网络安全专家结合近几年网络安全行业情况,对2022年及以后做出了五个网络安全预测。
勒索软件事件将翻倍,甚至翻三倍
事实上,与其在勒索软件备份策略上下功夫,企业不如专注于自身端点检测和响应策略。归根结底,企业不应过度关注症状,而是关注事件根源。
近几年,随着勒索软件攻击增加,越来越多企业选择支付赎金来“赎回”珍贵数据。在微观层面上,表明这些企业并没有做好应对网络攻击的准备,而是在成本效益方面分析是否支付赎金。然而,在宏观层面上,支付赎金软件的企业可能加剧和加速了勒索软件问题的发生。在微观与宏观层面的激励结构保持一致之前,企业会继续处于恶性勒索软件循环中。
纯OT攻击即将来临
越来越多供应链成为了勒索软件攻击的受害者。不久之后,攻击者还可能将目标锁定在托管安全供应商和律师事务所,以便能够同时攻击这些组织服务的客户。
现阶段,部分企业依赖第三方供应商来补充其业务时,依旧没有统一的网络安全政策和做法。许多OT站点甚至是由第三方供应商通过定期远程访问技术进行维护,这在运营链中产生了大量可利用漏洞。随着制造业供应链变得越来越自动化并严重依赖远程访问,领导者必须专注于构建多层级网络安全战略。
通过建立良好的网络流程来确保远程访问时的安全环境,是制造业企业保护自身免受未来网络攻击中最有效的方法之一。但是,许多制造商对自身的IT和OT网络缺乏可见性,导致这些企业很难识别需要保护的远程访问点。这些可见性差距通常与普遍错误的理念有关,即投资网络安全成本太高,会扰乱运营并可能延迟供应链中的产品运输。
未来,随着黑客攻击变得越来越复杂,制造商应将预防作为首要任务。通过营造网络安全文化并实施正确的政策(例如,最小特权原则)。 这些政策主要包括建立供应链管理计划,确保与所有承包商和第三方供应商的网络安全实践一致。
医疗生态系统将成为主要目标
现阶段的全球医疗情况,潜在攻击者发现医疗保健系统具有很高的勒索软件价值,针对医疗机构的网络攻击显著增加。从以往案例看,相比较于实际医疗系统和医疗设备,攻击者更倾向于针对医院的计费系统、病人记录等。
为了保护自身的IT系统,医疗机构应该部署一个支持多因素身份认证的身份管理解决方案。除此之外,对其网络进行分段,以减少黑客入侵后的扩张机会,并保持对关键系统定期维护,及时修补漏洞。
混合工作模式进一步降低企业的安全性
越来越多企业采用混合工作模式,员工远程工作时,员工/雇主之间的联系正在弱化,导致彼此之间缺乏信任。员工在企业安全保护方面缺乏所有权和个人责任,这可能会导致员工对内部安全培训计划认同感减弱。
特别是随着新时代人群进入劳动力市场,越来越多的人认为政府应承担保护数据的主要责任,而对企业缺乏忠诚度,这些会对已经存在隐私问题产生更大的负面影响。
CISO角色将会迎来新的挑战
从安全运营和身份管理到风险和治理以及监管和合规问题,这些可能需要CISO 承担着更广泛的职责。
随着越来越多企业开始对安全和风险管理项目增加更多的投资,意味着CISO需要更频繁地向其他领导报告内部网络安全进展情况。由于网络安全问题已触及到董事会级别,因此 CFO 可能很快就会要求安全投资的到回报,但是许多企业仍面临和五年前相同基本问题。这时候,CISO需要衡量团队目前的技术成熟度水平,并确定目标水平,找出一种方法来的满足公司的底线。随着网络安全在行政和董事会层面上被更广泛地接受,CISO将面临更复杂的责任和压力,以保护企业免受网络威胁。