以下是2024年網(wǎng)絡安全領域的重大趨勢:
1:加速的數(shù)據(jù)增長將迫使企業(yè)重新思考安全戰(zhàn)略
多年來,世界一直在談論計算機數(shù)據(jù)的指數(shù)增長,但現(xiàn)實仍在設法超越炒作。一份報告預測,一個典型的公司需要保護的數(shù)據(jù)量在下一年將躍升42%,并在未來五年以驚人的7倍的速度增長。
我認為這主要有兩個原因:數(shù)據(jù)生成數(shù)字設備的日益流行,以及AI系統(tǒng)的采用激增,這需要大量數(shù)據(jù)來培訓和改進它們。
在當今多元化的技術格局中,企業(yè)面臨著新的挑戰(zhàn)。去年,SaaS系統(tǒng)產(chǎn)生的數(shù)據(jù)增長了145%,而云數(shù)據(jù)增長了73%。相比之下,內部數(shù)據(jù)中心增長了20%。哦,別忘了,必須有人為云和SaaS買單,它們的增長速度幾乎與數(shù)據(jù)增長的速度一樣快。
這一切都意味著,在2024年,公司將面臨在快速擴展和變化的表面區(qū)域保護數(shù)據(jù)方面的更嚴峻挑戰(zhàn)。
這將是許多公司明年主要關注的網(wǎng)絡安全問題。更多的人將認識到,整個安全結構已經(jīng)發(fā)生了變化:它不再是保護個別城堡,而是一輛相互連接的大篷車。
2:攻擊者將擴大對虛擬基礎設施的攻擊
隨著公司在保護計算機和移動設備等傳統(tǒng)目標方面變得更加復雜,一些不良行為者已經(jīng)轉向試圖滲透其他基礎設施組件,如SaaS和Linux應用程序、API和裸機管理程序。
VMWare今年早些時候警告稱,攻擊者利用其ESXi管理程序和組件中的漏洞部署勒索軟件,這是這種威脅的一個明顯跡象。年內的其他報告還顯示,與ESXi相關的勒索軟件入侵正在擴大。
我們不要忘記:攻擊者也會閱讀新聞,它們在很大程度上是一個“追隨者”經(jīng)濟體,迅速轉向已知的成功。
最后,這些類型的攻擊在其入侵的速度和規(guī)模方面呈現(xiàn)出許多攻擊者的優(yōu)勢,這項技術是一把雙刃劍。
這些技術為攻擊者提供了新的機會,我認為2024年我們會聽到更多關于這類事件的信息。
3:AI將主導網(wǎng)絡安全對話
如果你認為你還沒有聽說過很多關于AI在網(wǎng)絡安全方面的潛力,那就等到2024年吧。AI將成為一系列網(wǎng)絡安全討論的前沿和中心。
攻擊者和防御者都將加強對AI的使用。壞人將更多地使用它來生成惡意軟件,自動化攻擊,并加強社會工程活動的有效性。好人將通過將ML算法、自然語言處理和其他基于AI的工具納入他們的網(wǎng)絡安全戰(zhàn)略來進行反擊。
與此同時,布倫南司法中心稱2024年是多產(chǎn)AI時代的第一次總統(tǒng)選舉。候選人可能需要解決許多選民所感受到的“AI焦慮”問題。此外,人們普遍擔心,這項技術可能會被用來通過深度假冒和AI生成的聲音傳播虛假信息。
我相信,幾乎沒有哪種場景不會讓AI驅動的深度假像不出現(xiàn)在即將到來的美國總統(tǒng)大選等場景中。
我們還將聽到更多關于AI在解決持續(xù)存在的網(wǎng)絡安全人才缺口方面所起的作用,AI支持的系統(tǒng)接管了越來越多的安全運營中心的日常操作。
當談到2024年的網(wǎng)絡安全時,AI將無處不在。
4:CISO(和其他人)將感受到政府最近的行動帶來的壓力
10月底,美國證券交易委員會(Securities And Exchange Commission)宣布對SolarWinds Corporation及其首席信息安全官蒂莫西·G·布朗(Timothy G.Brown)提出指控。在2019年美國歷史上最嚴重的網(wǎng)絡間諜事件之一中,SolarWinds是一個俄羅斯支持的黑客公司的攻擊目標。
起訴書稱,在兩年多的時間里,SolarWinds和Brown通過夸大SolarWinds的網(wǎng)絡安全做法以及低估或未能披露已知風險來欺騙投資者。
近六個月前,一名法官判處優(yōu)步前CISO約瑟夫·沙利文三年緩刑,并命令他支付5萬美元罰款,此前陪審團認定他犯有兩項重罪。沙利文被控掩蓋勒索軟件攻擊,而優(yōu)步正因早些時候在數(shù)據(jù)保護方面的疏忽而接受聯(lián)邦貿(mào)易委員會的調查。
但許多對判決持批評態(tài)度的人質疑,為什么沙利文會因為談判達成協(xié)議以支付勒索軟件攻擊者以保護其公司的聲譽而被追究刑事責任。
最重要的是,SEC關于網(wǎng)絡安全和披露違規(guī)行為的新規(guī)定于12月15日生效。這些規(guī)定要求上市公司和私營公司遵守大量事件報告和治理披露要求。
到2024年,所有這一切都將讓CISO密切關注。似乎保護他們的公司免受不良行為者的攻擊還不夠具有挑戰(zhàn)性,現(xiàn)在他們將不得不更多地關注記錄絕對的一切。CISO的角色將呈現(xiàn)出更濃厚的合規(guī)色彩。
2024年,整個首席執(zhí)行官們可能還必須重新調整他們對私營/公共部門的討論。
除了上述幾點,以及它們對其他同行立場的連鎖反應,地緣政治格局正在發(fā)生變化。在過去的三年中,出現(xiàn)了前所未有的互動和倡導跨越私人和公共鴻溝的工作。這在很大程度上要歸功于全社區(qū)的SolarWinds響應努力產(chǎn)生的善意,以及對烏克蘭網(wǎng)絡努力的近乎普遍的支持。
SolarWinds和SEC將改變前一點——以色列和哈馬斯的沖突比俄羅斯入侵烏克蘭更具爭議性。所有這些都可能導致高層領導人談論政府以及與政府打交道的方式發(fā)生明顯轉變。
正如這四個預測所顯示的那樣,2024年應該是網(wǎng)絡安全領域特別有趣的一年。