随着全球经济寻求摆脱大流行的混乱局面,围绕新常态的发展趋势充满了不确定性,新技术的快速部署也存在阴暗面。远程工作、虚拟会议、混合云网络和SaaS 采用都带来了复杂的IT 基础设施,这些基础设施开辟了新的威胁途径。同时,公民、社会组织还必须确保其组织遵守新法规。本文结合了行业报告和专家观点对2022年的网络安全趋势进行了八大预测。

以下为2022年8大顶级网络安全预测。

01

公司优先考虑供应链弹性和安全采购

恶意攻击者正逐渐瞄准较小的供应商和服务商,使得供应链或第三方的违规行为几乎不可避免。 关于第三方事件困扰公司的报道越来越多。根据 Gartner 的预测报告:60% 的组织将网络安全风险作为进行第三方交易和业务参与的主要决定因素。同时报告建议,在加入新供应商或续签合同之前,公司需要要求就政策达成协议,规定其供应商将承担第三方攻击的风险,并支付修复费用。

02

全球加速隐私立法

数据存储仍然是安全的最重要组成部分之一,Gartner 的预测报告:预计现代隐私法将涵盖全球 75% 的人口的个人信息。GDPR、LGPD (巴西的一般数据保护法)和 CCPA (加利福尼亚消费者隐私法)等法律的绝对范围表明,合规官将在不同的司法管辖区管理多项数据保护立法,客户想了解正在收集的数据及其使用方式。网络安全公司 Netwitness 首席技术官 Ben Smith 表示:随着新的隐私法规的通过和实施,组织 IT 架构的灵活性将变得更加重要。无论公司规模如何,只要负责保护自身机构的全球组织,都需要考虑如何部署架构以及数据的收集位置、存储位置和处理位置。

03

聘请常驻合规官

随着组织面临新的法规,将需要常驻合规官来帮助应对复杂且不断变化的指令。 Constellation Research 的分析师 Liz Miller 说:“随着监管机构的要求,合规官会出现在招聘人员的议程上。组织需要熟练的战术家和策略,合规官可以成为组织内部(和跨组织)值得信赖的声音和领导者,能够将新的(并且不断变化的)全球法规的复杂性转化为实现从 CEO 到收发室的每个人的真正商业价值。”

04

Bossware 影响员工情绪和内部威胁

随着疫情蔓延,全球大部分劳动力被迫居家办公,允许主管随时监控员工的软件的使用激增。 这在一定程度上扰乱了远程工作生态系统,加剧了员工的痛苦。 根据 Forrester 的一份安全预测报告,“Tattleware(也是老板软件)将在 2022 年降低 5% 的员工体验并增加内部威胁”。 “随着公司过度扩张,员工的反对情绪将会加剧,导致技术满意度和员工敬业度显着下降。” 根据该报告,这也可能导致 CISO 通过缩小内部威胁计划的范围来过度纠正,从而增加风险。

05

安全产品、供应商管理整合

随着主要业务流程向复杂的云环境迁移,企业将推动安全产品供应商的精简管理。 根据 Gartner 预测报告:企业将寻求采用来自同一供应商的云交付安全 Web 网关 (SWG)、云访问安全代理 (CASB)、零信任网络访问 (ZTNA) 和防火墙即服务 (FaaS) 功能 。供应商将整合以前在单独应用程序中发现的功能。云、云原生和 Devops 环境的日益复杂性也将导致功能整合,供应商处理从 IT 安全可观察性到云安全态势管理 (CSPM)、云工作负载保护、云资产攻击面管理等用例。

06

威胁检测和响应相关支出增长

随着包括勒索软件、鱼叉式网络钓鱼和侧载攻击在内的重大恶意软件活动在2021 年激增,首席信安全官开始专注于领先于网络攻击者以保护他们的业务。451的 Crawford:“在2022 年,我们预测2021 年许多引人注目且影响深远的攻击将推动威胁检测和响应方面的进一步支出—这是我们的451 企业研究之声,信息安全调查的受访者最常报告的领域,他们要么在试点/POC 中进行部署,要么计划在未来6-24 个月内进行部署。”

07

网络保险保费上涨

网络保险将更加昂贵,保费会随着各种层出不穷的网络攻击而上涨。Constellation的米勒表示:“如今,随着成本的飙升,网络保险的价格要贵得多,而且有可能继续飙升。保险就像一把双刃剑:一方面保险确实提供了安全保障,并已成为组织的“必备品”,但另一方面也提醒攻击者在攻击中索要更多赎金,因为攻击者里了解攻击损失已经被覆盖。”保险公司受到旧保单所承担的损失的伤害,将价格平均提高了25%-27%。

08

CDT(客户数据代币)和BAT(基本注意力代币)使用率上升

几位专家一直在预测启用区块链的代币的推出,作为对收集和使用数据的安全意识客户的补偿。 IDC 的一份报告称:“未来几年,25% 的财富全球 500 强企业将使用支持区块链的 CDT 和 BAT 来补偿他们的客户。”

声明:本文来自天极智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。