加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_丽江站长网 (http://www.0888zz.com/)- 科技、建站、数据工具、云上网络、机器学习!
当前位置: 首页 > 服务器 > 安全 > 正文

网络安全走向 展望未来

发布时间:2022-08-23 14:47:17 所属栏目:安全 来源:互联网
导读:网络安全一直是一场永无止境的竞赛,但如今变化的速度正在加快。企业正在继续投资于技术以开展业务。现在,他们正在将更多系统分层到其 IT 网络中,以支持远程工作、增强客户体验并创造价值,所有这些都会产生潜在的新漏洞。 与此同时,我们面对的对手不再局
  网络安全一直是一场永无止境的竞赛,但如今变化的速度正在加快。企业正在继续投资于技术以开展业务。现在,他们正在将更多系统分层到其 IT 网络中,以支持远程工作、增强客户体验并创造价值,所有这些都会产生潜在的新漏洞。
 
  与此同时,我们面对的对手不再局限于单个参与者——包括高度复杂的组织,这些组织利用人工智能和机器学习的集成工具和能力。威胁的范围也越来越大,没有任何组织可以幸免。中小型企业、政府机构与大公司一样面临此类风险。即使是当今最复杂的网络控制,无论多么有效,也很快就会过时。
 
  麦肯锡帮助全球组织加强其网络防御的工作表明,许多企业认识到有必要在其网络安全能力方面实现阶跃变化并确保其技术的弹性。解决方案是通过前瞻性来加强他们的防御——预测未来新兴的网络威胁,并了解企业今天可以使用的大量新防御能力以及他们可以计划在明天使用的其他防御能力。
 
  具有大规模影响的三种网络安全趋势
  企业只有从今天开始采取更加积极主动、前瞻性的立场,才能应对和减轻未来的干扰。在接下来的三到五年内,麦肯锡预计三大网络安全趋势交叉多种技术将对组织产生最大影响。
 
  1.随着云的重要性越来越大,企业越来越多地负责存储、管理和保护这些数据
  移动平台、远程工作和其他转变越来越依赖于对无处不在的大型数据集的高速访问,从而加剧了数据泄露的可能性。到 2026 年,网络托管服务市场预计将产生 1831.8 亿美元。组织收集更多关于客户的数据——从金融交易到用电量再到社交媒体视图——以了解和影响购买行为并更有效地预测需求。2020 年,地球上的每个人平均每秒创建 1.7 兆字节的数据。
 
  最近许多备受瞩目的攻击都利用了这种扩展的数据访问权限。2020 年的 Sunburst 黑客攻击导致恶意代码在定期软件更新期间传播给客户。同样,攻击者在 2020 年初使用来自顶级连锁酒店的第三方应用的受损员工凭证访问了超过 500 万条客人记录。
 
  2. 黑客正在使用人工智能、机器学习和其他技术发起越来越复杂的攻击
  单独工作的传统黑客不再是主要威胁。今天,网络黑客是一个价值数十亿美元的企业, 完善的机构等级制度和研发预算。攻击者使用先进的工具,例如人工智能、机器学习和自动化。在接下来的几年里,他们将能够加快从侦察到利用的端到端攻击生命周期——从几周到几天或几小时。例如,Emotet 是一种针对银行的高级恶意软件,可以改变其攻击的性质。2020 年,它利用先进的 AI 和机器学习技术来提高其有效性,使用自动化流程发送情境化的网络钓鱼电子邮件,这些电子邮件劫持了其他电子邮件威胁——其中一些与 COVID-19 通信有关。
 
  其他技术和功能正在使已知的攻击形式(例如勒索软件和网络钓鱼)更加普遍。勒索软件即服务和加密货币大大降低了发起勒索软件攻击的成本,自 2019 年以来,勒索软件攻击的数量每年翻一番。其他类型的中断通常会引发这些攻击的激增。例如,在 2020 年 2 月至 2020 年 3 月的第一波 COVID-19 期间,全球勒索软件攻击的数量激增了 148%。从 2020 年 1 月到 2020 年 2 月,网络钓鱼攻击增加了 510%。
 
  3. 不断增长的监管环境以及资源、知识和人才方面的持续差距将超过网络安全
  许多组织缺乏足够的网络安全人才、知识和专业知识——而且这种短缺正在扩大。从广义上讲,网络风险管理没有跟上数字和分析转型的发展步伐,许多企业不确定如何识别和管理数字风险。使挑战更加复杂的是,监管机构正在增加对企业网络安全能力的指导——通常对金融服务中的信用和流动性风险以及关键基础设施中的运营和物理安全风险进行相同程度的监督和关注。
 
  网络风险管理没有跟上数字和分析转型的发展步伐,许多企业不确定如何识别和管理数字风险。
 
  与此同时,企业面临着更严格的合规要求——这是日益严重的隐私问题和备受瞩目的违规行为的结果。以美国为例,现在大约有 100 条跨境数据流法规。网络安全团队正在管理额外的数据和报告要求,这些要求源于白宫关于改善国家网络安全的行政命令以及移动电话操作系统的出现,这些操作系统询问用户他们希望如何使用来自每个单独应用程序的数据。
 
  建立超前的防御能力
  对于这些转变中的每一个,我们都看到了组织可以开发的防御能力,以减轻未来网络威胁的风险和影响。需要明确的是,这些能力并没有完美地映射到单个班次,而且很多都适用于不止一个班次。管理团队应考虑所有这些能力,并专注于与公司的独特情况和背景最相关的能力。

(编辑:应用网_丽江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0888zz.com/ All Rights Reserved. 应用网_丽江站长网

        ICP备案:浙ICP备12044117号 浙公网安备 33038102330468号