如果過去幾年的網絡安全趨勢有任何跡象，那么網絡安全不能被擱置一旁，至少在不讓組織付出巨大代價的情況下——無論是在財務上還是在形象方面。我們已經看到大公司倒下或面臨巨大的聲譽損失，許多小企業因網絡攻擊而倒閉。

2019 年的網絡安全趨勢對行業、商界、政府和公眾產生了重大影響，無論好壞，都引起了所有人的關注。在本文中，我們將探討可能在 2020 年影響該行業的網絡安全趨勢。

2022 年最值得關注的網絡安全趨勢

1.攻擊面擴展

隨著近年來遠程工作趨勢的加速，大多數組織更喜歡混合虛擬模型，這改變了我們的工作方式。高度連接的供應鏈和公共云的使用增加使組織更容易受到網絡攻擊。

2. 網絡安全網格架構（CSMA）

“到 2024 年，采用網絡安全網格架構的組織將平均將單個安全事件的財務影響降低 90%”——據Gartner稱。

網絡安全網格架構是一種現代的安全架構方法，它鼓勵安全產品之間的協調和互操作性。它提高了整個組織的適應性、靈活性和安全性。

3. 數據安全將是重中之重

數據是新的石油，只要數據仍然是一種有價值的商品，數據泄露就會繼續存在。隨著組織了解數據泄露的負面影響以及 GDPR 等數據安全和隱私指南，通過加強和主動的 Web 應用程序安全措施來緩解數據泄露將成為組織的首要任務。

4. 最終用戶信任的云安全措施

隨著人們對云計算的信心越來越大，越來越多的業務流程、基礎設施和數據正在遷移到云端，新的挑戰也出現了。由于安全措施配置錯誤導致的基于云的安全威脅在過去 2 年中急劇增加。2020 年，基于云的服務提供商將包括更嚴格的安全措施、智能托管 WAF和安全測試功能，作為其產品的組成部分，以提高最終用戶的信任度。

隨著云采用率的增加，要牢記的關鍵方面之一是基礎架構安全性。它由云供應商提供，但業務負責云中托管的工作負載（特定應用程序）的安全性。2020 年，此類共享安全模型將得到加強。

5. 人工智能將是一把雙刃劍

ML 增強的 AI 使組織和網絡安全團隊能夠通過深度學習算法和其他 AI 框架整合安全措施并加強威脅檢測機制。另一方面，網絡攻擊者和犯罪分子也一直在積極利用人工智能和機器學習，通過增強的網絡偵聽和測試能力來加強他們的攻擊。因此，2020 年將出現更大規模、更復雜的攻擊。這將推動組織探索和部署先進的啟發式解決方案，例如AppTrana，而不是依賴攻擊簽名和已知漏洞。

6. 關注第三方供應商安全

過去幾年的網絡安全趨勢清楚地表明，一個組織的網絡安全高度依賴于第三方供應商的安全水平，并且與他們的安全水平一樣好。越來越多的組織將而且必須認真評估其第三方供應商的網絡安全措施，迫使較小的供應商對安全采取積極主動的態度。

7. 移動設備、BYOD 和物聯網設備帶來的風險增加

組織越來越多地允許員工使用個人設備工作，提供在移動設備上工作的工具，甚至鼓勵自帶設備 (BYOD) 文化，通過遠程工作和利用提高員工靈活性來最大限度地降低成本并提高生產力零工經濟。這些共同包含大量業務數據和機密客戶數據。這已經成倍增加了安全風險。組織將專注于為設備和漏洞管理制定協議并加強端點安全。

8. 增加物聯網設備——大量安全錯誤

物聯網設備（可穿戴設備、家庭自動化產品等）的數量顯著增加，網絡攻擊者也逐漸利用這些設備來策劃大規模 DDoS 攻擊。2020 年將加大力度降低與物聯網設備相關的風險。

9. 國家支持的攻擊增加

網絡攻擊趨勢，特別是 DDoS 攻擊和零日攻擊，由民族國家發起，針對對手（其他民族國家、持不同政見者的聲音等）制造錯誤信息、竊取機密信息/情報/國家或工業機密、網絡戰、影響意見等只會在 2020 年增加。政府和大型組織必須部署先進的安全解決方案來消除這些威脅。

10. 網絡安全的自動化和集成

隨著安全專業人員和開發人員對保持高水平網絡安全的敏捷性和主動性的需求不斷增加，重復性和基本安全任務向自動化和集成的轉變將繼續。這將提高這些專業人員的工作效率，并使他們能夠更多地專注于高級和具有挑戰性的任務，而不是繁重的工作。

11. 網絡安全支出增加、行業發展和技能差距擴大

隨著各類組織對所面臨的網絡安全挑戰的嚴重性和嚴重性的認識不斷提高，2020 年他們在網絡安全方面的支出將會增加。該行業將因此而增長。

在不同的發展階段，對更多安全專家的需求也會不斷增加，董事會中也會有更多的 CISO。需求將遠遠超過合格專家的供應，導致技能差距擴大，這將導致較小的組織尋求 SaaS 供應商和技術解決方案來應對這一挑戰。

12. 網絡釣魚和勒索軟件領域的常青樹

網絡釣魚攻擊和勒索軟件攻擊仍將是網絡攻擊者武器庫中的常青工具，也是組織和安全專業人員面臨的常青網絡安全挑戰。不斷發展的技術環境使攻擊者能夠發展復雜的網絡釣魚方法來竊取憑據、數據和身份、分發惡意軟件、加密劫持、引誘欺詐性支付。勒索軟件是國際網絡犯罪分子的可靠收入來源。組織必須利用先進和智能的網絡安全措施以及對員工和其他利益相關者的深入培訓，以實現有效保護。