2022年的网络安全预测
对于任何从事网络安全工作的人来说,当前情况并不轻松,因为在我们日常生活的技术系统中大多遇到Log4j软件漏洞。
然而,我们对Log4j的响应经验已经帮助我们更好地认识到当前在网络安全方面需要进行的改变,以确保整个供应链和关键基础设施的信任、可追溯性、透明度和安全性。
接下来是对2022年的网络安全预测。
网络人才和多样性:2022年对认知多样性的需求将增长
在美国网络安全领域,我们有超过30万个空缺职位,连接在一起的机器和建筑越多,我们就需要越多的网络安全人才。我认为,今年我们将在网络安全领域真正加强多样性、公平性和包容性(DEI),以解决人才短缺问题,并改善我们的安全状况。
网络安全是你真正需要创造性解决方案的领域之一,如果可能的话,你需要比黑客提前一两步思考的能力。这需要智力人才,即具有创造性和分析性思维能力的人。
异质团队比同质团队更有生产力,取得更好的结果。在网络安全领域,DEI转化为对网络基础设施联合系统的更好保护。
供应链复杂性:下游网络安全将日益影响上游
供应链将成为2022年及以后网络安全的重要问题。它们已经变得比以往任何时候都更加复杂和相互关联,Log4j和类似的供应链相关漏洞证明了我们的供应链是多么脆弱。如果网络犯罪分子能够入侵供应链深处的小型供应商,那么整个供应链上的所有其他公司都可能受到严重的连锁影响,从而影响到大型采购商。
这就需要软件供应链上的每个环节都谨慎对待安全漏洞,在软件开发期间通过静态代码检测工具、动态应用安全测试及开源组件安全测试等,可以从根源处提高软件安全性。
数字化转型不断增加
大流行期间,数字化办公的使用有所增加。事实证明,在规划、部署和改善基础设施和工业方面,它们将改变游戏规则。但还有另一个领域尚未引起如此多的关注:数字经济也可以成为基础设施网络安全的主要资产。
公私伙伴关系和网络规范:高水平的团队合作将产生持久的影响
到2022年,公私合作在网络安全方面仍将至关重要。没有人能独自面对日益增多的网络威胁。从组织计算机应急响应小组到像CISA和国家标准与技术研究所这样的联邦机构,当我们在公私生态系统之间进行合作时,我们的风险缓解和应对能力将得到加强。
突破性的一年
2022年将是一个突破性的一年。国家将回通过制定法规来规范网络安全并规避风险,企业更多地与政府加强合作关系,同时,对网络安全新人的需求为有多样化思维的新一代网络安全专业人员打开更多的大门。
文章来源: