在2018年,安全漏洞應(yīng)被視為不可避免的威脅——而非完全可以避免的風險。
2018網(wǎng)絡(luò)安全趨勢展望
第四次工業(yè)革命(工業(yè)4.0)帶來了前所未有的商機,但同時亦增加了網(wǎng)絡(luò)攻擊的必然性——企業(yè)自然需要為此做好準備。這不僅要求企業(yè)自起步階段就將安全措施融入技術(shù)中,還需要將安全意識切實引入企業(yè)文化當中,同時輔以重要的資金投入。Gartner公司最新預(yù)測數(shù)據(jù)顯示,2018年全球信息安全產(chǎn)品與服務(wù)支出總額將增長到930億美元。
2018年網(wǎng)絡(luò)安全趨勢展望-E安全
結(jié)合2018年可能出現(xiàn)的一些廣泛性網(wǎng)絡(luò)安全趨勢與企業(yè)當前安全狀況,可以提前對企業(yè)未來規(guī)劃進行考量:
一、網(wǎng)絡(luò)安全技能不斷演進
隨著技術(shù)的進步,處理網(wǎng)絡(luò)安全工作所需要的技能正在發(fā)生變化。目前我們面臨的挑戰(zhàn)在于培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人員,使其能夠盡快應(yīng)對威脅,同時根據(jù)需要調(diào)整自身技能。美國投資咨詢機構(gòu)Cyber-seucurity Ventures公司發(fā)布報告預(yù)測,到2021年網(wǎng)絡(luò)安全領(lǐng)域的人才缺口將達到350萬。這一巨大的技能差距無疑須要各國政府、高校、學(xué)校以及企業(yè)協(xié)同合作來解決問題。
二、從預(yù)防轉(zhuǎn)向應(yīng)對
2018年,安全違規(guī)事故應(yīng)被認為不可避免的威脅,而非完全可以避免的風險。網(wǎng)絡(luò)安全工作從被動的防御轉(zhuǎn)向主動應(yīng)對。企業(yè)必須公開討論安全漏洞,提高安全意識與問責制度。當前以預(yù)防為重點的資源需要重新進行部署,以及時發(fā)現(xiàn)并應(yīng)對潛在的安全隱患。
三、數(shù)字化系統(tǒng)驅(qū)動下一代安全機制
隨著智能技術(shù)與物聯(lián)網(wǎng)的逐步普及,客戶數(shù)據(jù)的保護工作顯得愈發(fā)重要。敏感信息數(shù)據(jù)的泄露可能產(chǎn)生直接物理影響,各類組織機構(gòu)需要為用戶及受影響的個人安全承擔起責任。問責機制是一大關(guān)鍵挑戰(zhàn),意味著技術(shù)企業(yè)必須保護其設(shè)備、服務(wù)與軟件以保證用戶具備一定的安全可靠性。
四、威脅規(guī)模更大、復(fù)雜程度更高
時至今日,高達70%的電子郵件為垃圾郵件,其中絕大部分涉及網(wǎng)絡(luò)釣魚。其它常見的黑客威脅還包括勒索軟件、惡意軟件以及分布式拒絕服務(wù)攻擊(DDoS)等,此類攻擊都曾在最近幾個月內(nèi)曾造成較為嚴重的危害,并有可能導(dǎo)致企業(yè)及客戶的數(shù)據(jù)受到網(wǎng)絡(luò)犯罪分子的入侵與窺探。美國無限公司Verizon最近發(fā)布的一份報告顯示,93%的數(shù)據(jù)泄露事件背后存在經(jīng)濟驅(qū)動性因素。黑客們的目標自然是以最低投入獲取最高回報,因此安全能力較低的小型企業(yè)往往成為其首選攻擊對象。
QQ截圖20171222183849.jpg
五、新興技術(shù)是把雙刃劍
新興技術(shù)使得網(wǎng)絡(luò)犯罪分子能夠利用愈發(fā)復(fù)雜的方法發(fā)動攻擊,而這些創(chuàng)新成果同時也可幫助我們強化對黑客活動的防御能力。例如,人工智能(AI)型攻擊帶來的威脅正持續(xù)升級,但人工智能亦有助于加快潛在風險的識別過程。據(jù)某安全公司發(fā)布的預(yù)測:人工智能在未來的安全體系中將扮演不可或缺的作用,到2023年,全球人工智能安全市場的總體價值將達到182億美元。
垂直行業(yè)成主要目標
盡管網(wǎng)絡(luò)威脅值得各個行業(yè)的從業(yè)企業(yè)加以關(guān)注,但以下行業(yè)的安全形勢顯得尤為關(guān)鍵:
銀行業(yè)、金融服務(wù)業(yè)與保險業(yè):
這一行業(yè)正面臨著越來越大的壓力,即要求其更新遺留系統(tǒng),并與新的精通數(shù)字化技術(shù)的對手開展競爭。消費者日趨青睞便捷且個性化的服務(wù),金融行業(yè)所持有的客戶數(shù)據(jù)的價值也在不斷增長。不過信任是決定一切的關(guān)鍵——在最近的一項研究當中,有50%的客戶會考慮在遭受網(wǎng)絡(luò)攻擊后轉(zhuǎn)而選擇其它銀行,而47%的客戶表示此類狀況會導(dǎo)致其對銀行“完全失去信任”。
醫(yī)療衛(wèi)生行業(yè):
患者記錄的數(shù)字化徹底改變了整個醫(yī)療世界??纱┐魇皆O(shè)備與各類應(yīng)用則為健康監(jiān)測帶來了進一步改善空間。此外,包括人工智能與物聯(lián)網(wǎng)在內(nèi)的新興技術(shù)正被用于加速診斷并改善患者護理效果。然而,所涉及數(shù)據(jù)的敏感性與更高的連通性也引發(fā)了新的風險。
零售行業(yè):
網(wǎng)絡(luò)購物與數(shù)據(jù)分析的出現(xiàn)幫助零售商為客戶打造更為便捷且個性化的體驗。然而,這亦要求其肩負起對應(yīng)的責任,即保護好所持有的數(shù)據(jù)(包括客戶的購物偏好、登錄憑證、銀行信息、家庭住址等)。
電信行業(yè):
作為互聯(lián)網(wǎng)數(shù)據(jù)的載體,電信企業(yè)面臨著巨大的網(wǎng)絡(luò)安全風險,亦承擔著可觀的安全責任。服務(wù)供應(yīng)商需要將網(wǎng)絡(luò)安全措施整合至網(wǎng)絡(luò)硬件、軟件、應(yīng)用程序以及最終用戶設(shè)備當中,從而最大限度減少嚴重數(shù)據(jù)泄露的發(fā)生風險,最終切實保護客戶證書與通信流量免受入侵。
2018年網(wǎng)絡(luò)安全趨勢展望-E安全
制造業(yè):
根據(jù)IBM公司的研究結(jié)果,制造業(yè)在黑客們最感興趣的行業(yè)當中排名第三。出于經(jīng)濟驅(qū)動,這一領(lǐng)域的黑客主要傾向于實施工業(yè)間諜活動,包括入侵連接程度日益提升的機器人與3D打印生產(chǎn)線等。相關(guān)安全漏洞允許黑客訪問產(chǎn)品設(shè)計藍圖,甚至能夠通過變更設(shè)備配置破壞生產(chǎn)流程。這種違規(guī)行為不但會造成重大的經(jīng)濟損失,同時亦可能危及工作人員的生命安全。
政府機構(gòu):
任何組織機構(gòu)面對數(shù)據(jù)泄露問題都不可能高枕無憂,政府機構(gòu)自然也不例外。政府部門所掌握的各類信息——從選民資料到軍事防衛(wèi)計劃數(shù)據(jù)——往往非常敏感,因此亦成為黑客攻擊活動的主要針對目標。盡管世界各國政府都在逐步增加網(wǎng)絡(luò)安全領(lǐng)域的支出額度,并努力實施應(yīng)對計劃以解決一切安全漏洞,但必須承認政府網(wǎng)絡(luò)安全保障的發(fā)展道路還相當漫長。