2022年網路安全行業將如何發展？

網路安全環境一直是動態的。然而，在過去的一年裡，凸顯出的漏洞和攻擊載體將推動2022年的趨勢並形成全球對安全的期望。以下是我認為組織領導者和安全專業人員在未來一年應保持警惕的一些關鍵領域。

威脅者將針對內部員工進行資料外流

2021年，我們看到攻擊者採取了一種新的資料滲出方法--他們針對內部支援團隊，如客戶或IT支援，以訪問並最終滲出敏感和專有資料。我們看到了多個這樣的例子，有些成功，有些不成功;然而，隨著攻擊者繼續調整他們的技術，我們可能會在2022年看到更多這樣的事件。

隨著攻擊者直接針對員工植入勒索軟體或提取敏感資料，安全意識培訓將比以往更加重要。擁有有效的勞動力安全和意識培訓計劃的組織必須確保每個團隊對來自公司內部和外部的威脅有適當的準備。

員工在大量的網路中工作，這些網路的安全性很可能不同，他們的每一個行為都可能對更大的組織構成威脅。如果員工沒有經過適當的培訓來識別對公司資訊的潛在威脅，無論是向他們認為為公司工作的人傳送檔案，還是透過雲應用程式共享檔案，他們的組織就會讓自己面臨可避免的內部風險因素。

組織將需要採取更積極主動的方法，以增強員工的風險意識，並最終在未來一年防止內部風險事件。

圍繞勒索軟體的擔憂增加

勒索軟體在2021年的網路安全格局中發揮了重要作用，這一趨勢將在新的一年裡繼續下去。在2022年，我預計勒索軟體攻擊的頻率將穩步上升，作為勒索軟體攻擊一部分的資料外流將成為一個更普遍的問題，向前推進。攻擊者正變得更加擅長如何給組織帶來最大的痛苦，以及從他們那裡竊取最多資料的最佳方式。現實情況是，只要在勒索軟體中有錢可賺，它就不會消失;企業將不得不為此做好準備。

安全實踐中的文化轉變

現在，員工比以往任何時候都更容易倦怠--安全專業人員是經歷這種倦怠的最高群體之一。倦怠帶來了冷漠和無意的疏忽--以及對安全流程的吝嗇。今年超過四分之三的內部資料洩露被認為是非惡意的。隨著職業倦怠達到新的高度，該行業需要做出協調一致的努力來防止這一統計數字的惡化。

考慮到工作場所的倦怠和員工留任率等因素，以及朝向更具同情心的工作場所文化的普遍運動，安全領導正在鼓勵團隊成員和整個實踐中更加敏感。聲名狼藉的網路安全文化正在發生變化;在2022年，我們將看到更多的組織適應這種轉變，將傳統的頭銜，如 "安全經理 "改為 "安全文化經理"，以符合可以說早該認識到安全團隊為整個企業帶來的文化與為企業帶來的保護同樣重要的需求。

由於最低限度的監管，加密貨幣將成為一個攻擊的媒介

加密貨幣的流行與圍繞其購買和交易的有限法規相搭配，使其成為攻擊者的主要目標。當我們展望2022年時，我預計威脅者將找到滲透到加密貨幣的方法，利用組織以及買家和賣家獲得大量回報。

現在，人們對網路安全這個行業有了更高的期望，也有了巨大的壓力。這些期望將網路安全推到了商業運作的前沿，並促使安全文化的整體轉變。

雖然沒有真正的方法來明確預測未來一年的行業趨勢，但過去一年的事件突出了一個不可否認的事實，即安全現在是商業和日常生活的一個重要功能。在2022年，現實情況是，在發生網路威脅或風險事件時，積極主動的網路安全戰略是減輕資料損失和聲譽損害的唯一途徑。無論是加密貨幣交易法規，還是文化的變化，這個行業都在迅速向未來推進，而我們有責任跟上。