近年來，許多領域的技術進步步伐加快，網絡威脅也不例外。以下介紹了對網絡安全趨勢的預測，隨著我們邁向2024年，每個人都應該高度警惕。

 

 

在整個2024年，擁有保護企業免受網絡攻擊所需技能的專業人員短缺仍然是一個持續的主題。事實上，情況似乎正在惡化——研究表明，大多數(54%)的網絡安全專業人員認為，技能短缺對他們企業的影響在過去兩年里有所惡化。我們可以預計，改變這種情況的努力將包括繼續增加支付給具有必要技能的人的工資，以及在培訓、發展和提高技能計劃方面進行更多投資。

 

 

隨著AI以驚人的速度增長，我們將繼續看到更復雜和更智能的AI支持的攻擊。這將包括從深度虛假的社交工程嘗試到智能適應以逃避檢測的自動惡意軟件。同時，由于實時異常檢測、智能身份驗證和自動事件響應，它將幫助我們檢測、規避或消弱威脅。

 

 

涉及誘騙用戶允許攻擊者訪問系統的社交工程攻擊也將增加復雜性。AIGC(如ChatGPT)工具使更多的攻擊者能夠做出更智能、更個性化的方法，深度假冒攻擊將變得越來越普遍。對此的回應將在很大程度上圍繞整個企業的意識和教育，盡管AI和零信任也將發揮越來越大的作用。

 

 

2024年，網絡安全是一項戰略重點，不能再將其孤立在IT部門。Gartner預測，到2026年，70%的董事會將至少包括一名擁有該領域專業知識的成員，這使企業能夠超越被動防御，這意味著他們可以在做好準備后采取行動抓住新的商機。

 

 

更多的設備相互交談和訪問互聯網意味著網絡攻擊者可以利用更多潛在的“INS”。隨著在家工作革命的繼續，員工通過不安全的設備連接或共享數據帶來的風險將繼續成為威脅。通常，這些設備的設計考慮的是易用性和便利性，而不是安全操作，家庭消費類物聯網設備可能會因安全協議和密碼薄弱而面臨風險。行業普遍拖延物聯網安全標準的實施，盡管這些漏洞多年來一直很明顯，這意味著它將繼續是一個網絡安全弱點——盡管這種情況正在改變。

 

 

經?；Q使用的兩個術語是網絡安全和網絡彈性。然而，在2024年及以后，這種區別將變得越來越重要。網絡安全的重點是防止攻擊，許多企業越來越重視彈性，這反映了一個殘酷的事實，即使是最好的安全措施也不能保證百分之百的安全。彈性措施旨在確保即使在成功違規后運營的連續性。開發以靈活方式進行恢復的能力，同時最大限度地減少數據丟失和停機時間，將是2024年的戰略重點。

 

 

零信任的基本概念——始終驗證——隨著系統變得更加復雜以及安全集成到業務戰略中而不斷發展。零信任表示沒有可以假定網絡活動是安全的邊界。隨著威脅格局的演變，這一原則將從公司網絡擴展到遠程員工、合作企業和物聯網設備的生態系統。2024年，零信任將從一種技術性的網絡安全模型轉變為一種適應性和整體性的模型，通過持續的AI支持的實時身份驗證和活動監控來實現。

 

 

烏克蘭戰爭似乎將進入第三個年頭，它暴露了各國在多大程度上愿意也有能力在2024年對軍事和民用基礎設施發動網絡攻擊。可以肯定的是，在未來，世界各地無論在哪里進行軍事行動，它們都將與網絡戰行動齊頭并進。最常見的策略包括旨在獲得系統訪問權限的網絡釣魚攻擊，目的是中斷和間諜活動，以及分布式拒絕服務攻擊，以使通信、公用事業、交通和安全基礎設施癱瘓。除戰爭外，2024年將在美國、英國和印度等國舉行重大選舉，我們可以預計，旨在擾亂民主進程的網絡攻擊將會增加。

 

 

隨著威脅形勢變得越來越復雜，預計網絡安全專業人員將在2024年內承擔更復雜的工作負載。這不僅僅意味著在技術意義上--那些負責對抗網絡威脅的人也會發現自己肩負著緩解威脅的更復雜的社會和文化方面的任務。這將導致越來越多地依賴軟技能，如人際溝通、建立關系和解決問題。

 

 

各國政府和企業越來越意識到網絡威脅對國家安全和經濟增長構成的風險。大規模數據泄露的潛在社會和政治后果也是圍繞網絡安全問題出現新法規的一個主要因素。例如，英國的企業必須在2024年4月之前確保它們符合《產品安全和電信法案》，該法案規定了聯網產品必須遵守的最低安全要求(例如，它們不得使用默認密碼發貨)。歐盟類似的無線電設備指令的實施被推遲到2025年，但這個話題可能仍然是2024年立法者議程上的重要議題。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。