網(wǎng)絡安全專家結(jié)合近幾年網(wǎng)絡安全行業(yè)情況，對2022年及以后做出了五個網(wǎng)絡安全預測。

[[442029]]

勒索軟件事件將翻倍，甚至翻三倍

事實上，與其在勒索軟件備份策略上下功夫，企業(yè)不如專注于自身端點檢測和響應策略。歸根結(jié)底，企業(yè)不應過度關注癥狀，而是關注事件根源。

近幾年，隨著勒索軟件攻擊增加，越來越多企業(yè)選擇支付贖金來“贖回”珍貴數(shù)據(jù)。在微觀層面上，表明這些企業(yè)并沒有做好應對網(wǎng)絡攻擊的準備，而是在成本效益方面分析是否支付贖金。然而，在宏觀層面上，支付贖金軟件的企業(yè)可能加劇和加速了勒索軟件問題的發(fā)生。在微觀與宏觀層面的激勵結(jié)構(gòu)保持一致之前，企業(yè)會繼續(xù)處于惡性勒索軟件循環(huán)中。

純OT攻擊即將來臨

越來越多供應鏈成為了勒索軟件攻擊的受害者。不久之后，攻擊者還可能將目標鎖定在托管安全供應商和律師事務所，以便能夠同時攻擊這些組織服務的客戶。

現(xiàn)階段，部分企業(yè)依賴第三方供應商來補充其業(yè)務時，依舊沒有統(tǒng)一的網(wǎng)絡安全政策和做法。許多OT站點甚至是由第三方供應商通過定期遠程訪問技術進行維護，這在運營鏈中產(chǎn)生了大量可利用漏洞。隨著制造業(yè)供應鏈變得越來越自動化并嚴重依賴遠程訪問，領導者必須專注于構(gòu)建多層級網(wǎng)絡安全戰(zhàn)略。

通過建立良好的網(wǎng)絡流程來確保遠程訪問時的安全環(huán)境，是制造業(yè)企業(yè)保護自身免受未來網(wǎng)絡攻擊中最有效的方法之一。但是，許多制造商對自身的IT和OT網(wǎng)絡缺乏可見性，導致這些企業(yè)很難識別需要保護的遠程訪問點。這些可見性差距通常與普遍錯誤的理念有關，即投資網(wǎng)絡安全成本太高，會擾亂運營并可能延遲供應鏈中的產(chǎn)品運輸。

未來，隨著黑客攻擊變得越來越復雜，制造商應將預防作為首要任務。 通過營造網(wǎng)絡安全文化并實施正確的政策(例如，最小特權(quán)原則)。 這些政策主要包括建立供應鏈管理計劃，確保與所有承包商和第三方供應商的網(wǎng)絡安全實踐一致。

醫(yī)療生態(tài)系統(tǒng)將成為主要目標

現(xiàn)階段的全球醫(yī)療情況，潛在攻擊者發(fā)現(xiàn)醫(yī)療保健系統(tǒng)具有很高的勒索軟件價值，針對醫(yī)療機構(gòu)的網(wǎng)絡攻擊顯著增加。從以往案例看，相比較于實際醫(yī)療系統(tǒng)和醫(yī)療設備，攻擊者更傾向于針對醫(yī)院的計費系統(tǒng)、病人記錄等。

為了保護自身的IT系統(tǒng)，醫(yī)療機構(gòu)應該部署一個支持多因素身份認證的身份管理解決方案。除此之外，對其網(wǎng)絡進行分段，以減少黑客入侵后的擴張機會，并保持對關鍵系統(tǒng)定期維護，及時修補漏洞。

混合工作模式進一步降低企業(yè)的安全性

越來越多企業(yè)采用混合工作模式，員工遠程工作時，員工/雇主之間的聯(lián)系正在弱化，導致彼此之間缺乏信任。員工在企業(yè)安全保護方面缺乏所有權(quán)和個人責任，這可能會導致員工對內(nèi)部安全培訓計劃認同感減弱。

特別是隨著新時代人群進入勞動力市場，越來越多的人認為政府應承擔保護數(shù)據(jù)的主要責任，而對企業(yè)缺乏忠誠度，這些會對已經(jīng)存在隱私問題產(chǎn)生更大的負面影響。

CISO角色將會迎來新的挑戰(zhàn)

從安全運營和身份管理到風險和治理以及監(jiān)管和合規(guī)問題，這些可能需要CISO 承擔著更廣泛的職責。

隨著越來越多企業(yè)開始對安全和風險管理項目增加更多的投資，意味著CISO需要更頻繁地向其他領導報告內(nèi)部網(wǎng)絡安全進展情況。由于網(wǎng)絡安全問題已觸及到董事會級別，因此 CFO 可能很快就會要求安全投資的到回報，但是許多企業(yè)仍面臨和五年前相同基本問題。這時候，CISO需要衡量團隊目前的技術成熟度水平，并確定目標水平，找出一種方法來的滿足公司的底線。隨著網(wǎng)絡安全在行政和董事會層面上被更廣泛地接受，CISO將面臨更復雜的責任和壓力，以保護企業(yè)免受網(wǎng)絡威脅。