机房360首页
当前位置:首页 » CIO观点 » 首席信息安全官面临的7大挑战

首席信息安全官面临的7大挑战

来源:机房360 作者:Harris编译 更新时间:2021/10/11 6:46:05

摘要:岁月流逝,但对于首席信息安全官来说,有一件事似乎保持不变:网络攻击者总是变得更聪明、更有创造力和更具侵略性,而环境总是变得越来越复杂。将这两件事放在一起,您就会开始了解当今安全团队面临的挑战的范围。

  岁月流逝,但对于首席信息安全官来说,有一件事似乎保持不变:网络攻击者总是变得更聪明、更有创造力和更具侵略性,而环境总是变得越来越复杂。将这两件事放在一起,您就会开始了解当今安全团队面临的挑战的范围。

  为了帮助更好地应对最紧迫的安全挑战,让我们仔细看看来年的七项预测。

  1)保护“皇冠上的珠宝”将成为一项更具挑战性的任务

  您的安全环境将变得更加复杂,包括更多基础设施、更多硬件、更多软件、更多需要保护的设备、更多用户角色和权限,甚至更多惩罚性法规。许多过去有效的安全方法和技术将不再有助于保护您最重要的资产。随之而来的是,随着系统变得更加互联,企业边界将继续发生变化,因为用户可以从任何地方连接到从任何地方交付的数据和应用程序。

  2)防御者的使命将超越攻击者的使命

  随着攻击面的扩大,风险的数量和严重程度也会成倍增加。随着网络攻击对组织的潜在回报变得越来越有利可图,攻击者将把他们拥有的一切都扔给防御者。将部署更多资源来攻击基础设施,包括APT。攻击者在尝试瞄准关键资产时将更加积极(和创造性)。总之,在这个不对称的战场上,将会有更多更好的奖品,所以会调配更多的资源去征服它们。

  3)人类专家的短缺将猛增

  缺乏足够的网络人类专家会更大,需求将高于满足这些需求的能力。为了克服这种情况,您需要自动化来增强人类专家与机器的能力。换句话说,从人类领域专家转向自动化解决方案的转变将在2020年急剧加速。同时,那些留下来的领域专家将需要一套不断发展的技能来应对新的挑战和更复杂的场景。技术和扩大基础设施。

  4)云安全问题将变得更加重要

  随着云迁移的不断加速,安全问题也在同时增长。许多组织都向他们的安全团队施加压力,要求他们在首选的云迁移时间表上解决云安全问题。

  了解在云中保护和管理资产的风险和挑战将是2020年安全团队的一项关键任务。这项任务并不容易——云安全非常复杂,因为有太多未开发的领域。最近的第一资本违规事件暴露了超过1亿个账户,这是一个简单的服务器配置错误的结果。如此简单的攻击可以造成如此严重的破坏,这只是强调了问题的范围。

  5)低成本网络战将升级

  政府和非国家行为者越来越多地转向不对称网络战以实现战略目标。为什么?它相对便宜,可以引发深远的影响,它很安静,而且很难预防。2019年,我们看到特朗普政府据称部署了网络战,以应对伊朗对沙特阿拉伯的军事行动。预计2020年将发生更严重的火灾。

  6)错误信息战将针对组织的声誉

  通过社交媒体传播的假新闻和错误信息现在是一种根深蒂固的政治做法。到2020年,我们可以预期这些攻击将从政治领域转移到企业领域。与处理纯粹的勒索软件攻击不同,组织将通过协调一致的假新闻和社交媒体虚假信息活动来打击他们的声誉。

  7)大规模网络恐怖袭击对基础设施的倒计时

  这一预测可能有点悲观,但可能会在年看到至少一次大规模的基础设施攻击。如此规模的物理基础设施破坏将是一个相当大的升级,但考虑到更大和更有影响力的网络趋势——战争攻击,不幸的是,不能排除这一点。而且,存在一种非常真实的威胁,即该技术将落入恐怖组织之手,他们很有可能会尝试使用这些复杂的工具。然而,与国家不同的是,他们肯定会不那么小心,没有道德问题或限制。

  编辑:Harris

机房360微信公众号订阅
扫一扫,订阅更多数据中心资讯

本文地址:http://www.jifang360.com/news/20211011/n2323140570.html 网友评论: 阅读次数:
版权声明:凡本站原创文章,未经授权,禁止转载,否则追究法律责任。
相关评论
正在加载评论列表...
评论表单加载中...
  • 我要分享
推荐图片