2019年是一个有趣的网络安全一年,具有各种各样的数据违规行为,推动了对网络安全的基本性质的越来越意识,也许是对行业中的尊重。

我们可以预期2020年的更多相同,或者公司将拥抱解决方案,即安全专业人员多年来一直竖立?只有时间才能告诉,但黑客不太可能在2020年改变他们的策略(为什么改变什么作品?)。随着技术的发展,他们的方法将变得更加复杂,其目标会根据可用数据的位置而变化(例如,现在是美国的ISP 货币化客户的数据,期待在这个领域违反)。好像我计划它......这导致我们的主要网络安全问题。大学教师’t让您的业务数据落入错误的手中。 下载此免费电子书。

数据违规

发生数据漏洞,因为目标公司持有有价值的数据,值得销售或持有赎金的数据。数据存储库是一个有吸引力的目标,因为网络犯罪分子迅速利用人为错误和其他漏洞,例如使用其道德对应物使用的相同穿透测试工具的延迟软件补丁。这不太可能在2020年改变。

但是,2020年,欧盟的GDPR等法规将得到全面强制执行。值得强调这一点 欧盟以外的公司需要合规性,有一些例外.  加州消费者隐私法案(CCPA)几乎是 美国的GDPR版本,并在2020年1月生效)几个国家介绍了类似的数据保护法,可能会导致公司在其运营中优先考虑数据隐私和相关网络安全流程。这是由于违反数据泄露的声誉损害和经济处罚的小部分。不幸的是,通过安全技能短缺来保护数据泄露的保护是复杂的。

网络安全技能

对网络安全的需求超出可用候选人的数量。在这一点上普遍认为,到了2021年,全世界都将有 超过350万空置的网络安全角色。也许2020年将是雇主将在额外的安全技能方面投资于现有的安全人员?也许他们将降低入学要求,允许那些有技能的技能在预期的安全领域培训?

然后,公司可能会决定外包,支付其他人远程加强他们的安全姿势,或者通过使用基于AI的软件解决方案进行漏洞评估。

我的预测......虽然我不是Nostradamus,但我相信许多公司将难以投资于他们的员工,也许害怕他们会训练他们,让他们更加可乐,从而让他们更加可乐在其他地方提供更多利润丰厚的工作。证明我错了,但我相信价值其员工的公司将确保举办额外的培训。如果是这样,他们将有各种国际公认的认证可供选择。

无论发生什么,每家公司都需要通过招聘额外的员工,培训现有或外包来增强网络安全。

虽然网络安全是需求的技能,但在大多数情况下,零失业率,高级角色都有风险。如果发生数据违规,则通常最终“辞职”或被解雇的CIO或CSO。作为中级安全员工,如果您的头在斩波块上映,当任何员工都将受害者陷入网络钓鱼或赎金软件攻击时,那么激励领先地位也许,2020年将是直接负责违规行为责备和高级工作人员的年度的年份,不用为损害控制的公关职位?

端点管理

贵公司创建的终点越多,网络犯罪分子就越多。以奇怪的方式有意义,不是吗?

  • 如果您使用云解决方案,您将开放到基于云的攻击。
  • 如果您尝试使用启用互联网的设备在您的公司“智能”中的所有内容中,即连接到IOT,然后打开其他攻击向量。如果设备未以安全性构建(具有默认密码或不能更改的配对引脚),则尤其如此,或者例如)或使用易受攻击的连接协议。
  • 如果您允许员工拥有的移动设备而不使用移动设备管理(MDM),则会创建漏洞,因为它没有完全访问,以保护公司数据或缺少丢失或被盗时擦除设备的能力。鉴于该组织的一半,员工拥有的设备上的恶意软件将是2020年的有效问题 卡巴斯基于2019年调查 以这种方式受到妥协。

手指越过,2020年将是公司只增加业务运营所必需的终点的年份,并重新考虑BYOD的好处。

凭证管理

考虑到传统用户名/密码方法的固有弱点,期待下一代认证技术变得更加突出。多因素认证和生物识别 只是涉及的两个可能选择。注意  面部,语音和指纹识别很容易被绕革 和受损的数据比更改密码或令牌更多的问题更多。使用网络令牌和类似方法也是一种可行的解决方案,但如果验证它们的数据是安全的数据,所有这些方法都只是改进。黑客将使用该数据来规避身份验证。

风险管理

我的最终预测涉及风险管理。尽管遵循安全最佳实践,但数据漏洞正在上升,更常见的等行业中的公司,仍然受到其网络的集中攻击遭到破坏。网络保险是减少数据泄露的财务风险的一种方法,现在由于那些未能遵守其管辖范围内外法规的人征收的财务处罚,更重要。

我相信这将推动2020年的网络保险,特别是如果保险公司提供了展示他们对公司的网络安全和相关威胁的理解,但必须超过服务中断补偿或设备故障。随着采用的增加,每个人的网络保险费用应该减少......当然,所涉及的保费将基于您公司现有的安全姿势和 承销网络风险有其挑战,给定涉及的变量。

结论

总之,对网络安全趋势的预测就是这样,预测。期望更多的是,安全意识培训/人为错误导致宣传数据违规的失败。 2020年的主要差异是客户现在期望他们的数据受到保护,并且很乐意看到在该地区失败的公司受到惩罚。也许2020年的年份公司将重新评估他们应该存储多少数据,以及他们应该存储它的东西......

使用AI /机器学习检测和阻止威胁可能会增加2020年;然后,黑客同行将使用AI开发新的攻击。并且游戏继续......无论发生在2020年的事情,两件事都仍然存在;网络安全只会对公司和安全意识变得更加重要,这对于连接到公司网络的所有人至关重要,因为这种网络钓鱼和赎金软件攻击将变得更加复杂。

了解有关Meveit的更多信息

资源: //blog.ipswitch.com/5-cybersecurity-trends-to-look-out-for-in-2020