1:加速的數據增長將迫使企業重新思考安全戰略
多年來,世界一直在談論計算機數據的指數增長,但現實仍在設法超越炒作。一份報告預測,一個典型的公司需要保護的數據量在下一年將躍升42%,并在未來五年以驚人的7倍的速度增長。
我認為這主要有兩個原因:數據生成數字設備的日益流行,以及AI系統的采用激增,這需要大量數據來培訓和改進它們。
在當今多元化的技術格局中,企業面臨著新的挑戰。去年,SaaS系統產生的數據增長了145%,而云數據增長了73%。相比之下,內部數據中心增長了20%。哦,別忘了,必須有人為云和SaaS買單,它們的增長速度幾乎與數據增長的速度一樣快。
這一切都意味著,在2024年,公司將面臨在快速擴展和變化的表面區域保護數據方面的更嚴峻挑戰。
這將是許多公司明年主要關注的網絡安全問題。更多的人將認識到,整個安全結構已經發生了變化:它不再是保護個別城堡,而是一輛相互連接的大篷車。
2:攻擊者將擴大對虛擬基礎設施的攻擊
隨著公司在保護計算機和移動設備等傳統目標方面變得更加復雜,一些不良行為者已經轉向試圖滲透其他基礎設施組件,如SaaS和Linux應用程序、API和裸機管理程序。
VMWare今年早些時候警告稱,攻擊者利用其ESXi管理程序和組件中的漏洞部署勒索軟件,這是這種威脅的一個明顯跡象。年內的其他報告還顯示,與ESXi相關的勒索軟件入侵正在擴大。
我們不要忘記:攻擊者也會閱讀新聞,它們在很大程度上是一個“追隨者”經濟體,迅速轉向已知的成功。
最后,這些類型的攻擊在其入侵的速度和規模方面呈現出許多攻擊者的優勢,這項技術是一把雙刃劍。
這些技術為攻擊者提供了新的機會,我認為2024年我們會聽到更多關于這類事件的信息。
3:AI將主導網絡安全對話
如果你認為你還沒有聽說過很多關于AI在網絡安全方面的潛力,那就等到2024年吧。AI將成為一系列網絡安全討論的前沿和中心。
攻擊者和防御者都將加強對AI的使用。壞人將更多地使用它來生成惡意軟件,自動化攻擊,并加強社會工程活動的有效性。好人將通過將ML算法、自然語言處理和其他基于AI的工具納入他們的網絡安全戰略來進行反擊。
與此同時,布倫南司法中心稱2024年是多產AI時代的第一次總統選舉。候選人可能需要解決許多選民所感受到的“AI焦慮”問題。此外,人們普遍擔心,這項技術可能會被用來通過深度假冒和AI生成的聲音傳播虛假信息。
我相信,幾乎沒有哪種場景不會讓AI驅動的深度假像不出現在即將到來的美國總統大選等場景中。
我們還將聽到更多關于AI在解決持續存在的網絡安全人才缺口方面所起的作用,AI支持的系統接管了越來越多的安全運營中心的日常操作。
當談到2024年的網絡安全時,AI將無處不在。
4:CISO(和其他人)將感受到政府最近的行動帶來的壓力
10月底,美國證券交易委員會(Securities And Exchange Commission)宣布對SolarWinds Corporation及其首席信息安全官蒂莫西·G·布朗(Timothy G.Brown)提出指控。在2019年美國歷史上最嚴重的網絡間諜事件之一中,SolarWinds是一個俄羅斯支持的黑客公司的攻擊目標。
起訴書稱,在兩年多的時間里,SolarWinds和Brown通過夸大SolarWinds的網絡安全做法以及低估或未能披露已知風險來欺騙投資者。
近六個月前,一名法官判處優步前CISO約瑟夫·沙利文三年緩刑,并命令他支付5萬美元罰款,此前陪審團認定他犯有兩項重罪。沙利文被控掩蓋勒索軟件攻擊,而優步正因早些時候在數據保護方面的疏忽而接受聯邦貿易委員會的調查。
但許多對判決持批評態度的人質疑,為什么沙利文會因為談判達成協議以支付勒索軟件攻擊者以保護其公司的聲譽而被追究刑事責任。
最重要的是,SEC關于網絡安全和披露違規行為的新規定于12月15日生效。這些規定要求上市公司和私營公司遵守大量事件報告和治理披露要求。
到2024年,所有這一切都將讓CISO密切關注。似乎保護他們的公司免受不良行為者的攻擊還不夠具有挑戰性,現在他們將不得不更多地關注記錄絕對的一切。CISO的角色將呈現出更濃厚的合規色彩。
2024年,整個首席執行官們可能還必須重新調整他們對私營/公共部門的討論。
除了上述幾點,以及它們對其他同行立場的連鎖反應,地緣政治格局正在發生變化。在過去的三年中,出現了前所未有的互動和倡導跨越私人和公共鴻溝的工作。這在很大程度上要歸功于全社區的SolarWinds響應努力產生的善意,以及對烏克蘭網絡努力的近乎普遍的支持。
SolarWinds和SEC將改變前一點——以色列和哈馬斯的沖突比俄羅斯入侵烏克蘭更具爭議性。所有這些都可能導致高層領導人談論政府以及與政府打交道的方式發生明顯轉變。
正如這四個預測所顯示的那樣,2024年應該是網絡安全領域特別有趣的一年。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號