对2022年的八大网络安全发展方向预测

随着全球经济寻求摆脱大流行的混乱局面，围绕新常态的航行充满了不确定性。在企业大肆宣传自己加快数字化转型的努力时，对企业安全领域的领导者来说，新技术的快速部署也存在其阴暗面。

远程工作、虚拟会议、混合云网络和SaaS采用都带来了复杂的 IT 基础设施，这些基础设施开辟了新的威胁渠道。同时，CSO们还必须确保其组织遵守新的法律法规。

最近的攻击、网络漏洞和新的合规制度意味着在进入2022年之际，CSO们面临着艰巨的工作。这是一份由分析公司和行业专家见解所汇聚而成的今年网络安全的顶级预测清单。

1. 公司应优先考虑供应链弹性和来源的可靠性

威胁行动者正逐渐将目标对准较小的供应商和供应商，这使得供应链或第三方的入侵几乎不可避免。有越来越多的报告称第三方事件困扰着公司。Gartner的一份预测报告称:“60%的企业将把网络安全风险作为进行第三方交易和商业活动的主要决定因素。”报告指出，在接受新供应商或续签合同之前，企业将要求就相关政策达成协议，规定供应商将承担第三方攻击的风险，并支付补救成本。

2. 隐私立法将在全球范围内加速

根据Gartner的预测报告，随着数据驻留继续成为安全最重要的组成部分之一，现代隐私法律有望覆盖全球75%人口的个人信息，报告中说：“庞大的法律范围像GDPR, LGPD[巴西通用数据保护法)和CCPA(加州消费者隐私法案》)等表明,合规官员将管理多个数据保护立法不同的辖区,客户会想要知道什么样的数据被收集和它是如何被使用的。”网络安全公司Netwitness的现场首席技术官Ben Smith表示，随着新隐私法规的通过和实施，企业组织IT架构的灵活性将变得更加重要。Smith说:“不管你的公司规模有多大，如果你负责保护你的全球组织，就要考虑自己的架构，以及数据在哪里收集，在哪里保存，在哪里处理。”

3. 聘请常驻合规官

随着各组织面临新的监管规定，它们将需要常驻合规官来帮助应对复杂且不断变化的指令。Constellation Research的分析师Liz Miller说：“随着监管机构要求‘单管齐下’，合规专员肯定会被招聘人员提上日程。尽管这与我们所需要的完全相反。我们真正需要的是熟练的战术家和战略制定者，他们可以成为组织内部(和跨组织)值得信赖的声音和领导者，能够将全球新法规的复杂性转化为真正的商业价值，为从CEO到收发室的每一个人服务。”

4. Bossware 将影响员工敬业度和内部威胁

由于全球大部分劳动力因大流行被迫在家工作，因此允许主管随时监控员工的软件的使用量激增。这在一定程度上扰乱了远程工作生态系统，也加剧了员工的痛苦。根据Forrester 的一份安全预测报告，“Tattleware（亦名为bossware）将在2022年使员工的工作体验下降5%，并增加内部威胁。随着公司过度扩张，员工的反对情绪将会加剧，导致技术满意度和员工敬业度显着下降。” 根据该报告，这种情况也可能导致CISO通过缩小内部威胁计划的范围来过度纠正，从而增加风险。

5.安全产品，供应商管理将被整合

随着主要业务流程向复杂的云环境转移，企业将推动对安全产品供应商的简化管理。根据 Gartner的预测报告，企业将寻求采用来自同一供应商的云交付安全 Web 网关 (SWG)、云访问安全代理 (CASB)、零信任网络访问 (ZTNA) 和防火墙服务 (FaaS) 功能.

供应商本身将整合以前在不同应用程序中发现的特性：“云、云原生和devops环境的日益复杂也将导致功能的整合，供应商将处理从 IT 安全可观察性到云安全态势管理 (CSPM)、云工作负载保护、云资产攻击面管理等各种实践案例。”451 Research信息安全研究总监 Scott Crawford说。

6. 威胁检测和响应方面的支出将增长

随着包括勒索软件、鱼叉式网络钓鱼和侧载攻击在内的重大恶意软件活动在2021年激增，CISO们开始专注于赶在网络攻击者之前保护他们的业务。“我们预计到2022年，在2021年许多引人注目且影响深远的攻击将推动威胁检测和响应方面产生进一步支出——这是我们451企业研究之声(Research Voice of the Enterprise)的受访者最经常报告的领域：信息安全调查，他们要么已经在试点或部署POC，要么计划在未来6-24个月内进行部署。”Crawford说。

7.网络保险费将增加

随着最近备受瞩目的网络事件发生，网络保险将变得更加昂贵，保费也会飙升。“随着成本的增加，现在网络保险的价格要贵得多，而且很有可能继续上涨，”Constellation公司的Miller说：“保险就像一把双刃剑：虽然它们确实提供了安全保障，并已成为组织的‘必备品’，但它们也提醒了攻击者在袭击中索要更多赎金，因为他们知道这一切都有保障。”她指出，受到旧保单所造成损失的影响，保险公司平均将价格提高了25%-27%。

8. CDT（客户数据代币）和BAT（基本注意力代币）的使用上升

一些专家预测，启用区块链支持的代币将被推出，作为对有收集和使用数据的安全意识的客户的补偿。国际数据公司(IDC)的一份报告称:“在未来几年里，25%的财富全球500强企业将采用区块链CDT和BAT来补偿客户。”

Miller引用一个开源网络浏览器Brave的观点补充道：“对于那些一直在关注自己媒体投资的影响和结果的营销人员来说，用代币补偿访问者/客户的时间、数据或关注的想法，一直是一个很有吸引力的概念。Brave最近宣布的一个这样的模式可能是个试验场，看看即使是像Brave用户这样最注重隐私和最敏感的用户，是否也愿意观看广告或与广告赞助的内容进行互动，以换取一个可用于支持出版商和内容生产者的BAT。”Brave鼓励用户打开可选广告，以换取BAT作为对生成内容关注的奖励。用户可以将他们的代币交还给出版商，作为支持选定网站或保留它们的一种方式，例如，以它们交换优质内容。

推荐阅读