年行至尾声,回顾这一年,企业组织继续将重点放在降低风险敞口和增强抵御能力上,不断加强自身的勒索软件防御、安全和隐私能力,以确保产品开发、供应链和运营技术(OT)安全。以下是一些有关年网络安全形势的预测。
1.关键基础设施和公共部门将继续成为有吸引力的目标
随着着网络攻击变得越来越复杂,在公共和私营部门之间建立协作社区,对于同步操作和采取统一战线应对关键基础设施威胁至关重要。公共部门已成为网络犯罪分子青睐的目标。有了自动化僵尸网络的加持,攻击者可以更轻松地在计算机系统中寻找易下手的目标。近年来,美国各州和地方政府机构纷纷沦为网络攻击的受害者。
面对越来越多的多样化、复杂和对抗性的网络威胁,传统安全措施已被证明是无效的。公共机构收集和存储着海量敏感数据。与私营部门一样,政府机构也已走向数字化。云计算、移动和SaaS的加入扩大了组织的攻击面,同时也进一步说明了网络安全的强弱取决于组织的弱点。
2.运营技术(OT)攻击模式将变得更加普遍
IT和OT团队必须找到共同点,以消除计划的和意外的IT/OT融合的实质性风险因素。但任务并没有就此结束。与IT安全解决方案协同工作的OT安全解决方案可以成为催化剂,不仅提供了抵御新的网络威胁所需的可见性、安全性和控制,还将这些曾经孤立的团队聚集在一起。
随着对提高系统连通性、加快设备维护和更好地了解资源利用的需求不断增长,互联网OT系统应运而生,其中包括工业控制系统(ICS)和其他系统,如监控和数据采集(SCADA)系统、分布式控制系统(DCS)、远程终端单元(RTUs)和可编程逻辑控制器(PLC)。随着一切都变得面向互联网和云管理,制造业和关键基础设施部门(即医疗保健、制药、化工、发电、石油生产、运输、国防、采矿、食品和农业)正面临着可能比数据泄露更严重的威胁。在未来几年,OT攻击将变得更加普遍,并被用于网络战。
.隐私问题将受到更多