2016网络安全5大行业风向
2015年对于安防行业来说是一个令人振奋的一年。据市场调查公司Gartner的资料显示,预计全球范围内的信息安全支出到今年年底将达 754亿美元。同时,威胁变得比以往任何时候都更为严峻,各行业持续受到网络攻击的猛烈冲击。在此即将进入2016年之际,我们准备迎接安全市场的更丰硕、更具影响的一年,让我们回顾一下2015年积累的各种经验。
1、安全问题不会消失
从2015年可以明确看到,安全问题不会消失,如果有什么变化的话,问题只会变得更糟。根据隐私权信息交流中心(Privacy Rights Clearinghouse)的资料显示,2015年里有184个漏洞公之于众,涉及到各个行业。今年备受关注的漏洞包括Office of Personnel Management公司、百利、Anthem、Premera、CareFirst、Planned Parenthood等等。由于各种猛烈的网络攻击,一众高管认识到受攻击极有可能是不可避免的,这对于企业建立安全响应机制的产生有推动作用。
沙克尔说表示,“越来越多的董事会和高管正在寻找帮助,以建立事件响应方案和计划、举行桌面演习和训练自己的团队,力求积极采取措施,做足准备应对攻击,在漏洞被攻破时,减少整体影响。”
2、第三方成为攻击向量
事关不单单客户的环境有风险,第三方供应商也可能带来巨大的风险。一些大安全事件已成为安全威胁的代名词,包括Target和家得宝,2015年里其他大漏洞事件包括OPM、益百利和陆军国民警卫队,这些都是由第三方的安全漏洞造成的。BitSight首席技术官斯蒂芬•博耶(Stephen Boyer)表示,正对第三方攻击造成的影响是一种趋势,这种趋势从2015年起到未来几年将持续。他引述了2015年Verizon数据泄露报告,该报告发现,70%的攻击影响了二次受害者。
博耶表示, “2015年有迹象表明,攻击者针对的是防卫薄弱的第三方,并且会利用这些第三方作为跳板进而对更广泛的生态圈进行攻击破坏。在未来几年里,不仅需要监视自己公司内部的安全态势,而且还要管理第三方供应商的风险和安全。这样做已经越来越重要了。”
3、物联网安全需要的来临
Rapid7产品及工程高级副总裁Lee Weiner表示,物联网设备加紧了进入主流市场的步伐,围绕物联网的安全威胁日益成为一个现实问题。2015年里,连接汽车、儿童游戏设备、婴儿监视器、芭比娃娃、步枪等产品显露了更多的漏洞,这一点成为许多企业用户和个人用户的共识。
Weiner 表示,“我觉得在2015年,人们将开始意识到这些真正的风险,意识到这是一个更为严峻的问题。”
4、安全成了董事会议题
Rapid7的Weiner表示,在2014年,围绕安全的对话开始成为董事会议题。这一趋势在2015年有更快的发展。“董事会真的开始向管理团队询问关于网络安全和网络风险的事。他们以前是不会这样做的。”Weiner说道
Weiner表示,具体来说,董事会开始着手获得更多有关的知识,在做安全决策时更加理智。人们认识到安全方面的挑战会持续,而且,大量的实例表明,安全漏洞被攻破后会直接影响公司的声誉、财务状况和高管,目前已经有相当一部分的高管表示在2016年预算中加入网络安全的支出。
5、安全方案提供商迎来新机遇
随着网络安全事件的接连爆发与企业对网络安全的逐渐重视,在可以预见的2016,安全方案提供商将得到更大的发展机会。
然而,黑客爆发也伴随着对防护技术的进一步要求,安全企业需要对各种突发事件做出及时应对,这给企业带来利润增长的同时也对他们的技术改进提出了更高要求。
(以上部分内容来源于网络)