网络安全专家结合近几年网络安全行业情况，对2022年及以后做出了五个网络安全预测。

勒索软件事件将翻倍，甚至翻三倍

事实上，与其在勒索软件备份策略上下功夫，企业不如专注于自身端点检测和响应策略。归根结底，企业不应过度关注症状，而是关注事件根源。

近几年，随着勒索软件攻击增加，越来越多企业选择支付赎金来“赎回”珍贵数据。在微观层面上，表明这些企业并没有做好应对网络攻击的准备，而是在成本效益方面分析是否支付赎金。然而，在宏观层面上，支付赎金软件的企业可能加剧和加速了勒索软件问题的发生。在微观与宏观层面的激励结构保持一致之前，企业会继续处于恶性勒索软件循环中。

纯OT攻击即将来临

越来越多供应链成为了勒索软件攻击的受害者。不久之后，攻击者还可能将目标锁定在托管安全供应商和律师事务所，以便能够同时攻击这些组织服务的客户。

现阶段，部分企业依赖第三方供应商来补充其业务时，依旧没有统一的网络安全政策和做法。许多OT站点甚至是由第三方供应商通过定期远程访问技术进行维护，这在运营链中产生了大量可利用漏洞。随着制造业供应链变得越来越自动化并严重依赖远程访问，领导者必须专注于构建多层级网络安全战略。

通过建立良好的网络流程来确保远程访问时的安全环境，是制造业企业保护自身免受未来网络攻击中最有效的方法之一。但是，许多制造商对自身的IT和OT网络缺乏可见性，导致这些企业很难识别需要保护的远程访问点。这些可见性差距通常与普遍错误的理念有关，即投资网络安全成本太高，会扰乱运营并可能延迟供应链中的产品运输。

未来，随着黑客攻击变得越来越复杂，制造商应将预防作为首要任务。通过营造网络安全文化并实施正确的政策(例如，最小特权原则)。 这些政策主要包括建立供应链管理计划，确保与所有承包商和第三方供应商的网络安全实践一致。

医疗生态系统将成为主要目标

现阶段的全球医疗情况，潜在攻击者发现医疗保健系统具有很高的勒索软件价值，针对医疗机构的网络攻击显著增加。从以往案例看，相比较于实际医疗系统和医疗设备，攻击者更倾向于针对医院的计费系统、病人记录等。

为了保护自身的IT系统，医疗机构应该部署一个支持多因素身份认证的身份管理解决方案。除此之外，对其网络进行分段，以减少黑客入侵后的扩张机会，并保持对关键系统定期维护，及时修补漏洞。

混合工作模式进一步降低企业的安全性

越来越多企业采用混合工作模式，员工远程工作时，员工/雇主之间的联系正在弱化，导致彼此之间缺乏信任。员工在企业安全保护方面缺乏所有权和个人责任，这可能会导致员工对内部安全培训计划认同感减弱。

特别是随着新时代人群进入劳动力市场，越来越多的人认为政府应承担保护数据的主要责任，而对企业缺乏忠诚度，这些会对已经存在隐私问题产生更大的负面影响。

CISO角色将会迎来新的挑战

从安全运营和身份管理到风险和治理以及监管和合规问题，这些可能需要CISO 承担着更广泛的职责。

随着越来越多企业开始对安全和风险管理项目增加更多的投资，意味着CISO需要更频繁地向其他领导报告内部网络安全进展情况。由于网络安全问题已触及到董事会级别，因此 CFO 可能很快就会要求安全投资的到回报，但是许多企业仍面临和五年前相同基本问题。这时候，CISO需要衡量团队目前的技术成熟度水平，并确定目标水平，找出一种方法来的满足公司的底线。随着网络安全在行政和董事会层面上被更广泛地接受，CISO将面临更复杂的责任和压力，以保护企业免受网络威胁。