0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

2019网络安全展望:更多数据泄露,相关法规出台以及AI崛起

pIuy_EAQapp 来源:工程师李察 2018-12-22 10:43 次阅读

年底总是会让我们团队有些兴奋,因为我们需要回顾这一年,分析我们全年的工作情况,并展望未来一年的发展。在充分利用我们团队在数据和应用程序安全方面的专业知识和挖掘全球客户群的洞察力的基础上,我们决定采用不同的方法,重点关注我们认为2019年将成为焦点的三个最重要趋势。

2018年,数据和应用安全事件出现激增,正如我们预测的那样,数据泄露的规模和频率都在增长,云安全在全球范围内占据了中心位置。就这一点,我们来看看明年的情况。

数据泄露事件不会很快消失

数据泄露肯定还会出现,这将导致监管变严。事实上,2018年美国数据泄露事件的平均成本超过700万美元。

无论是GDPR,澳大利亚隐私法,泰国的新隐私法还是土耳其的KVKK;无论你身在何处,法规将会成为一种标准,这种标准可能是地区性的,集团内的或是某个国家内的。

以前,当我们看数据泄露事件,总是以美国为指向,但随着监管框架和随后的合规措施在全球范围内扩展,情况将发生改变。

2019年,随着我们向前发展,相关规章将会在全球相继出台,而不只是在美国。

如果黑客要窃取私人数据或信用卡详细信息,为什么要在部署了世界级网络安全措施的环境中进行呢?如果其他人的保护程度更低,那黑客就会找到有目标数据的人群,这样的情况更多是出现在法规和合规操作不到位的地方。

因此,2019年,监管机构不一定会通过对公司进行大规模罚款来约束其操作。但是,你会发现很多公司在合规方面已开展了大量工作。

在管理风险方面,您要了解云计算

麦肯锡报告指出,到2020年,企业在云产品上的投入将是一般性IT服务的六倍以上;LogicMonitor的调查则表明,高达83%的企业工作负载将在同一时间上载到云端。

各企业会继续利用数字经济带来的商业利益,结果就是将更多数据整合到云中。现在,我们并不是说这种操作缺乏深思熟虑,问题在于他们是否会对数据进行分类,并逐渐将业务放到云端呢?

各团队需要认识几个问题:当他们将数据转移到云端时,他们对云端内容的认识也在发生改变;谁在使用云?什么时候使用云?以及他们为什么要使用云?2019年不是企业认为他们需要这样做的一年。然而,我们将看到越来越多的云友好型解决方案进入市场以解决这些挑战。

社会工程和人工智能的兴起

2019年最关键的发展之一将是网络安全行业如何解决安全团队日益增加的压力。根据全球信息安全劳动力研究,到2022年,网络安全专业人员的短缺将达到180万,但与此同时,ESG的一份报告显示,只有9%的千禧一代对网络安全职业感兴趣。

我们将看到,人工智能和网络安全技术领域的机器学习缩小数量和技能多样性的差距。

现在的企业需要雇佣专业人员来解决网络安全问题,包括网络安全,应用安全,数据安全,邮件安全,现在还要加上云安全。无论是什么安全,这些技能对于任何企业的安全姿态都至关重要。

并没有很多人了解云安全性,数据库安全性,应用程序安全性,数据安全性或文件安全性。我们知道企业正在尝试解决这个问题,通常都是走老路,这也是最常见的解决方案。做更多的反恶意软件,做更多的反病毒软件,收效有限。不过,他们也开始围绕人工智能做些事情,并试图利用技术来解决问题。后者将促成企业转而使用订阅服务。

有两个因素在这种转变中起推动作用:第一,事实上,他们意识到自己不是专家,但可以请专家。不幸的是,他们只是不直接接受雇请,专家们为那些提供这项服务的公司工作。

其次,企业正逐渐认识到进入云计算的优势,因为这是一个决定性的因素,它属于运营开支,而不是资本支出。订阅服务也是如此,无论是在云端还是在本地,都没关系。在技能短缺和成本的驱动下,2019年的订购服务将会出现增长,各组织实际上正在为你解决网络安全问题。

但是,我们应该补充一点,随着越来越多的组织转向人工智能和基于机器学习的安全控制决策,攻击者将试图利用这一点攻克相应的防御。

特别提到:网络战的“滴漏效应”

事实是,国家之间的网络攻击确实出现了,这是一种互相迁就的情况。这也是我们生活的世界,是可接受的行为类型,坦率地说,这些在现今社会不一定会导致战争,但有人仍然会从中获益。

具体而言,他们正在攻击第三方公司,承包商和金融机构。这也是网络安全如此重要的原因,你要意识到有人可能会窃取您的数据以获取金钱收益。也许有人会窃取您的数据以获取政治利益,所以保护这些数据是很重要的事情。

虽然国家型黑客攻击不一定是开战宣言,但其影响也不可小觑。民族国家黑客行为带来的滴漏效应特别令人担忧,因为各类政府最终会栽到资源丰富的网络犯罪分子手中,这些网络犯罪分子热衷于攻击企业和个人。

惯犯

在2017年Equifax数据泄露之后,API的安全性就跻身OWASP十大排行榜,并且仍有充分的理由蝉联。随着API的广泛使用和面对检测攻击的不断挑战,我们将看到攻击者继续将API作为一系列威胁的重要目标,包括暴力攻击,App模拟,网络钓鱼和代码注入。

非法挖加密币的人已经知道加密挖掘是获取利润的最短途径,他们会继续改进技术破坏别人的机器,希望通过挖加密币和可以访问控制加密钱包的机器发财致富。

省力,轻松赚钱,完全匿名,可能对受害者造成巨大伤害......当谈到勒索软件时,你不喜欢它的哪一点?不过这类型的攻击不太可能消失。

结论

如果一定要给2019年一个主题,那就是威胁情报的概念,就是对存在的危险有所了解并做一些事情,总比置之不理要好。

我们经常谈论风险与可接受风险(或合理风险)之间的差异,许多公司试图解决自己所能遇到的每一个问题,最终不仅让团队感到不堪重负,还出现预算不足。

可接受的风险不是“因为我没有有效阻止,所以导致数据泄露”。可接受的风险是“我知道它发生了,我接受它发生了,但它是一个合理概率的事件,因为我的控制不是那么具体,还没有精细到可以解决所有风险,但我的管控使我可以承受风险。”

所以,最好是从今天开始,从你的规模和相关性开始做改进,即便这种努力把高风险降到中等程度的风险,或是合理可接受的风险程度。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    6867

    浏览量

    88800
  • 云计算
    +关注

    关注

    39

    文章

    7726

    浏览量

    137182
  • AI
    AI
    +关注

    关注

    87

    文章

    30072

    浏览量

    268340

原文标题:2019网络安全展望:更多数据泄露,相关法规出台以及AI崛起

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    汽车网络数据安全政策法规梳理(1-9月) 附下载

    工作提升智能网联汽车的安全技术水平,强化产业链的风险防范能力,以及提高应对网络攻击的能力。 在此过程中,还与联合国的相关法规如UN R155和UN R156进行了充分协调,以确保国内标
    的头像 发表于 10-30 17:34 140次阅读
    汽车<b class='flag-5'>网络</b>与<b class='flag-5'>数据</b><b class='flag-5'>安全</b>政策<b class='flag-5'>法规</b>梳理(1-9月) 附下载

    赛昉芯驱动 | 全球首款 RISC-V 工业防火墙荣获网络安全创新大奖

    近日,由中央信办网络安全协调局指导,中国网络安全产业联盟(CCIA)主办的“2024年网络安全优秀创新成果大赛”正式公布优胜奖获奖名单。由威努特推出的搭载赛昉科技昉·惊鸿
    的头像 发表于 08-30 12:33 326次阅读
    赛昉芯驱动 | 全球首款 RISC-V 工业防火墙荣获<b class='flag-5'>网络安全</b>创新大奖

    芯盾时代再次入选《嘶吼2024网络安全产业图谱》

    日前,嘶吼安全产业研究院正式发布《嘶吼2024网络安全产业图谱》,涵盖七大类别,127个细分领域。同时,嘶吼综合技术创新、市场需求、行业发展三大因素,从127个细分领域中精选出了下一代防火墙、身份访问管理(IAM)、云原生安全
    的头像 发表于 08-28 09:37 422次阅读

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全领域达到了国际化标准。
    的头像 发表于 08-20 09:32 300次阅读
    广和通通过IEC 62443-4-1<b class='flag-5'>网络安全</b>体系认证

    广和通通过IEC 62443-4-1网络安全体系认证

    近日,广和通已成功通过国际知名认证机构必维集团(Bureau Veritas,简称“必维”)的严格评估,正式获得IEC 62443-4-1网络安全体系认证证书,这标志着广和通在网络安全领域达到了国际化标准。
    的头像 发表于 08-20 09:31 357次阅读
    广和通通过IEC 62443-4-1<b class='flag-5'>网络安全</b>体系认证

    万里红入选《嘶吼2024网络安全产业图谱》8个细分领域

    近日,国内信息安全领域权威媒体嘶吼正式发布了《嘶吼2024网络安全产业图谱》(以下简称“网络安全产业图谱”)。本次网络安全产业图谱通过市场调研、数据
    的头像 发表于 07-23 14:42 725次阅读
    万里红入选《嘶吼2024<b class='flag-5'>网络安全</b>产业图谱》8个细分领域

    经纬恒润助力微宏动力荣获ISO/SAE 21434网络安全流程认证证书

    ULSolutions授予的ISO/SAE21434网络安全流程认证证书。该项目中,经纬恒润为微宏动力提供了网络安全流程建设和认证支持,并基于ISO/SAE21434对微宏动力
    的头像 发表于 06-14 08:00 337次阅读
    经纬恒润助力微宏动力荣获ISO/SAE 21434<b class='flag-5'>网络安全</b>流程认证证书

    TÜV南德:建立可持续网络安全是对企业数字化保护的重中之重

    2024网络安全高峰论坛"于深圳拉开帷幕,这也是TÜV南德连续举办网络安全峰会的第四年,今年论坛围绕物联网 (IoT)设备网络安全、智能网联汽车安全合规、企业隐私保护、海内外法律
    的头像 发表于 05-22 15:58 414次阅读
    TÜV南德:建立可持续<b class='flag-5'>网络安全</b>是对企业数字化保护的重中之重

    企业网络安全的全方位解决方案

    安全域划分到云端管理,全面构建企业网络安全防线 在数字化浪潮席卷全球的今天,企业网络安全已经成为商业运营中不可忽视的一部分。随着企业数字资产价值的不断攀升,网络安全挑战也愈发严峻。
    的头像 发表于 04-19 13:57 601次阅读

    汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证

    近日,汇川技术成功获得国际权威的IEC62443-4-1网络安全体系认证,这彰显了汇川技术在工业网络安全领域的卓越能力和坚实保障,已经跻身国际先进行列。汇川技术将以此为契机,为全球客户提供更加安全、可靠的产品和服务,助力客户在数
    的头像 发表于 04-03 10:28 835次阅读
    汇川技术成功获得国际权威的IEC62443-4-1<b class='flag-5'>网络安全</b>体系认证

    企业如何遵守数据安全法规进行SAP数据脱敏处理?

    体系,以确保国家利益、企业发展和公民权益不受侵害。本文将结合中国数据安全法规,探讨SNP TDO工具在数据脱敏方面的应用价值。  近年来,我国数据
    的头像 发表于 01-29 23:42 381次阅读

    2024年网络安全趋势及企业有效对策

    随着2023年网络结构的不断演变和网络威胁的激增,以及云计算的广泛应用,企业在数字化转型的道路上面临着更为复杂和严峻的网络安全挑战。为了有效地抵御各类威胁,许多企业纷纷采用零信任架构,
    的头像 发表于 01-23 15:46 581次阅读

    u-blox率先推出通过ETSI EN 303 645网络安全认证的蜂窝通信模块

    u-blox率先推出通过ETSI EN 303 645网络安全认证的蜂窝通信模块。
    的头像 发表于 12-22 17:13 759次阅读

    基于 AI网络安全增强企业应变能力

    各 行各业正在面临前所未有的数字威胁,而 AI 驱动的网络安全则为维护可信、安全的企业运营提供了一条可靠路径。 根据 IDC 发布的数据,全球 50 亿互联网用户和近 540 亿台设备
    的头像 发表于 12-19 16:05 449次阅读

    电科安:以新一代网络安全矩阵,护航数智化转型发展

    在“树立动态综合防护理念,应对网络安全风险挑战”专题论坛上,电科安专家在《新一代网络安全矩阵,护航数智化转型发展》主题演讲中指出,在数智化升级背景下,要通过网络安全运营融合
    的头像 发表于 12-11 17:00 1254次阅读