2022 网络安全趋势与预测总结

关键要点

供应链韧性和负责任的采购将成为公司优先任务。全球隐私立法将加速实施，影响个人数据的处理。企业将增加合规专员的招聘以应对新法规。劳动力监控软件将影响员工参与度和内奸威胁。供应商管理和安全产品的整合将在企业中加速。对威胁检测与响应的支出将增加。网络保险保费将上涨。客户数据令牌CDT和基本注意力令牌BAT的使用将增加。

随着全球经济逐渐走出疫情的混乱局面，如何应对新常态依然充满不确定性。虽然企业在推进数字转型的努力上大张旗鼓，但在新技术快速部署的背后，安全领导者却面临一系列黑暗挑战。

远程办公、虚拟会议、混合云网络以及softwareasaserviceSaaS的普及，使得IT基础设施变得复杂，而这又为网络攻击者提供了新的攻击机会。同时，首席安全官CSO们还必须确保组织符合新法规的要求。

随着网络攻击频繁、网络漏洞增多以及新的合规要求接踵而至，CSO们在2022年将面临着巨大的压力。根据分析公司和行业专家的观点，以下是对2022年网络安全趋势的预测：

1 企业将优先考虑供应链韧性与负责任的采购

攻击者日益针对小型供应商，导致供应链或第三方的安全漏洞几乎不可避免。根据Gartner预测报告，“60的组织将在进行第三方交易和业务合作时将网络安全风险作为主要决定因素。”在与新供应商签约或续签合同时，企业将要求其供应商在政策上承诺承担因第三方攻击引发的风险，并支付修复费用。

2 隐私立法将加速在全球范围内的实施

随着数据驻留问题成为安全领域的重要组成部分，现代隐私法律预计将覆盖全球75的人口。Greer预测报告指出，GDPR、巴西的LGPD和加州消费者隐私法案CCPA等法律的广泛性暗示合规官将在各个辖区中管理多项数据保护法规，用户也希望知道公司收集数据的类型以及用途。网络安全公司Netwitness的首席技术官Ben Smith表示，随着新隐私法规的实施，组织的IT架构灵活性将变得更加重要。

3 企业对合规专员的需求将增加

面对新的法规，企业将需要合规专员来帮助应对复杂的规定。Constellation Research的分析师Liz Miller提到：“合规官将在招聘日程上越来越重要，因为监管机构要求必须设有‘负责的窗口’。”她强调，所需的并不仅仅是合规官，而是具备策略和战术的专业人才，他们能够将新法规转化为企业实际价值。

4 劳动力监控软件将影响员工参与度和内奸威胁

随着全球劳动力因疫情被迫居家办公，监控软件的使用量激增，这对远程工作的生态系统产生了一定的影响，并加剧了员工的不满。Forrester的安全预测报告指出，“监控软件将使员工的工作体验下降5，并增加2022年的内奸威胁。”这可能导致CISO们因员工反抗而过度修正内奸威胁管理计划，从而提升风险。

轻蜂加速器

5 安全产品与供应商管理将被整合

随着关键业务流程迁移至复杂的云环境，企业将推动简化安全产品供应商的管理。Gartner预测报告指出，企业将倾向于从同一供应商那里采用云交付的安全网络网关SWGs、云访问安全代理CASBs、零信任网络访问ZTNA以及防火墙即服务FaaS等功能。

6 对威胁检测与响应的开支将增加

随着包括勒索软件、钓鱼攻击及侧载攻击在内的大规模恶意软件活动在2021年激增，CISO们开始提前应对网络攻击