2021 年是怎样的一年! 虽然在某些方面,与前一年相比,这是一个受欢迎的缓刑,但 2021 年也带来了一系列挑战。 在 IT 部门争先恐后地修补多年来最严重的漏洞之一之际,伦敦劳埃德银行希望阻止更多的网络安全业务,而公司现在正与另一种 COVID 压力作斗争,看来我们可以使用一些可理解的见解来了解 来年。
因此,我再次向网络安全和 IT 行业的一些领先专家寻求预测。 这次是 2022 年。
1. 防止勒索软件将成为第一目标
我们所有的专家都认为勒索软件只会在 2022 年变得更糟。业内大多数专业人士可能也有同感。 微软 MVP、PolicyPak Software 的创始人兼首席技术官 Jeremy Moskowitz 甚至表示,就网络安全而言,其他一切都是次要的。
随着勒索软件攻击在全球范围内泛滥,毫无疑问,企业必须加紧努力,以防止这种严重威胁的渗透,这种威胁不仅在 2020 年给企业造成了 210 亿美元的停机时间,而且还加剧了供应链问题 获取产品清单,包括各种奶油芝士。
根据 Worldcom Exchange, Inc. 首席架构师 Dave Fafel 的说法,威胁增加的原因之一是勒索软件团体现在让内部人员参与进来,这些人可以合法访问这些威胁行为者想要瞄准的网络。 这些用户被称为初始访问代理 (IAB),他们会因合作而获得大量金钱作为回报。 (另请阅读:企业应如何应对勒索软件攻击。)
Fafel 解释说,企业将不得不求助于基于人工智能的工具来实时检查网络内的交易,以发现权威账户的行为异常和异常的流量模式。
2.风险管理服务大幅增长
ISO 27001 审核员、Halock 安全实验室团队成员和 DoCRA 委员会主席 Chris Cronin 预测,2022 年将是我们可以期待合理安全的明确定义的一年。 无论是通过诉讼还是越来越多的州法规合规性成为法律,组织现在都应该通过保护其组织来履行其注意义务。
这意味着要采取足够的措施来保护他人的敏感个人数据,因为州监管机构现在开始在其禁令中对合理的、基于风险的安全性使用明确的定义。 在诉讼方面,证明的应有的注意表明没有疏忽,这是诉讼的决定性因素。 现在有越来越多的安全框架可以帮助组织定义什么是“合理的安全”。
PCI DSS 4.0 将于 2022 年第一季度的某个时候发布,这将是最后一个将风险作为合规基础的主要安全控制框架。 克罗宁还指出,在市场上提供网络安全政策的第一阶段在财务上失败了。 因此,保险公司和保单持有人将开始让公众参与网络风险分析,从而进一步增加对这些服务的需求。
3. MSP 将要求其客户采取合理的安全措施
近年来,我们看到中小型企业 (SMB) 放弃故障修复 IT 服务,转而采用托管服务方法,因为他们加快了技术投资以发展业务。 根据去年夏天在华盛顿举行的司法委员会听证会,当今所有勒索软件攻击中有一半涉及小型企业,托管服务提供商 (MSP) 被迫在 2022 年更加注重安全。(另请阅读:数据泄露通知:监管环境 .)
MSP 现在正在增加他们的安全堆栈,以包括端点检测和响应解决方案等工具,同时提供渗透测试和漏洞评估等附加服务。 JDK Professional Services 的丹尼·肯尼迪 (Danny Kennedy) 表示,由于许多勒索软件攻击发生在下班时间,因此 MSP 将越来越多地与安全运营中心合作,以 24/7 全天候监控其客户网络。 MSP 要求客户制定书面事件响应计划并积极演练。
与肯尼迪自己的公司一样,许多 MSP 将开始调整其客户的最低安全期望。 未能遵循这些合理安全措施的客户将越来越多地被淘汰。 当然,安全始于 MSP 自己的 IT 资产。 肯尼迪说,“如果我连自己的房子都保护不了,我怎么能保护我的客户呢。”
4.混合工作架构引入了着陆点和轮用桌
WEI 技术解决方案总监 Greg Labrie 说:“我不确定两年前有人会预测到我们现在的处境。” 当然,在 2020 年一夜之间实施的远程工作策略在当时被认为只是权宜之计。 由于事情几乎在一夜之间发生了翻天覆地的变化,因此几乎没有时间考虑与安全和访问相关的问题。
在 2021 年的最后几个月,远程工作的口头禅已经转变为混合工作模式。 混合工作是关于更大的工作灵活性。 Labrie 表示,员工将拥有“着陆点”,而不是专门的办公室,他们可以每周回到固定的几天进行团队建设、头脑风暴、客户互动、部门会议等。 (另请阅读:混合劳动力的利弊。)
杰里米·莫斯科维茨 (Jeremy Moskowitz) 认为“轮用办公桌”的想法将在 2022 年流行起来。这是任何人在任何一天都可以在办公场所使用办公桌的概念。 用户只需选择一个站点并开始工作。 这种方法将帮助公司减少办公室占地面积并降低成本。 混合工作在 2022 年面临的挑战将是确保用户在开始工作的任何地方都有一个“随时可用”的桌面,无论是本地 PC、移动笔记本电脑、远程 VDI 连接还是 Windows 365。
5. IT 部门的角色在 2022 年发生变化
《华尔街日报》最近发表了一篇题为“是时候摆脱 IT 部门了”的文章。 虽然我们小组中没有人认为 IT 部门会消失,但他们确实认为它会在 2022 年发生转变。
根据最近由 WEI 委托进行的 IDG 数字化转型研究,公司越来越依赖员工扩充策略来获得他们需要的技术专家。 令人惊讶的是,82% 的调查受访者认为增加 IT 员工对他们的组织非常重要,超过十分之一的受访者将其列为关键。 他们还表示,他们 40% 的 IT 员工被认为是临时工。
Chris Cronin 预测,到 2022 年,网络安全专业人员的短缺将进一步加剧,因为组织意识到云并不像他们希望的那样安全,并开始将一些服务带回内部。 在未来几年,公司将减少对专门从事特定方面(如存储或网络)的管理员的依赖。 相反,他们将过渡到知道如何运行整个环境的运营人员,无论这些资源位于本地还是云端。 在某个时候,企业将不再有构建环境的内部人员,而只有管理环境的人员。
结论
我们现在似乎正处于动荡时期,这就是为什么许多组织都在寻找路线图来帮助他们度过这些动荡时期。 毫无疑问,我们将在 2022 年见证深刻的变化。问题是我们如何应对这些变化。 用 Elon Musk 的话来说,“有些人不喜欢改变,但如果替代方案是灾难,你就需要拥抱改变。
