2022年你不可不知的網絡安全趨勢

因為發覺規模性公司改成在線辦公的現象,網絡攻擊者不斷創新他的進攻對策,安全管理者則不得不想辦法開展應對。一些專家們對降低威脅、合規性、供應鏈管理、安全開支等方面做出了預測。

世界經濟都在尋找解決疫情導致的混亂局勢,新形勢下充滿了不確定性。

如今很多企業都在大力宣傳他們為加快數字化轉型endpoint security所做的努力,但對於企業中的安全管理者而言,快速部署新技術這件事也存在著不利的一面。

在線辦公、虛擬大會、混合雲網絡和SaaS的選用增添了複雜的IT基礎設施,這些基礎設施也帶來了新的威脅途徑。同時,CSO(首席安全官)還必須協助保證公司遵循新的法規。

最近發生的攻擊事情、網絡漏洞和新的合規制度告訴我們,在進入2022年時,CSO一定要為這些工作充分准備。

本文收集了分析公司和行業專家的看法,得出了對今年網絡安全的預測。

企業優先考慮供應鏈彈性和可信賴的購置

越來越多的攻擊者將目標對准對較小的visa extension供應商,使供應鏈或第三方的違規操作幾乎難以避免。越來越多的報道表明,有關第三方違規的事情困擾著公司。

依據Gartner的預測報告,“60%的組織將網絡安全風險做為開展第三方交易和業務參與的關鍵決定因素”。彙報提議,在增加新供應商或續簽合同以前,公司可以與供應商達成一致協議,要求由供應商來承擔第三方進攻風險,並支付挽救花費。

隱私立法將在全球范圍內加快

依據Gartner的預測報告,因為數據停留仍然是安全最重要的組成部分之一,預估當代隱私法規將覆蓋全球75%人口的個人信息。“GDPR、LGPD(巴西的通用數據保護法)和CCPA(加州顧客隱私法)等法律覆蓋的范疇說明,合規官將管理不同司法管轄區的多項數據保護立法,顧客則希望掌握會被搜集怎么樣的數據及其這些數據怎樣被應用。”

據網絡安全公司Netwitness的現場首席技術官BenSmith稱,隨著新隱私法規的根據和實施,組織IT架構的靈活性將變得更加關鍵。“無論你的企業規模怎樣,假如你承擔保護你的全球組織,請考慮你構架,及其數據的收集位置、儲存位置和解決位置。”Smith說。

聘用長駐合規官將被提上議程

隨著各組織持續面臨新的法規,組織將必須長駐合規官來幫忙應對複雜且隨時變化的命令。ConstellationResearch的分析師LizMiller說:“隨著監管部門的要求,合規官肯定會出現在招聘人員的議程上。不過,這與我們應該的正好相反,大家需要的是熟練的戰術家和對策家,他們可以變成組織內部和跨組織的值得信賴的聲音和管理者,他們能夠為從CEO到收發室的每個人,將新的且隨時變化的全球法規的複雜性轉化為真正的商業價值。”

遠程監控軟件會影響員工敬業度和minpay利息內部威脅

由於疫情,全球大部分勞動力都被迫在家辦公,因而允許主管隨時監控員工的軟件的使用量猛增。這在一定程度上擾亂了遠程工作生態系統,加劇了員工的痛楚。

依據Forrester的一份安全預測報告,“在2022年,遠程監控軟件將降低5%的員工體驗並增加內部威脅。隨著企業過度擴大,員工的不滿情緒將會加劇,造成技術滿意度和員工敬業度明顯下降。”依據該彙報,也可能導致CISO根據縮小內部威脅計劃的范疇來過多改正,進而增加風險。

Top