多年來(lái)�����,世界一直在談?wù)撚?jì)算機(jī)數(shù)據(jù)的指數(shù)增長(zhǎng)����,但現(xiàn)實(shí)仍在設(shè)法超越炒作。一份報(bào)告預(yù)測(cè)����,一個(gè)典型的公司需要保護(hù)的數(shù)據(jù)量在下一年將躍升42%,并在未來(lái)五年以驚人的7倍的速度增長(zhǎng)����。
以下是2024年網(wǎng)絡(luò)安全領(lǐng)域的重大趨勢(shì):
1:加速的數(shù)據(jù)增長(zhǎng)將迫使企業(yè)重新思考安全戰(zhàn)略
多年來(lái),世界一直在談?wù)撚?jì)算機(jī)數(shù)據(jù)的指數(shù)增長(zhǎng)���,但現(xiàn)實(shí)仍在設(shè)法超越炒作���。一份報(bào)告預(yù)測(cè),一個(gè)典型的公司需要保護(hù)的數(shù)據(jù)量在下一年將躍升42%��,并在未來(lái)五年以驚人的7倍的速度增長(zhǎng)。
我認(rèn)為這主要有兩個(gè)原因:數(shù)據(jù)生成數(shù)字設(shè)備的日益流行�����,以及AI系統(tǒng)的采用激增���,這需要大量數(shù)據(jù)來(lái)培訓(xùn)和改進(jìn)它們�����。
在當(dāng)今多元化的技術(shù)格局中��,企業(yè)面臨著新的挑戰(zhàn)�����。去年�����,SaaS系統(tǒng)產(chǎn)生的數(shù)據(jù)增長(zhǎng)了145%�����,而云數(shù)據(jù)增長(zhǎng)了73%����。相比之下�,內(nèi)部數(shù)據(jù)中心增長(zhǎng)了20%。哦�,別忘了,必須有人為云和SaaS買(mǎi)單����,它們的增長(zhǎng)速度幾乎與數(shù)據(jù)增長(zhǎng)的速度一樣快。
這一切都意味著����,在2024年,公司將面臨在快速擴(kuò)展和變化的表面區(qū)域保護(hù)數(shù)據(jù)方面的更嚴(yán)峻挑戰(zhàn)�����。
這將是許多公司明年主要關(guān)注的網(wǎng)絡(luò)安全問(wèn)題����。更多的人將認(rèn)識(shí)到,整個(gè)安全結(jié)構(gòu)已經(jīng)發(fā)生了變化:它不再是保護(hù)個(gè)別城堡����,而是一輛相互連接的大篷車(chē)��。
2:攻擊者將擴(kuò)大對(duì)虛擬基礎(chǔ)設(shè)施的攻擊
隨著公司在保護(hù)計(jì)算機(jī)和移動(dòng)設(shè)備等傳統(tǒng)目標(biāo)方面變得更加復(fù)雜����,一些不良行為者已經(jīng)轉(zhuǎn)向試圖滲透其他基礎(chǔ)設(shè)施組件��,如SaaS和Linux應(yīng)用程序�、API和裸機(jī)管理程序。
VMWare今年早些時(shí)候警告稱(chēng)���,攻擊者利用其ESXi管理程序和組件中的漏洞部署勒索軟件�����,這是這種威脅的一個(gè)明顯跡象�。年內(nèi)的其他報(bào)告還顯示�����,與ESXi相關(guān)的勒索軟件入侵正在擴(kuò)大����。
我們不要忘記:攻擊者也會(huì)閱讀新聞,它們?cè)诤艽蟪潭壬鲜且粋€(gè)“追隨者”經(jīng)濟(jì)體���,迅速轉(zhuǎn)向已知的成功���。
最后,這些類(lèi)型的攻擊在其入侵的速度和規(guī)模方面呈現(xiàn)出許多攻擊者的優(yōu)勢(shì)��,這項(xiàng)技術(shù)是一把雙刃劍���。
這些技術(shù)為攻擊者提供了新的機(jī)會(huì)��,我認(rèn)為2024年我們會(huì)聽(tīng)到更多關(guān)于這類(lèi)事件的信息��。
3:AI將主導(dǎo)網(wǎng)絡(luò)安全對(duì)話(huà)
如果你認(rèn)為你還沒(méi)有聽(tīng)說(shuō)過(guò)很多關(guān)于AI在網(wǎng)絡(luò)安全方面的潛力��,那就等到2024年吧����。AI將成為一系列網(wǎng)絡(luò)安全討論的前沿和中心��。
攻擊者和防御者都將加強(qiáng)對(duì)AI的使用���。壞人將更多地使用它來(lái)生成惡意軟件�����,自動(dòng)化攻擊��,并加強(qiáng)社會(huì)工程活動(dòng)的有效性��。好人將通過(guò)將ML算法�、自然語(yǔ)言處理和其他基于AI的工具納入他們的網(wǎng)絡(luò)安全戰(zhàn)略來(lái)進(jìn)行反擊。
與此同時(shí)�,布倫南司法中心稱(chēng)2024年是多產(chǎn)AI時(shí)代的第一次總統(tǒng)選舉。候選人可能需要解決許多選民所感受到的“AI焦慮”問(wèn)題�����。此外�����,人們普遍擔(dān)心��,這項(xiàng)技術(shù)可能會(huì)被用來(lái)通過(guò)深度假冒和AI生成的聲音傳播虛假信息�����。
我相信��,幾乎沒(méi)有哪種場(chǎng)景不會(huì)讓AI驅(qū)動(dòng)的深度假像不出現(xiàn)在即將到來(lái)的美國(guó)總統(tǒng)大選等場(chǎng)景中。
我們還將聽(tīng)到更多關(guān)于AI在解決持續(xù)存在的網(wǎng)絡(luò)安全人才缺口方面所起的作用����,AI支持的系統(tǒng)接管了越來(lái)越多的安全運(yùn)營(yíng)中心的日常操作。
當(dāng)談到2024年的網(wǎng)絡(luò)安全時(shí)����,AI將無(wú)處不在。
4:CISO(和其他人)將感受到政府最近的行動(dòng)帶來(lái)的壓力
10月底�,美國(guó)證券交易委員會(huì)(Securities And Exchange Commission)宣布對(duì)SolarWinds Corporation及其首席信息安全官蒂莫西·G·布朗(Timothy G.Brown)提出指控����。在2019年美國(guó)歷史上最嚴(yán)重的網(wǎng)絡(luò)間諜事件之一中,SolarWinds是一個(gè)俄羅斯支持的黑客公司的攻擊目標(biāo)����。
起訴書(shū)稱(chēng),在兩年多的時(shí)間里��,SolarWinds和Brown通過(guò)夸大SolarWinds的網(wǎng)絡(luò)安全做法以及低估或未能披露已知風(fēng)險(xiǎn)來(lái)欺騙投資者�����。
近六個(gè)月前���,一名法官判處優(yōu)步前CISO約瑟夫·沙利文三年緩刑����,并命令他支付5萬(wàn)美元罰款,此前陪審團(tuán)認(rèn)定他犯有兩項(xiàng)重罪�。沙利文被控掩蓋勒索軟件攻擊,而優(yōu)步正因早些時(shí)候在數(shù)據(jù)保護(hù)方面的疏忽而接受聯(lián)邦貿(mào)易委員會(huì)的調(diào)查����。
但許多對(duì)判決持批評(píng)態(tài)度的人質(zhì)疑,為什么沙利文會(huì)因?yàn)檎勁羞_(dá)成協(xié)議以支付勒索軟件攻擊者以保護(hù)其公司的聲譽(yù)而被追究刑事責(zé)任���。
最重要的是��,SEC關(guān)于網(wǎng)絡(luò)安全和披露違規(guī)行為的新規(guī)定于12月15日生效��。這些規(guī)定要求上市公司和私營(yíng)公司遵守大量事件報(bào)告和治理披露要求�����。
到2024年���,所有這一切都將讓CISO密切關(guān)注。似乎保護(hù)他們的公司免受不良行為者的攻擊還不夠具有挑戰(zhàn)性���,現(xiàn)在他們將不得不更多地關(guān)注記錄絕對(duì)的一切�。CISO的角色將呈現(xiàn)出更濃厚的合規(guī)色彩。
2024年���,整個(gè)首席執(zhí)行官們可能還必須重新調(diào)整他們對(duì)私營(yíng)/公共部門(mén)的討論����。
除了上述幾點(diǎn)����,以及它們對(duì)其他同行立場(chǎng)的連鎖反應(yīng),地緣政治格局正在發(fā)生變化��。在過(guò)去的三年中��,出現(xiàn)了前所未有的互動(dòng)和倡導(dǎo)跨越私人和公共鴻溝的工作���。這在很大程度上要?dú)w功于全社區(qū)的SolarWinds響應(yīng)努力產(chǎn)生的善意,以及對(duì)烏克蘭網(wǎng)絡(luò)努力的近乎普遍的支持��。
SolarWinds和SEC將改變前一點(diǎn)——以色列和哈馬斯的沖突比俄羅斯入侵烏克蘭更具爭(zhēng)議性����。所有這些都可能導(dǎo)致高層領(lǐng)導(dǎo)人談?wù)撜约芭c政府打交道的方式發(fā)生明顯轉(zhuǎn)變。
正如這四個(gè)預(yù)測(cè)所顯示的那樣,2024年應(yīng)該是網(wǎng)絡(luò)安全領(lǐng)域特別有趣的一年����。
立即登錄,閱讀全文
閩公網(wǎng)安備 35010202001226號(hào)
