网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。随着云计算、物联网、大数据、5G等新兴技术的兴起,相关技术也变得更加复杂和精密。网络信息安全边界不断弱化,安全防护内容不断增加,对数据安全、信息安全提出了巨大挑战。
近年来网络安全事件频发,国家与个人层面的信息安全威胁不断提升,全球各大网络安全公司都对网络安全行业进行了预测。
2022年的网络安全趋势
美国BeyondTrust公司对2022年的网络安全趋势进行了预测,以下是具体详情:
1、太空旅行
您想将自己的DNA发送太空吗?您想以太空游客的身份乘坐火箭吗?伴随着这些诱人的条件,网络钓鱼攻击和虚假网站也会如约而至。
2、网络安全人才资源紧缺
就持续的网络安全人才紧缺来看,2022年被证明僵尸最具挑战性的一年。企业、服务提供商以及更多与完全领域相关的行业正面临着人才招聘的挑战。
3、5G无处不在
今天,物联网技术无处不在,预计较新的设备将支持蜂窝网络或者以提供局域网和wifi网络之外的服务。
4、新的勒索软件将出现
勒索软件的新样式将在2022年出现。勒索软件将变得个性化,并且越来越多地涉及不同类型的资产,如物联网以及公司内部人员。
5、供应链漏洞
供应链攻击在2021年达到了新高度,并将在2022年进一步成熟。预计会有更多的第三方解决方案和普通开发实践成为攻击目标。
6、网络保险终止
在过去的几年中,网络安全保险已成为企业风险管理中越来越被接受的一部分。到2022年,预计会出现取消网络保险的海啸和疯狂争夺新保险的情况,而且价格可能会高的多。
7、社交网络的自由
网络的匿名性让用户可以躲在社交平台的背后肆意发表言论,到2022年可以看到对社交平台传播内容进行更加严格的控制。
8、黑客会更加小心
明年攻击者从入侵到被发现的平均时间预计将增加,这使得他们有更多时间进行侦察并对系统造成破坏。预计会有很多小心翼翼的黑客会找到他们进入系统的方式,并在那里建立长期驻扎地。
9、破记录
到2022年,成功的攻击数量将继续增长,每次成功的攻击给受害机构带来的平均成本将上升,而且这种模式将重复出现,人们都希望明年成功攻击的数量会减少。
根据Gartner分析师预测,去中心化、监管和安全等问题的数量在未来几年会越来越多。
1.到2023年底,现代隐私法案将涵盖全球75%人口的个人信息GDPR是第一部针对消费者隐私的重要立法,但其他法律很快效仿,包括巴西的《通用个人数据保护法》(LGPD)和《加州消费者隐私法》(CCPA)。
2.到2024年,采用网络安全网格(cybersecurity mesh)架构的组织,将把安全事件对财务造成的影响平均降低90%时至今日,组织需要在不同的地方支持各种技术,因为他们需要灵活的安全解决方案。
3.到2024年,30%的企业将采用来自同一供应商的云交付安全Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)和防火墙即服务(FWaaS)功能企业正在倾向于优化和整合。
4.到2025年,60%的组织将把网络安全风险作为进行第三方交易和业务往来的主要决定因素。
5.到2025年底,通过立法来规范勒索软件的赎金支付、罚款和谈判的民族国家比例将上升至30%,而2021年这一比例还不到1%。
6.到2025年,40%的董事会将会设立专门的网络安全委员会,并由一名具备资质的董事会成员监督随着网络安全成为(并持续作为)董事会最关注的问题,我们有望看到一个董事会级别的网络安全委员会,以及更严格的监督和审查。
7.到2025年,70%的首席执行官将要求建立组织弹性文化,以应对同时来自网络犯罪、恶劣天气事件、国内动乱和政治动荡的威胁考虑到更广泛的安全环境,我们需要越过网络安全,走向组织弹性。
8.到2025年,威胁行为者会成功地将运营技术环境武器化,足以造成人员伤亡随着恶意软件从IT(信息技术)领域扩散到OT(运营技术)领域,它将安全话题从业务中断转移到物理伤害,其责任最终可能由CEO来承担。
安全事件的发生是不可避免的,时代在进步,技术也在进步,总会有层出不穷的问题出现,我们能做的就是不断完善安全隐患,防范于未然。此时此刻,我们需要的是更多优秀的网络安全人才。