2023年一些最重要的行業(yè)痛點(diǎn)，將成為2024年的頂級(jí)網(wǎng)絡(luò)安全趨勢(shì)。想要保持安全并保護(hù)其最有價(jià)值資產(chǎn)的企業(yè)必須了解威脅和新興的可用解決方案。
　　第一個(gè)關(guān)鍵要點(diǎn)圍繞主動(dòng)行為。安全管理人員只有盡快積極解決這些問(wèn)題，才能保護(hù)企業(yè)。早期制定策略和干預(yù)至關(guān)重要。

　　第二個(gè)關(guān)鍵要點(diǎn)涉及技術(shù)投資。由于網(wǎng)絡(luò)犯罪分子將充分利用人工智能(AI)和物聯(lián)網(wǎng)(IoT)等突破性工具，IT專業(yè)人員也必須毫不猶豫地采用它們。

　　以下是企業(yè)在進(jìn)入2024年時(shí)將面臨的最重要的網(wǎng)絡(luò)安全趨勢(shì)。

　　1、更大的物聯(lián)網(wǎng)漏洞

　　隨著物聯(lián)網(wǎng)的大幅增長(zhǎng)，專家預(yù)計(jì)在不久的將來(lái)將有數(shù)百億臺(tái)聯(lián)網(wǎng)設(shè)備上線。它仍然是2023年最重要的網(wǎng)絡(luò)安全趨勢(shì)之一，并且在進(jìn)入2024年時(shí)沒(méi)有任何放緩的跡象。

　　盡管聯(lián)網(wǎng)設(shè)備的增長(zhǎng)可能為組織打開(kāi)許多大門(mén)，但也應(yīng)該知道潛在的缺點(diǎn)。2021年12月發(fā)生了超過(guò)585萬(wàn)起物聯(lián)網(wǎng)攻擊，次年同一時(shí)間這一數(shù)字增加到1054萬(wàn)起。由于此類事件在如此短的時(shí)間內(nèi)幾乎翻了一番，因此這一趨勢(shì)可能會(huì)持續(xù)到2024年。

　　物聯(lián)網(wǎng)設(shè)備存在著臭名昭著的安全弱點(diǎn)，并產(chǎn)生了更廣泛的攻擊面，這甚至給最安全的企業(yè)帶來(lái)了麻煩。如果有計(jì)劃在2024年采用更多技術(shù)，則必須防范更大的僵尸網(wǎng)絡(luò)、新漏洞和更多分布式拒絕服務(wù)(DDoS)攻擊。

　　2、勒索軟件的攻擊危害持續(xù)增長(zhǎng)

　　過(guò)去幾年，勒索軟件攻擊的數(shù)量穩(wěn)步增加，成為許多首席信息官的主要擔(dān)憂。網(wǎng)絡(luò)犯罪分子在2023年采用了新的入侵、加密和盜竊技術(shù)，并且到2024年這仍然是最重要的網(wǎng)絡(luò)安全趨勢(shì)之一。

　　勒索軟件攻擊平均每?jī)擅氚l(fā)生一次，專家估計(jì)，到2026年，這將給全球造成715億美元的損失。如果不制定相應(yīng)的策略，組織將面臨違規(guī)罰款、數(shù)據(jù)損壞和代價(jià)高昂的停機(jī)。

　　盡管勒索軟件已經(jīng)存在多年，但不應(yīng)該低估——人工智能等技術(shù)進(jìn)步使網(wǎng)絡(luò)犯罪分子更容易發(fā)起此類網(wǎng)絡(luò)攻擊。因此，及時(shí)應(yīng)對(duì)這一趨勢(shì)對(duì)于確保組織安全至關(guān)重要。

　　3、技能長(zhǎng)期短缺

　　IT團(tuán)隊(duì)長(zhǎng)期以來(lái)一直面臨著全行業(yè)勞動(dòng)力短缺的問(wèn)題。毫不奇怪，這種趨勢(shì)似乎將持續(xù)到2024年。一項(xiàng)研究顯示，約95%的網(wǎng)絡(luò)安全專業(yè)人士認(rèn)為，過(guò)去幾年，其所在行業(yè)的技能短缺仍然是一個(gè)痛點(diǎn)。

　　同一項(xiàng)研究還發(fā)現(xiàn)，44%的專業(yè)人士確信技能缺乏只會(huì)進(jìn)一步惡化。坦率地說(shuō)，這并沒(méi)有錯(cuò)——隨著稀缺性問(wèn)題促使IT專業(yè)人員轉(zhuǎn)向不同的行業(yè)，而老年工人退休，差距就會(huì)擴(kuò)大。

　　由于許多IT團(tuán)隊(duì)多年來(lái)一直在處理高工作負(fù)載，因此不必想象它如何影響網(wǎng)絡(luò)安全。缺乏熟練工人會(huì)導(dǎo)致嚴(yán)重的差距和人為錯(cuò)誤，從而導(dǎo)致更成功的攻擊。進(jìn)入2024年，勞動(dòng)力短缺引發(fā)的網(wǎng)絡(luò)安全事件仍是網(wǎng)絡(luò)安全的首要趨勢(shì)。

　　4、網(wǎng)絡(luò)安全疲勞加劇

　　值得注意的是，2023年是技術(shù)快速進(jìn)步的特殊一年。不幸的是，雖然每一項(xiàng)新的發(fā)展都帶來(lái)了好處，但也帶來(lái)了挫敗感。不斷增長(zhǎng)的安全技術(shù)堆棧，包含多重身份驗(yàn)證(MFA)和零信任訪問(wèn)控制等工具，這給團(tuán)隊(duì)帶來(lái)了更大的壓力，迫使其以不可持續(xù)的速度發(fā)展。

　　大多數(shù)IT專業(yè)人員都已經(jīng)看到這種疲勞對(duì)企業(yè)產(chǎn)生了怎樣的影響。事實(shí)上，51%的網(wǎng)絡(luò)安全決策者認(rèn)為，高警報(bào)量一直讓團(tuán)隊(duì)不堪重負(fù)。由于員工花費(fèi)太多時(shí)間無(wú)意中追蹤誤報(bào)，會(huì)錯(cuò)過(guò)重要通知，并失去動(dòng)力。

　　當(dāng)IT團(tuán)隊(duì)因?yàn)楦杏X(jué)負(fù)擔(dān)過(guò)重而放棄關(guān)鍵工具時(shí)，其組織的網(wǎng)絡(luò)安全性就會(huì)大幅削弱。然而，員工常常覺(jué)得別無(wú)選擇，因?yàn)槠錈o(wú)法按照新技術(shù)的發(fā)展速度來(lái)學(xué)習(xí)和管理新技術(shù)。

　　由于整個(gè)行業(yè)技能短缺仍然是更緊迫的網(wǎng)絡(luò)安全趨勢(shì)之一，因此網(wǎng)絡(luò)安全疲勞也就不足為奇了。進(jìn)入新的一年時(shí)，持續(xù)的巨大工作負(fù)載和不斷變化的網(wǎng)絡(luò)安全性質(zhì)，應(yīng)該是最值得關(guān)注的問(wèn)題之一。針對(duì)這些問(wèn)題的強(qiáng)有力的防御策略至關(guān)重要。

　　5、廣泛使用生成式人工智能

　　2023年，人工智能席卷全球。生成模型脫穎而出，成為最熱門(mén)的技術(shù)之一。由于其多功能性和強(qiáng)大功能，近55%的組織已經(jīng)在一定程度上使用。此外，18.2%的人計(jì)劃在2024年加大投資。

　　許多人認(rèn)為這項(xiàng)技術(shù)的廣泛采用是不可避免的，這是正確的。畢竟，它提供了自動(dòng)化和洞察力。正確的實(shí)施將增強(qiáng)網(wǎng)絡(luò)安全，并為團(tuán)隊(duì)處理日益增多的網(wǎng)絡(luò)安全事件提供支持。

　　除了積極的一面之外，生成式人工智能也已成為網(wǎng)絡(luò)犯罪分子的寶貴工具。它幫助他們進(jìn)行社會(huì)工程攻擊，幫助他們講述令人信服的敘述并冒充真人。這一趨勢(shì)在2023年很明顯，因此理所當(dāng)然，2024年也不會(huì)有所不同。

　　進(jìn)入2024年，防御此類攻擊和詐騙至關(guān)重要。盡管人工智能是一個(gè)極其強(qiáng)大的盟友，但也為威脅行為者提供了同樣的優(yōu)勢(shì)。如果想在新的一年保持網(wǎng)絡(luò)安全，駕馭這一趨勢(shì)至關(guān)重要。

　　6、遠(yuǎn)程工作安全漏洞

　　盡管遠(yuǎn)程工作趨勢(shì)主要是幾年前因應(yīng)對(duì)新冠肺炎(COVID-19)而開(kāi)始的，但其并沒(méi)有顯示出放緩的跡象。許多IT專業(yè)人員發(fā)現(xiàn)其可以在舒適的家中同樣高效地完成工作。不幸的是，安全協(xié)議并沒(méi)有跟上這一步伐。

　　在家工作的人幾乎不受監(jiān)督。因此，他們常常無(wú)意中松懈安全協(xié)議，從而增加了網(wǎng)絡(luò)攻擊的機(jī)會(huì)。大約95%的網(wǎng)絡(luò)安全事件是由人為錯(cuò)誤造成的。即使對(duì)自己的團(tuán)隊(duì)有信心，像不安全的智能設(shè)備這樣的小東西也可能成為網(wǎng)絡(luò)犯罪分子的切入點(diǎn)。

　　由于遠(yuǎn)程工作已成為行業(yè)的主流，因此其必定是領(lǐng)導(dǎo)者在未來(lái)幾個(gè)月面臨的最重要的網(wǎng)絡(luò)安全趨勢(shì)之一。因此，必須制定戰(zhàn)略以充分解決潛在的差距。

　　7、第三方攻擊

　　第三方攻擊是最緊迫的網(wǎng)絡(luò)安全趨勢(shì)之一，即使許多組織都沒(méi)有意識(shí)到這種危險(xiǎn)。一項(xiàng)研究發(fā)現(xiàn)，由于供應(yīng)商的原因，近50%的組織在2022年經(jīng)歷了網(wǎng)絡(luò)安全事件。

　　此外，同一研究還發(fā)現(xiàn)，48%的組織不了解其供應(yīng)商的網(wǎng)絡(luò)訪問(wèn)級(jí)別。由于他們同時(shí)與許多第三方合作，他們之間過(guò)于復(fù)雜的關(guān)系變得難以駕馭和監(jiān)管。

　　無(wú)論IT專業(yè)人員是使用供應(yīng)商進(jìn)行云計(jì)算，還是數(shù)據(jù)分析，都是建立在信任的基礎(chǔ)上的。不幸的是，最新的行業(yè)趨勢(shì)之一是缺乏第三方合規(guī)性。監(jiān)督不力會(huì)導(dǎo)致嚴(yán)重的安全漏洞，從而大大增加網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊的可能性。

　　總結(jié)

　　到2024年，上述網(wǎng)絡(luò)安全趨勢(shì)將對(duì)幾乎所有行業(yè)的IT部門(mén)產(chǎn)生重大影響。而對(duì)于這些趨勢(shì)的認(rèn)識(shí)，將為企業(yè)帶來(lái)至關(guān)重要的優(yōu)勢(shì)。確定其在團(tuán)隊(duì)中的角色，并制定相應(yīng)的策略將有助于領(lǐng)先威脅行為者一步。