以下是2024年网络安全领域的重大趋势:
1:加速的数据增长将迫使企业重新思考安全战略
多年来,世界一直在谈论计算机数据的指数增长,但现实仍在设法超越炒作。一份报告预测,一个典型的公司需要保护的数据量在下一年将跃升42%,并在未来五年以惊人的7倍的速度增长。
我认为这主要有两个原因:数据生成数字设备的日益流行,以及AI系统的采用激增,这需要大量数据来培训和改进它们。
在当今多元化的技术格局中,企业面临着新的挑战。去年,SaaS系统产生的数据增长了145%,而云数据增长了73%。相比之下,内部数据中心增长了20%。哦,别忘了,必须有人为云和SaaS买单,它们的增长速度几乎与数据增长的速度一样快。
这一切都意味着,在2024年,公司将面临在快速扩展和变化的表面区域保护数据方面的更严峻挑战。
这将是许多公司明年主要关注的网络安全问题。更多的人将认识到,整个安全结构已经发生了变化:它不再是保护个别城堡,而是一辆相互连接的大篷车。
2:攻击者将扩大对虚拟基础设施的攻击
随着公司在保护计算机和移动设备等传统目标方面变得更加复杂,一些不良行为者已经转向试图渗透其他基础设施组件,如SaaS和Linux应用程序、API和裸机管理程序。
VMWare今年早些时候警告称,攻击者利用其ESXi管理程序和组件中的漏洞部署勒索软件,这是这种威胁的一个明显迹象。年内的其他报告还显示,与ESXi相关的勒索软件入侵正在扩大。
我们不要忘记:攻击者也会阅读新闻,它们在很大程度上是一个“追随者”经济体,迅速转向已知的成功。
最后,这些类型的攻击在其入侵的速度和规模方面呈现出许多攻击者的优势,这项技术是一把双刃剑。
这些技术为攻击者提供了新的机会,我认为2024年我们会听到更多关于这类事件的信息。
3:AI将主导网络安全对话
如果你认为你还没有听说过很多关于AI在网络安全方面的潜力,那就等到2024年吧。AI将成为一系列网络安全讨论的前沿和中心。
攻击者和防御者都将加强对AI的使用。坏人将更多地使用它来生成恶意软件,自动化攻击,并加强社会工程活动的有效性。好人将通过将ML算法、自然语言处理和其他基于AI的工具纳入他们的网络安全战略来进行反击。
与此同时,布伦南司法中心称2024年是多产AI时代的第一次总统选举。候选人可能需要解决许多选民所感受到的“AI焦虑”问题。此外,人们普遍担心,这项技术可能会被用来通过深度假冒和AI生成的声音传播虚假信息。
我相信,几乎没有哪种场景不会让AI驱动的深度假像不出现在即将到来的美国总统大选等场景中。
我们还将听到更多关于AI在解决持续存在的网络安全人才缺口方面所起的作用,AI支持的系统接管了越来越多的安全运营中心的日常操作。
当谈到2024年的网络安全时,AI将无处不在。
4:CISO(和其他人)将感受到政府最近的行动带来的压力
10月底,美国证券交易委员会(Securities And Exchange Commission)宣布对SolarWinds Corporation及其首席信息安全官蒂莫西·G·布朗(Timothy G.Brown)提出指控。在2019年美国历史上最严重的网络间谍事件之一中,SolarWinds是一个俄罗斯支持的黑客公司的攻击目标。
起诉书称,在两年多的时间里,SolarWinds和Brown通过夸大SolarWinds的网络安全做法以及低估或未能披露已知风险来欺骗投资者。
近六个月前,一名法官判处优步前CISO约瑟夫·沙利文三年缓刑,并命令他支付5万美元罚款,此前陪审团认定他犯有两项重罪。沙利文被控掩盖勒索软件攻击,而优步正因早些时候在数据保护方面的疏忽而接受联邦贸易委员会的调查。
但许多对判决持批评态度的人质疑,为什么沙利文会因为谈判达成协议以支付勒索软件攻击者以保护其公司的声誉而被追究刑事责任。
最重要的是,SEC关于网络安全和披露违规行为的新规定于12月15日生效。这些规定要求上市公司和私营公司遵守大量事件报告和治理披露要求。
到2024年,所有这一切都将让CISO密切关注。似乎保护他们的公司免受不良行为者的攻击还不够具有挑战性,现在他们将不得不更多地关注记录绝对的一切。CISO的角色将呈现出更浓厚的合规色彩。
2024年,整个首席执行官们可能还必须重新调整他们对私营/公共部门的讨论。
除了上述几点,以及它们对其他同行立场的连锁反应,地缘政治格局正在发生变化。在过去的三年中,出现了前所未有的互动和倡导跨越私人和公共鸿沟的工作。这在很大程度上要归功于全社区的SolarWinds响应努力产生的善意,以及对乌克兰网络努力的近乎普遍的支持。
SolarWinds和SEC将改变前一点——以色列和哈马斯的冲突比俄罗斯入侵乌克兰更具争议性。所有这些都可能导致高层领导人谈论政府以及与政府打交道的方式发生明显转变。
正如这四个预测所显示的那样,2024年应该是网络安全领域特别有趣的一年。