信息化觀察網(wǎng)

本文來自千家網(wǎng)。

2023年一些最重要的行業(yè)痛點，將成為2024年的頂級網(wǎng)絡(luò)安全趨勢。想要保持安全并保護其最有價值資產(chǎn)的企業(yè)必須了解威脅和新興的可用解決方案。

第一個關(guān)鍵要點圍繞主動行為。安全管理人員只有盡快積極解決這些問題，才能保護企業(yè)。早期制定策略和干預(yù)至關(guān)重要。

第二個關(guān)鍵要點涉及技術(shù)投資。由于網(wǎng)絡(luò)犯罪分子將充分利用人工智能(AI)和物聯(lián)網(wǎng)(IoT)等突破性工具，IT專業(yè)人員也必須毫不猶豫地采用它們。

以下是企業(yè)在進入2024年時將面臨的最重要的網(wǎng)絡(luò)安全趨勢。

1、更大的物聯(lián)網(wǎng)漏洞

隨著物聯(lián)網(wǎng)的大幅增長，專家預(yù)計在不久的將來將有數(shù)百億臺聯(lián)網(wǎng)設(shè)備上線。它仍然是2023年最重要的網(wǎng)絡(luò)安全趨勢之一，并且在進入2024年時沒有任何放緩的跡象。

盡管聯(lián)網(wǎng)設(shè)備的增長可能為組織打開許多大門，但也應(yīng)該知道潛在的缺點。2021年12月發(fā)生了超過585萬起物聯(lián)網(wǎng)攻擊，次年同一時間這一數(shù)字增加到1054萬起。由于此類事件在如此短的時間內(nèi)幾乎翻了一番，因此這一趨勢可能會持續(xù)到2024年。

物聯(lián)網(wǎng)設(shè)備存在著臭名昭著的安全弱點，并產(chǎn)生了更廣泛的攻擊面，這甚至給最安全的企業(yè)帶來了麻煩。如果有計劃在2024年采用更多技術(shù)，則必須防范更大的僵尸網(wǎng)絡(luò)、新漏洞和更多分布式拒絕服務(wù)(DDoS)攻擊。

2、勒索軟件的攻擊危害持續(xù)增長

過去幾年，勒索軟件攻擊的數(shù)量穩(wěn)步增加，成為許多首席信息官的主要擔(dān)憂。網(wǎng)絡(luò)犯罪分子在2023年采用了新的入侵、加密和盜竊技術(shù)，并且到2024年這仍然是最重要的網(wǎng)絡(luò)安全趨勢之一。

勒索軟件攻擊平均每兩秒發(fā)生一次，專家估計，到2026年，這將給全球造成715億美元的損失。如果不制定相應(yīng)的策略，組織將面臨違規(guī)罰款、數(shù)據(jù)損壞和代價高昂的停機。

盡管勒索軟件已經(jīng)存在多年，但不應(yīng)該低估——人工智能等技術(shù)進步使網(wǎng)絡(luò)犯罪分子更容易發(fā)起此類網(wǎng)絡(luò)攻擊。因此，及時應(yīng)對這一趨勢對于確保組織安全至關(guān)重要。

3、技能長期短缺

IT團隊長期以來一直面臨著全行業(yè)勞動力短缺的問題。毫不奇怪，這種趨勢似乎將持續(xù)到2024年。一項研究顯示，約95%的網(wǎng)絡(luò)安全專業(yè)人士認(rèn)為，過去幾年，其所在行業(yè)的技能短缺仍然是一個痛點。

同一項研究還發(fā)現(xiàn)，44%的專業(yè)人士確信技能缺乏只會進一步惡化。坦率地說，這并沒有錯——隨著稀缺性問題促使IT專業(yè)人員轉(zhuǎn)向不同的行業(yè)，而老年工人退休，差距就會擴大。

由于許多IT團隊多年來一直在處理高工作負(fù)載，因此不必想象它如何影響網(wǎng)絡(luò)安全。缺乏熟練工人會導(dǎo)致嚴(yán)重的差距和人為錯誤，從而導(dǎo)致更成功的攻擊。進入2024年，勞動力短缺引發(fā)的網(wǎng)絡(luò)安全事件仍是網(wǎng)絡(luò)安全的首要趨勢。

4、網(wǎng)絡(luò)安全疲勞加劇

值得注意的是，2023年是技術(shù)快速進步的特殊一年。不幸的是，雖然每一項新的發(fā)展都帶來了好處，但也帶來了挫敗感。不斷增長的安全技術(shù)堆棧，包含多重身份驗證(MFA)和零信任訪問控制等工具，這給團隊帶來了更大的壓力，迫使其以不可持續(xù)的速度發(fā)展。

大多數(shù)IT專業(yè)人員都已經(jīng)看到這種疲勞對企業(yè)產(chǎn)生了怎樣的影響。事實上，51%的網(wǎng)絡(luò)安全決策者認(rèn)為，高警報量一直讓團隊不堪重負(fù)。由于員工花費太多時間無意中追蹤誤報，會錯過重要通知，并失去動力。

當(dāng)IT團隊因為感覺負(fù)擔(dān)過重而放棄關(guān)鍵工具時，其組織的網(wǎng)絡(luò)安全性就會大幅削弱。然而，員工常常覺得別無選擇，因為其無法按照新技術(shù)的發(fā)展速度來學(xué)習(xí)和管理新技術(shù)。

由于整個行業(yè)技能短缺仍然是更緊迫的網(wǎng)絡(luò)安全趨勢之一，因此網(wǎng)絡(luò)安全疲勞也就不足為奇了。進入新的一年時，持續(xù)的巨大工作負(fù)載和不斷變化的網(wǎng)絡(luò)安全性質(zhì)，應(yīng)該是最值得關(guān)注的問題之一。針對這些問題的強有力的防御策略至關(guān)重要。

5、廣泛使用生成式人工智能

2023年，人工智能席卷全球。生成模型脫穎而出，成為最熱門的技術(shù)之一。由于其多功能性和強大功能，近55%的組織已經(jīng)在一定程度上使用。此外，18.2%的人計劃在2024年加大投資。

許多人認(rèn)為這項技術(shù)的廣泛采用是不可避免的，這是正確的。畢竟，它提供了自動化和洞察力。正確的實施將增強網(wǎng)絡(luò)安全，并為團隊處理日益增多的網(wǎng)絡(luò)安全事件提供支持。

除了積極的一面之外，生成式人工智能也已成為網(wǎng)絡(luò)犯罪分子的寶貴工具。它幫助他們進行社會工程攻擊，幫助他們講述令人信服的敘述并冒充真人。這一趨勢在2023年很明顯，因此理所當(dāng)然，2024年也不會有所不同。

進入2024年，防御此類攻擊和詐騙至關(guān)重要。盡管人工智能是一個極其強大的盟友，但也為威脅行為者提供了同樣的優(yōu)勢。如果想在新的一年保持網(wǎng)絡(luò)安全，駕馭這一趨勢至關(guān)重要。

6、遠程工作安全漏洞

盡管遠程工作趨勢主要是幾年前因應(yīng)對新冠肺炎(COVID-19)而開始的，但其并沒有顯示出放緩的跡象。許多IT專業(yè)人員發(fā)現(xiàn)其可以在舒適的家中同樣高效地完成工作。不幸的是，安全協(xié)議并沒有跟上這一步伐。

在家工作的人幾乎不受監(jiān)督。因此，他們常常無意中松懈安全協(xié)議，從而增加了網(wǎng)絡(luò)攻擊的機會。大約95%的網(wǎng)絡(luò)安全事件是由人為錯誤造成的。即使對自己的團隊有信心，像不安全的智能設(shè)備這樣的小東西也可能成為網(wǎng)絡(luò)犯罪分子的切入點。

由于遠程工作已成為行業(yè)的主流，因此其必定是領(lǐng)導(dǎo)者在未來幾個月面臨的最重要的網(wǎng)絡(luò)安全趨勢之一。因此，必須制定戰(zhàn)略以充分解決潛在的差距。

7、第三方攻擊

第三方攻擊是最緊迫的網(wǎng)絡(luò)安全趨勢之一，即使許多組織都沒有意識到這種危險。一項研究發(fā)現(xiàn)，由于供應(yīng)商的原因，近50%的組織在2022年經(jīng)歷了網(wǎng)絡(luò)安全事件。

此外，同一研究還發(fā)現(xiàn)，48%的組織不了解其供應(yīng)商的網(wǎng)絡(luò)訪問級別。由于他們同時與許多第三方合作，他們之間過于復(fù)雜的關(guān)系變得難以駕馭和監(jiān)管。

無論IT專業(yè)人員是使用供應(yīng)商進行云計算，還是數(shù)據(jù)分析，都是建立在信任的基礎(chǔ)上的。不幸的是，最新的行業(yè)趨勢之一是缺乏第三方合規(guī)性。監(jiān)督不力會導(dǎo)致嚴(yán)重的安全漏洞，從而大大增加網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊的可能性。

總結(jié)

到2024年，上述網(wǎng)絡(luò)安全趨勢將對幾乎所有行業(yè)的IT部門產(chǎn)生重大影響。而對于這些趨勢的認(rèn)識，將為企業(yè)帶來至關(guān)重要的優(yōu)勢。確定其在團隊中的角色，并制定相應(yīng)的策略將有助于領(lǐng)先威脅行為者一步。