定计划,在未来两年计划中投入更多资金来保护网络和数据。以下是安全从业者遇到的困难,在许多情况下,他们在整个2022年都取得了进展。在这里,我们重点关注他们的端点安全挑战。端点失控自2020年以来,向在家工作环境的普遍转变以及非传统端点的激增对企业相关安全漏洞的数量产生了重大影响。尤其是在2022年,端点安全测试会带来大量风险。移动设备的爆炸式增长仍在继续。消费者和企业都增加了对所谓物联网的使用。历史上独立于互联网的运营技术与企业网络更加集成,即使在关键基础设施领域也是如此。医疗保健行业变得特别脆弱,促使FBI在2022年9月发出警报,称未打补丁的医疗设备运行在过时的软件上并且缺乏足够的安全功能。最终结果是组织难以全面了解所有设备及其漏洞,或者如何减轻和补救它们以管理风险并确保合规性。根据2022年9月的网络风险调查,43%的人表示他们非常关注未来12个月的设备安全。大约三分之二的受访者表示,对勒索软件的恐惧及其对环境造成的破坏,以及不断扩大的攻击面和数据泄露,仍然是他们最关心的问题。受访者列举了设备安全方面的许多挑战,包括预算和资源有限、设备政策和合规性过时,以及缺乏对设备管理策略和采购的高层管理支持。在这种环境下,我们的业务面临的最大障碍是大量新移动设备和操作系统的快速推出。这使得保护它们作为端点成为一项挑战,因为伴随的安全解决方案通常落后于这些设备和操作系统的推出。随着越来越复杂的设备被开发出来,这种趋势在未来可能只会加强。推动端点安全改进随着端点数量的不断增加,CRA调查的受访者竭尽全力跟上。除了监控PC和服务器等传统设备外,绝大多数受访者表示他们还监控网络上的移动设备,受访者表示他们的安全解决方案涵盖了广泛的传统和非传统端点和设备。近三分之二的受访者表示,他们管理着1,000多种传统和非传统设备。正如端点安全是2022年的一项棘手挑战一样,受访者确实表示,他们的设备安全策略正在随着远程工作人员加剧的漏洞和安全问题而发展。许多企业正在改进其端点安全策略,以消除对勒索软件的恐惧、建立业务弹性并遵守法规要求。许多企业将增加预算以提供更好的保护。虽然近四分之一的受访者表示他们的设备安全预算在未来12个月内将保持不变,但另有70%的受访者表示他们可能会稍微增加设备安全预算。零信任和自动补救是这些支出计划的重中之重。研究表明,企业最需要改进的领域是反恶意软件、端点检测和响应、补丁管理和漏洞管理。勒索软件、业务弹性问题和法规遵从性要求将继续推动支出和战略,以提高设备安全性,为2023年及以后做好准备。
