網(wǎng)絡安全格局一直是動態(tài)的。過去一年漏洞和攻擊媒介格外突出，它們將推動行業(yè)趨勢并直接影響2022年的全球安全預期。以下是預測未來一年應該保持警惕的一些關鍵領域。

[[443196]]

針對內部員工的竊取數(shù)據(jù)

2021 年，我們看到攻擊者采用了一種新的數(shù)據(jù)泄露方法——他們將內部支持團隊(例如客戶或 IT 支持)作為目標，以訪問并最終泄露敏感和專有數(shù)據(jù)。隨著攻擊者繼續(xù)調整他們的技術，我們可能會在 2022 年看到更多此類事件。

隨著攻擊者直接針對員工植入勒索軟件或提取敏感數(shù)據(jù)，安全意識培訓將比以往任何時候都更加重要。擁有有效的勞動力安全和意識培訓計劃的組織必須確保每個團隊都為來自公司內外的威脅做好適當?shù)臏蕚洹?/p>

員工在網(wǎng)絡中工作，這些網(wǎng)絡的安全性可能各不相同，他們的每一個行為都可能對更大的組織構成威脅。如果員工沒有接受適當?shù)呐嘤杹碜R別公司信息的潛在威脅，無論是將文件發(fā)送給他們認為為公司工作的人，還是通過云應用程序共享文檔，組織都會對可避免的內部風險因素保持開放。需要采取更積極主動的方法來增強具有風險意識的員工隊伍，并最終在來年防范內部風險事件。

對勒索軟件的擔憂增加

勒索軟件在2021年的網(wǎng)絡安全格局中發(fā)揮了重要作用，這一趨勢將在新的一年繼續(xù)下去。到2022年，預計勒索軟件攻擊的頻率將穩(wěn)步上升，并且作為勒索軟件攻擊的一部分的數(shù)據(jù)泄露將成為一個更加普遍的問題。攻擊者越來越擅長如何給組織帶來最大的痛苦以及從他們那里竊取最多數(shù)據(jù)的最佳方法?，F(xiàn)實是，只要勒索軟件能賺錢，它就不會消失;組織必須為此做好準備。

在安全實踐中轉變文化

現(xiàn)在，員工比以往任何時候都更加精疲力竭——安全專業(yè)人員正在經(jīng)歷這種情況。倦怠帶來的是冷漠和無意的疏忽——以及對安全流程的吝嗇。今年超過四分之三的內部數(shù)據(jù)泄露被認為是非惡意的。隨著職業(yè)倦怠達到新的高度，該行業(yè)需要齊心協(xié)力防止這一統(tǒng)計數(shù)據(jù)惡化。

考慮到工作場所倦怠和員工保留率等因素，同時考慮到更富有同情心的工作場所文化的普遍趨勢，安全領導者鼓勵團隊成員和整個實踐中更加敏感。臭名昭著的網(wǎng)絡安全文化正在發(fā)生變化;到 2022 年，我們將看到更多組織適應這種轉變，將“安全經(jīng)理”等傳統(tǒng)頭銜更改為“安全文化經(jīng)理”，以適應可以說是姍姍來遲的需求，即認識到安全團隊為整體業(yè)務帶來的文化是與為企業(yè)帶來的保護同樣重要。

2022年美國選舉周期前后，網(wǎng)絡安全將得到加強

隨著 2022 年將舉行多次有爭議且備受矚目的中期選舉，網(wǎng)絡安全將成為地方和州政府的首要任務。雖然為保護 2020 年大選采取了安全保護措施，但圍繞其安全性不確定性的公開對話將有助于提高對明年投票各個方面的認識。

由于監(jiān)管最少，加密貨幣將成為攻擊媒介

加密貨幣的流行加上圍繞其購買和交易的有限法規(guī)使其成為攻擊者的主要目標。當我們展望 2022 年時，我預計威脅行為者將找到滲透加密貨幣的方法，利用組織以及買家和賣家獲得巨額回報。

現(xiàn)在，人們對網(wǎng)絡安全作為一個行業(yè)有著更高的期望和巨大的壓力。這些期望將網(wǎng)絡安全推向了業(yè)務運營的最前沿，并推動了安全文化的全面轉變。

過去一年的事件突出了一個不可否認的事實，即安全現(xiàn)在是企業(yè)和日常生活的關鍵功能。到 2022 年，現(xiàn)實是主動的網(wǎng)絡安全策略是在發(fā)生網(wǎng)絡威脅或風險事件時減輕數(shù)據(jù)丟失和聲譽損害的唯一方法。無論是中期選舉安全、加密貨幣交易法規(guī)，還是文化變革，該行業(yè)都在迅速推動未來，我們必須跟上。