2022年及以后的五項網絡安全預測
網絡安全專家結合近幾年網絡安全行業情況,對2022年及以后做出了五個網絡安全預測。
勒索軟件事件將翻倍,甚至翻三倍
事實上,與其在勒索軟件備份策略上下功夫,企業不如專注于自身端點檢測和響應策略。歸根結底,企業不應過度關注癥狀,而是關注事件根源。
近幾年,隨著勒索軟件攻擊增加,越來越多企業選擇支付贖金來“贖回”珍貴數據。在微觀層面上,表明這些企業并沒有做好應對網絡攻擊的準備,而是在成本效益方面分析是否支付贖金。然而,在宏觀層面上,支付贖金軟件的企業可能加劇和加速了勒索軟件問題的發生。在微觀與宏觀層面的激勵結構保持一致之前,企業會繼續處于惡性勒索軟件循環中。
純OT攻擊即將來臨
越來越多供應鏈成為了勒索軟件攻擊的受害者。不久之后,攻擊者還可能將目標鎖定在托管安全供應商和律師事務所,以便能夠同時攻擊這些組織服務的客戶。
現階段,部分企業依賴第三方供應商來補充其業務時,依舊沒有統一的網絡安全政策和做法。許多OT站點甚至是由第三方供應商通過定期遠程訪問技術進行維護,這在運營鏈中產生了大量可利用漏洞。隨著制造業供應鏈變得越來越自動化并嚴重依賴遠程訪問,領導者必須專注于構建多層級網絡安全戰略。
通過建立良好的網絡流程來確保遠程訪問時的安全環境,是制造業企業保護自身免受未來網絡攻擊中最有效的方法之一。但是,許多制造商對自身的IT和OT網絡缺乏可見性,導致這些企業很難識別需要保護的遠程訪問點。這些可見性差距通常與普遍錯誤的理念有關,即投資網絡安全成本太高,會擾亂運營并可能延遲供應鏈中的產品運輸。
未來,隨著黑客攻擊變得越來越復雜,制造商應將預防作為首要任務。 通過營造網絡安全文化并實施正確的政策(例如,最小特權原則)。 這些政策主要包括建立供應鏈管理計劃,確保與所有承包商和第三方供應商的網絡安全實踐一致。
醫療生態系統將成為主要目標
現階段的全球醫療情況,潛在攻擊者發現醫療保健系統具有很高的勒索軟件價值,針對醫療機構的網絡攻擊顯著增加。從以往案例看,相比較于實際醫療系統和醫療設備,攻擊者更傾向于針對醫院的計費系統、病人記錄等。
為了保護自身的IT系統,醫療機構應該部署一個支持多因素身份認證的身份管理解決方案。除此之外,對其網絡進行分段,以減少黑客入侵后的擴張機會,并保持對關鍵系統定期維護,及時修補漏洞。
混合工作模式進一步降低企業的安全性
越來越多企業采用混合工作模式,員工遠程工作時,員工/雇主之間的聯系正在弱化,導致彼此之間缺乏信任。員工在企業安全保護方面缺乏所有權和個人責任,這可能會導致員工對內部安全培訓計劃認同感減弱。
特別是隨著新時代人群進入勞動力市場,越來越多的人認為政府應承擔保護數據的主要責任,而對企業缺乏忠誠度,這些會對已經存在隱私問題產生更大的負面影響。
CISO角色將會迎來新的挑戰
從安全運營和身份管理到風險和治理以及監管和合規問題,這些可能需要CISO 承擔著更廣泛的職責。
隨著越來越多企業開始對安全和風險管理項目增加更多的投資,意味著CISO需要更頻繁地向其他領導報告內部網絡安全進展情況。由于網絡安全問題已觸及到董事會級別,因此 CFO 可能很快就會要求安全投資的到回報,但是許多企業仍面臨和五年前相同基本問題。這時候,CISO需要衡量團隊目前的技術成熟度水平,并確定目標水平,找出一種方法來的滿足公司的底線。隨著網絡安全在行政和董事會層面上被更廣泛地接受,CISO將面臨更復雜的責任和壓力,以保護企業免受網絡威脅。
