前言:2020年是前所未有的变化之年,而这一变化事件也将继续影响和改变2021年网络安全的发展进程,如何更好地为即将发生的事情做好准备也将变得更重要。
本文我们将回顾2020年的关键数据安全趋势,并分享了一些关于它们将如何影响2021年网络安全行业的一些预测。
回顾2020年数据安全趋势
全球疫情大流行加强了云计算对世界经济的特殊价值。云工具和云服务使组织能够在短短几周内为数百万被迫滞留在家的工人和学生提供维持供应链和教育流程正常运转的服务。事实证实,在2020年,企业对云服务的需求激增了50% (来源:McAfee)。
这种服务技术需求的转变同时也存在弊病,匆忙转变的居家办公模式需要优先考虑的是继续运作的生产力而不是安全性,这导致了之前存在的网络安全漏洞风险的增加,同时也产生了更多的网络安全新问题——黑客们也正在努力利用这些风险漏洞进行网络攻击。据FBI的公开报告显示,受新冠疫情大流行的影响,网络攻击的数量增加了300%-400%,安全厂商McAfee发现,对云账户的外部攻击激增了630%。
攻击者针对所有类型的企业,而大公司、政府和关键医疗组织受到的打击尤其严重(来源:MonsterCloud)。勒索软件攻击尤为常见,在疫情大流行期间猛增了800%(来源:MonsterCloud)。这些攻击中几乎有一半针对远程桌面协议(RDP),这也是利用居家办公模式存在的新的网络安全漏洞来实现的 (来源:Kroll)。
据Verizon称,至少三分之二的漏洞是由黑客、误操作或社会工程(例如,网络钓鱼和商业电子邮件泄露)引起的。因此,大多数组织将这三件事作为2021年安全工作的重点内容。
2021 年会发生什么?
2020年疫情大流行的发生将重新定义2021年的挑战:由于疫情大流行仍然被视为常态,各种规模的组织和企业都需要培养灵活和弹性的安全防御机制,以适应快速变化的威胁形势。
居家办公已成为新常态,并且在可预见的未来还将继续延续。到2021年,至少有21%的美国信息工作者将主要居家办公,而2019年这一比例为7%(来源:Forrester )。
由于云转型的需求加速,已经将业务迁移或即将迁移到云上的组织将进一步扩大对基于云的协作和生产力工具的使用。Forrester预计,到2021年,30%的公司将继续加快在云技术上的投入,全球公共云基础设施市场将增长35%,达到1200亿美元。
外部入侵者和恶意内部人员都将试图利用快速过渡到远程工作所造成的错误配置和其他安全漏洞进行攻击,从而导致更多业务停机及网络安全事件。随着组织越来越善于发现可疑的内部活动,检测到的威胁活动数量也将增加(来源:Forrester)。
云技术的大量应用使网络安全成为2021年企业的重点工作内容。事实上,Gartner通过对数千名CIO的调查发现,2021年网络安全投入占了IT预算支出的首位,其次是商业智能/数据分析(58%)和云服务/解决方案 (53%)。正如其中一位首席信息官指出的那样:“您在云或其他外部资源中投入的越多,那么在网络安全方面的投资就越多。”
* 原文出自:netwrix. 御盾安全团队编译