信息化觀察網(wǎng)

網(wǎng)絡(luò)安全是一個關(guān)系國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。隨著云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、5G等新興技術(shù)的興起，相關(guān)技術(shù)也變得更加復(fù)雜和精密。網(wǎng)絡(luò)信息安全邊界不斷弱化，安全防護(hù)內(nèi)容不斷增加，對數(shù)據(jù)安全、信息安全提出了巨大挑戰(zhàn)。

近年來網(wǎng)絡(luò)安全事件頻發(fā)，國家與個人層面的信息安全威脅不斷提升，全球各大網(wǎng)絡(luò)安全公司都對網(wǎng)絡(luò)安全行業(yè)進(jìn)行了預(yù)測。

2022年的網(wǎng)絡(luò)安全趨勢

美國BeyondTrust公司對2022年的網(wǎng)絡(luò)安全趨勢進(jìn)行了預(yù)測，以下是具體詳情：

1、太空旅行

您想將自己的DNA發(fā)送太空嗎？您想以太空游客的身份乘坐火箭嗎？伴隨著這些誘人的條件，網(wǎng)絡(luò)釣魚攻擊和虛假網(wǎng)站也會如約而至。

2、網(wǎng)絡(luò)安全人才資源緊缺

就持續(xù)的網(wǎng)絡(luò)安全人才緊缺來看，2022年被證明僵尸最具挑戰(zhàn)性的一年。企業(yè)、服務(wù)提供商以及更多與完全領(lǐng)域相關(guān)的行業(yè)正面臨著人才招聘的挑戰(zhàn)。

3、5G無處不在

今天，物聯(lián)網(wǎng)技術(shù)無處不在，預(yù)計較新的設(shè)備將支持蜂窩網(wǎng)絡(luò)或者以提供局域網(wǎng)和wifi網(wǎng)絡(luò)之外的服務(wù)。

4、新的勒索軟件將出現(xiàn)

勒索軟件的新樣式將在2022年出現(xiàn)。勒索軟件將變得個性化，并且越來越多地涉及不同類型的資產(chǎn)，如物聯(lián)網(wǎng)以及公司內(nèi)部人員。

5、供應(yīng)鏈漏洞

供應(yīng)鏈攻擊在2021年達(dá)到了新高度，并將在2022年進(jìn)一步成熟。預(yù)計會有更多的第三方解決方案和普通開發(fā)實踐成為攻擊目標(biāo)。

6、網(wǎng)絡(luò)保險終止

在過去的幾年中，網(wǎng)絡(luò)安全保險已成為企業(yè)風(fēng)險管理中越來越被接受的一部分。到2022年，預(yù)計會出現(xiàn)取消網(wǎng)絡(luò)保險的海嘯和瘋狂爭奪新保險的情況，而且價格可能會高的多。

7、社交網(wǎng)絡(luò)的自由

網(wǎng)絡(luò)的匿名性讓用戶可以躲在社交平臺的背后肆意發(fā)表言論，到2022年可以看到對社交平臺傳播內(nèi)容進(jìn)行更加嚴(yán)格的控制。

8、黑客會更加小心

明年攻擊者從入侵到被發(fā)現(xiàn)的平均時間預(yù)計將增加，這使得他們有更多時間進(jìn)行偵察并對系統(tǒng)造成破壞。預(yù)計會有很多小心翼翼的黑客會找到他們進(jìn)入系統(tǒng)的方式，并在那里建立長期駐扎地。

9、破記錄

到2022年，成功的攻擊數(shù)量將繼續(xù)增長，每次成功的攻擊給受害機(jī)構(gòu)帶來的平均成本將上升，而且這種模式將重復(fù)出現(xiàn)，人們都希望明年成功攻擊的數(shù)量會減少。

根據(jù)Gartner分析師預(yù)測，去中心化、監(jiān)管和安全等問題的數(shù)量在未來幾年會越來越多。

1.到2023年底，現(xiàn)代隱私法案將涵蓋全球75%人口的個人信息GDPR是第一部針對消費者隱私的重要立法，但其他法律很快效仿，包括巴西的《通用個人數(shù)據(jù)保護(hù)法》（LGPD）和《加州消費者隱私法》（CCPA）。

2.到2024年，采用網(wǎng)絡(luò)安全網(wǎng)格（cybersecurity mesh）架構(gòu)的組織，將把安全事件對財務(wù)造成的影響平均降低90%時至今日，組織需要在不同的地方支持各種技術(shù)，因為他們需要靈活的安全解決方案。

3.到2024年，30%的企業(yè)將采用來自同一供應(yīng)商的云交付安全Web網(wǎng)關(guān)（SWG）、云訪問安全代理（CASB）、零信任網(wǎng)絡(luò)訪問（ZTNA）和防火墻即服務(wù)（FWaaS）功能企業(yè)正在傾向于優(yōu)化和整合。

4.到2025年，60%的組織將把網(wǎng)絡(luò)安全風(fēng)險作為進(jìn)行第三方交易和業(yè)務(wù)往來的主要決定因素。

5.到2025年底，通過立法來規(guī)范勒索軟件的贖金支付、罰款和談判的民族國家比例將上升至30%，而2021年這一比例還不到1%。

6.到2025年，40%的董事會將會設(shè)立專門的網(wǎng)絡(luò)安全委員會，并由一名具備資質(zhì)的董事會成員監(jiān)督隨著網(wǎng)絡(luò)安全成為（并持續(xù)作為）董事會最關(guān)注的問題，我們有望看到一個董事會級別的網(wǎng)絡(luò)安全委員會，以及更嚴(yán)格的監(jiān)督和審查。

7.到2025年，70%的首席執(zhí)行官將要求建立組織彈性文化，以應(yīng)對同時來自網(wǎng)絡(luò)犯罪、惡劣天氣事件、國內(nèi)動亂和政治動蕩的威脅考慮到更廣泛的安全環(huán)境，我們需要越過網(wǎng)絡(luò)安全，走向組織彈性。

8.到2025年，威脅行為者會成功地將運營技術(shù)環(huán)境武器化，足以造成人員傷亡隨著惡意軟件從IT（信息技術(shù)）領(lǐng)域擴(kuò)散到OT（運營技術(shù)）領(lǐng)域，它將安全話題從業(yè)務(wù)中斷轉(zhuǎn)移到物理傷害，其責(zé)任最終可能由CEO來承擔(dān)。

安全事件的發(fā)生是不可避免的，時代在進(jìn)步，技術(shù)也在進(jìn)步，總會有層出不窮的問題出現(xiàn)，我們能做的就是不斷完善安全隱患，防范于未然。此時此刻，我們需要的是更多優(yōu)秀的網(wǎng)絡(luò)安全人才。