以下列出了影响GlobalData确定的网络安全主题的主要宏观经济趋势。
确保混合工作,解决勒索软件,持续供应链威胁,并将零信任安全模型作为数据泄露的长期解决方案,将在未来三年显著提高安全性。应对不断变化的网络威胁需要创新。
有限公司网络安全与乌克兰之间的冲突
俄罗斯-乌克兰战争是第一场网络战有望发挥重要作用的重大冲突。但到目前为止,这种情况还没有发生。毕竟,战争不是在网络空间进行的,但在陆地上,它可能最终需要重新思考政府的网络战争战略。
尽管俄罗斯是世界上最具侵略性的网络大国之一,但用英国国家网络安全中心前主任西亚兰·马丁的话说,俄罗斯入侵乌克兰的暴行是“习惯性的”。“是。这将影响西方政府在国防方面的投资。据马丁说,即使是那些怀疑网络操纵的误解和网络风险作为毁灭性武器的人,也对入侵早期出现的少量网络操纵感到惊讶。
新型冠状病毒肺炎
2019冠状病毒病大流行导致网络攻击增加,要求各组织迅速应对关键的运营和财务挑战。攻击者能够利用这种前所未有的性质,在网络幼稚的情况下攻击从事远程工作的员工。
根据卡巴斯基2020年4月对全职和兼职远程工作者的一项调查,6000名受访者中有近一半从未在家工作过。在73%的情况下,雇主没有提供有关通过互联网与企业资源进行安全交互的特别培训。由于大流行病的突发性,已不可能立即提供有价值的培训计划。
2019冠状病毒病增加了网络安全风险,并为黑客提供了新的机会,但组织保持安全所需的条件不变。这包括识别最敏感和最有价值的数据,集中对其进行控制,使用加密,并保持补丁的更新。这也意味着不断地教育员工关于网络钓鱼威胁和保持警惕的必要性。
网络安全预算
网络安全预算继续增长。根据卡巴斯基的一项研究,85%的北美IT决策者认为,到2022年,网络安全预算将增加至多50%。在2021年12月的CSO安全优先调查中,2022年的支出有20%分配给内部基础设施和硬件,19%分配给熟练员工,16%分配给内部工具和软件。分配到。
其他优先事项包括基于云的安全解决方案(10%)、咨询服务(7%)、基于云的安全监控服务(7%)、安全意识培训(7%)、合同评估服务(6%)和外部事件。响应服务(5%)。
State-sponsored攻击
乌克兰和俄罗斯之间的冲突将引发国家支持的袭击事件的增加。国家发起的恶意攻击又称国家攻击,是指试图通过攻击另一个国家来促进另一个国家的利益。
威胁通常针对这些国家的基础设施、军事和企业。地缘政治竞争和对其他国家的优势的渴望,如窃取知识产权以获得经济利益和支持传统间谍活动,助长了攻击。已经完成。通常,与民族国家攻击有关的国家是朝鲜、俄罗斯和伊朗。
缺乏网络技能
在全球范围内,网络安全技能继续短缺,但2021年该缺口连续第二年下降。根据网络安全专家组(ISC)的数据,劳动力规模仍低于所需规模的65%。2 . .2021年10月,非营利组织表示,该行业的熟练工人短缺已从2020年的310万减少到2021年的270万。来自亚太地区的经济复苏滞后造成的。
在网络安全研究机构网络安全投资(cybersecurity Ventures)追踪的八年中,网络安全职位空缺数量增加了350%,从2013年的100万个增至2021年的350万个。网络安全技能差距是平的,但可以是相同的。2025年开放,就像现在一样。
网络安全与选举
网络干预选举的问题继续困扰着这个民族国家。2021年11月,美国指控两名伊朗公民通过网络干预选举。据称,两人假装是志愿者,向共和党议员发送虚假视频和电子邮件,声称民主党试图推翻2020年总统选举。
俄罗斯通常是网络干预选举指控的对象。然而,伊朗的起诉书表明,散布虚假信息和虚假信息并影响选举结果的网络任务正在整个俄罗斯蔓延。
Overwork的首席信息安全官
在最需要CISOs的时候,企业对CISOs的使用有时会出现问题。根据托管云服务提供商Navisite 2021年11月的报告,近一半(45%)的受调查公司没有采用CISOs。面对越来越多、越来越复杂的攻击,首席信息安全官们正面临着保护越来越多远程工作者的压力。
他们的工作量如此之大,以至于经常不度假、不看病,甚至冒着精神健康风险。根据Tessian在2021年11月的一项调查,美国和英国四分之一的首席信息官在过去12个月里从未休息过。大约40%的人因为工作而错过了家庭度假。
根据Nominet在2020年2月进行的流行病爆发前的一项调查,如果工作与生活的平衡得到改善,90%的首席信息官愿意接受降薪(约为他们平均年收入的8%)。CISO职业倦怠会增加组织的风险,因为你没有时间雇佣员工,参加非部门会议,与客户沟通,并跟上行业趋势。
金融领域的网络攻击越来越多
全球金融行业经历了网络攻击的指数级增长,主要是由于盗窃和2022年的地缘政治。例如,俄罗斯入侵乌克兰的同时,乌克兰银行Privatbank和Oshadbank也遭到了攻击。
全球范围内的金融机构都遭到了网络攻击,包括澳大利亚和新西兰银行集团(New Zealand Banking Group)在新西兰的业务中断。攻击日本加密货币交易所Liquid。为国内合作银行提供服务的德国技术运营商Fiducia和GAD遭到了分散式拒绝服务(DDoS)攻击。SWIFT也是一个全球金融电子支付信息系统,黑客曾试图从该系统窃取超过10亿美元。
随着最新技术的采用和数字转型,包括越来越多地使用数字渠道与金融科技公司竞争,以及数字货币的发展,该行业很容易受到网络攻击。另一个驱动力是监管改革。
这是经过编辑的节选自网络安全专题研究GlobalDataThematicResearch发布的报告。
https://www.railway-technology.com/comment/cybersecurity-macroeconomic-trends-3/网络安全:宏观经济趋势-铁路技术
