2022年起網絡安全將迎接哪些挑戰

導語

2021年對于網絡安全行業來說，很不平凡，發生了一些迄今為止最大和最有影響力的網絡攻擊事件。這一年里，網絡安全業內領導者面臨了眾多挑戰，并且未來幾年依舊會持續增多。

網絡安全專家結合近幾年網絡安全行業情況，對2022年及以后做出了五個網絡安全預測。

勒索軟件事件將翻倍，甚至翻三倍

事實上，與其在勒索軟件備份策略上下功夫，企業不如專注于自身端點檢測和響應策略。歸根結底，企業不應過度關注癥狀，而是關注事件根源。

近幾年，隨著勒索軟件攻擊增加，越來越多企業選擇支付贖金來“贖回”珍貴數據。在微觀層面上，表明這些企業并沒有做好應對網絡攻擊的準備，而是在成本效益方面分析是否支付贖金。然而，在宏觀層面上，支付贖金軟件的企業可能加劇和加速了勒索軟件問題的發生。在微觀與宏觀層面的激勵結構保持一致之前，企業會繼續處于惡性勒索軟件循環中。

純OT攻擊即將來臨

越來越多供應鏈成為了勒索軟件攻擊的受害者。不久之后，攻擊者還可能將目標鎖定在托管安全供應商和律師事務所，以便能夠同時攻擊這些組織服務的客戶。

現階段，部分企業依賴第三方供應商來補充其業務時，依舊沒有統一的網絡安全政策和做法。許多OT站點甚至是由第三方供應商通過定期遠程訪問技術進行維護，這在運營鏈中產生了大量可利用漏洞。隨著制造業供應鏈變得越來越自動化并嚴重依賴遠程訪問，領導者必須專注于構建多層級網絡安全戰略。

通過建立良好的網絡流程來確保遠程訪問時的安全環境，是制造業企業保護自身免受未來網絡攻擊中最有效的方法之一。但是，許多制造商對自身的IT和OT網絡缺乏可見性，導致這些企業很難識別需要保護的遠程訪問點。這些可見性差距通常與普遍錯誤的理念有關，即投資網絡安全成本太高，會擾亂運營并可能延遲供應鏈中的產品運輸。

未來，隨著黑客攻擊變得越來越復雜，制造商應將預防作為首要任務。通過營造網絡安全文化并實施正確的政策（例如，最小特權原則）。 這些政策主要包括建立供應鏈管理計劃，確保與所有承包商和第三方供應商的網絡安全實踐一致。

醫療生態系統將成為主要目標

現階段的全球醫療情況，潛在攻擊者發現醫療保健系統具有很高的勒索軟件價值，針對醫療機構的網絡攻擊顯著增加。從以往案例看，相比較于實際醫療系統和醫療設備，攻擊者更傾向于針對醫院的計費系統、病人記錄等。

為了保護自身的IT系統，醫療機構應該部署一個支持多因素身份認證的身份管理解決方案。除此之外，對其網絡進行分段，以減少黑客入侵后的擴張機會，并保持對關鍵系統定期維護，及時修補漏洞。

混合工作模式進一步降低企業的安全性

越來越多企業采用混合工作模式，員工遠程工作時，員工/雇主之間的聯系正在弱化，導致彼此之間缺乏信任。員工在企業安全保護方面缺乏所有權和個人責任，這可能會導致員工對內部安全培訓計劃認同感減弱。

特別是隨著新時代人群進入勞動力市場，越來越多的人認為政府應承擔保護數據的主要責任，而對企業缺乏忠誠度，這些會對已經存在隱私問題產生更大的負面影響。

CISO角色將會迎來新的挑戰

從安全運營和身份管理到風險和治理以及監管和合規問題，這些可能需要CISO 承擔著更廣泛的職責。

隨著越來越多企業開始對安全和風險管理項目增加更多的投資，意味著CISO需要更頻繁地向其他領導報告內部網絡安全進展情況。由于網絡安全問題已觸及到董事會級別，因此 CFO 可能很快就會要求安全投資的到回報，但是許多企業仍面臨和五年前相同基本問題。這時候，CISO需要衡量團隊目前的技術成熟度水平，并確定目標水平，找出一種方法來的滿足公司的底線。隨著網絡安全在行政和董事會層面上被更廣泛地接受，CISO將面臨更復雜的責任和壓力，以保護企業免受網絡威脅。