2020年打破了网络安全记录’新的一年会是什么

随着混乱和不确定性的到来,2020年为网络罪犯创造了近乎完美的条件。的 新冠肺炎 大流行改变了我们的生活方式,并引发了向数字渠道的大规模迁移,因为公司实际上取代了员工和消费者的面对面互动。在将近10个月的时间里,大流行开始蔓延,网络安全威胁也在加剧。

2020年网络安全记录

当疫苗分发即将到来时,大流行的经济和社会影响将需要时间加以纠正。糟糕的演员会在动荡的时期看到机会,这就是为什么包括医院到学校在内的整个世界今年都面临无与伦比的网络威胁的原因。

到11月,已有超过28,000个常见漏洞和披露(CVEs)被记录下来,更不用说无数未报道的了。毫不奇怪,随着人们对流感大流行的关注开始升温,2020年第一季度 61% 与2019年最后一个季度相比,针对性攻击有所增加。恶意软件,DDoS和网络钓鱼威胁 稳步增长,安全专家全年都处于高度戒备状态,争相保护 医院 在大流行的高度,确保 美国总统选举和盾 商业 在迅速转向远程工作和为消费者提供数字优先体验之后。

经过一年的高额赌注和令人震惊的新纪录后,我预测来年将带来以下内容:

远程工作的真正后果到来了

突然转变后,远程工作就留在那里了。但是,如果公司继续允许员工进行远程工作,则他们必须解决因紧急转向远程基础架构而留下的技术债务。根据 IBM公司,大约三分之二的高层管理人员表示,这种流行病加速了他们的数字化转型计划。这种加速通常涉及重大的体系结构更改,从而使关键的安全漏洞暴露无遗。

考虑到这些新的且不受保护的漏洞,来年的违规数量可能会增加。自从转移以来,还没有任何重大数据泄露源于员工个人的房屋和个人技术。随着不良行为者瞄准不受保护的边界,这种情况在2021年可能会改变。

随着他们适应这一“新常态”,我们还将看到越来越多的公司采用智能,动态的安全架构,例如 零信任。 IBM公司还发现,有76%的高管旨在在未来两年内将网络安全放在首位,并且将近一半的人希望使用AI等先进技术来保护其业务免受不良行为的侵害。

尽管采用新的远程工作规范会使员工队伍更能应对业务连续性挑战,但同时也带来了新的问题。电信等传统基础设施侧重于城市中心和传统工作场所。现在,小镇上的网络面临着一年前没人想像的负载,而距大型商业中心较远的蜂窝站点所接收的流量却比以前的商业园区和共同办公地点更多。同样,关键业务流量正在通过未纳入2020年前计划的网络传递,这构成了巨大的挑战。

物联网和智能设备成熟

随着远程工作者的增多,个人物联网和“智能”设备将对公司安全构成更大的威胁。考虑到今年我们在家里呆了多少时间,我们对这些设备已经越来越习惯。它们使我们的生活自动化,娱乐我们,甚至监控我们的健康。智能设备的医疗级传感器现在可以跟踪用户的活动和医疗数据,例如心率和氧气水平。但是,使用甚至创建这些设备的人是否知道这些数据的去向?如何管理或保护?即使没有解决这些问题,智能设备市场仍在增长。

这意味着随着各国出现新的框架和政策,物联网将从安全的角度开始成熟。美国参议院最近通过了一项 法案 强制要求政府购买的IoT设备的安全要求,例如身份管理和配置管理。英国的优惠 设计安全,用于保护消费者智能设备的一组资源。

包括澳大利亚和马来西亚在内的其他国家也在努力使安全框架和期望正式化。所有这些都解决了类似的问题,例如确保用户不依赖弱默认密码以及制造商采用错误程序。这些将推动制造商在未来几年中为新设备实施更强大的安全措施,但是还有数百万台设备留下来吗?

新准则和更强大的政策表明我们正在与时俱进 物联网安全,但这不是灵丹妙药。随着消费者需求和期望的增加,该市场将继续增长。

攻击将继续发展,但我们评估攻击的能力也将不断发展

明年,安全行业的新领域将崭露头角,尤其是那些致力于发展我们监视和评估新攻击面的能力的领域。如今,由于分散在世界各地的特权访问敏感数据的工作人员众多,传统的安全方法几乎行不通甚至失败。

我们今年面临的挑战(确保分散的员工队伍,勒索软件和网络钓鱼的大量涌现,对重要行业的针对性攻击等等)将引发新一波创新。行为分析,设备识别和智能风险管理将成为行业前进的关键重点领域。

要说2020年是艰难的一年,这是轻描淡写的。但是,即使面临所有挑战(许多挑战仍未解决),我们仍将继续考虑今年的后果-从员工住所引起的违规行为到员工的脆弱性 物联网设备 已经有数百万人使用了-很快,而不是以后。这一年也使我想起了安全行业的韧性和坚韧性,有了这些行业,我们比我们想象的要更加准备应对新的挑战。

展望2021年,我相信我们拥有许多解决这些问题的必要工具。在许多情况下,这只是时间和技术问题。但是,在适应新常态的同时,我们需要做出新的承诺,以减少过去几年的负担。勒索软件攻击仍然微不足道,造成了前所未有的危害。普遍存在的漏洞仍然像目录横向攻击一样基本。作为一个行业,我们必须与政府合作,将工具与政策相结合,并一劳永逸地应对其中一些简单但令人难以置信的有害问题。

分享这个