随着各种规模的企业和组织的数字化转型，越来越多的领导者依赖数字系统来管理他们的日常运营，这使得网络安全成为保护敏感和机密数据免受恶意行为者和任何其他类型的未经授权访问的关键因素。技术的不断变化也意味着网络安全趋势的转变，因为万博体育登录首页勒索软件的新闻成为常态。

我们联系了网络安全专家，以深入了解企业应该意识到的最重要的网络安全趋势，特别是2022年的勒索软件和网络保险。达拉斯的顶级IT顾问，Velocity IT的肯尼·莱利说:“勒索软件和其他网络攻击在去年一直是头条新闻。现在比以往任何时候都更明显的是，各种规模的企业都需要认真对待网络安全，并优先考虑降低可能对其业务造成灾难性影响的攻击风险。”

LI Tech Advisors的首席执行官兼创始人Anthony Buonaspina说:“万博体育登录首页在过去的12个月里，网络攻击有所增加，变得更加复杂和具有攻击性。Checkpoint (https://checkpoint.com)发布的2021年年中报告显示，由于黑客继续利用新冠肺炎大流行和员工转向在家工作，2021年上半年全球网络攻击增加了29%。勒索软件攻击在过去6个月里激增了93%，这是由一种名为三重勒索(Triple Extortion)的攻击技术的创新推动的。万博体育登录首页除了从组织窃取敏感数据并威胁除非付款否则将其公开之外，攻击者现在还将目标对准组织的客户和/或业务合作伙伴，并向他们索要赎金。”

公司应该意识到的最重要的网络安全趋势

2020年和2021年确实是一些值得纪念的年份，现在我们即将进入2022年，你可能想知道即将发生什么。就网络安全趋势而言，基于我们目前所看到的网络市场趋势，我们可以想到许多可能性。

“勒索软件的预防正在不断发展，几乎与他们追赶的威胁一样快。勒索软件预防和保护的最新趋势是零信任政策、暗网监控和使用钓鱼模拟的员工网络安全培训。如今，网络保险基本上是大多数企业的一项要求。网络政策将在发生感染时提供所需的支持。但是，预防是我们的目标。乔·坎纳塔，老板https://www.万博体育登录首页techspertsllc.com

“2022年最重要的网络安全趋势将是勒索软件攻击的普遍增加，每次攻击对网络犯罪分子来说都变得越来越有利可图。对于网络犯罪分子来说，网络攻击是一个价值数十亿美元的产业，由于利润丰厚，这种趋势将持续到未来。这些攻击正变得越来越复杂和咄咄逼人，导致提供网络保险的企业和保险公司支付更高的费用。”Anthony Buonaspina, LI Tech Advisors首席执万博体育登录首页行官兼创始人https://www.li万博体育登录首页techadvisors.com

供应链网络安全

在数字世界中，供应链网络攻击的数量和严重程度将继续增长。通过对供应链网络安全采取零信任方法，企业和组织可以帮助提高供应链在面对这些攻击时的弹性。通过加强供应链中的网络安全公司，可以帮助确保这些贸易网络的安全。

世界各地的公司都需要意识到客户/供应链验证的趋势，这种趋势正在发生，并在各地加速发展。现在越来越明显的是，由于勒索软件攻击的增加和成功，将服务外包给其他人的组织正在通过这些外部组织了解他们的风险水平。作为一个大公司，许多与他们服务相关的事情都是外包的。在这些大型组织内部安全管理得当的情况下，针对这些大型公司的攻击不是通过某人直接攻击他们的方式，而是通过他们的外包供应商的攻击，这些外包供应商可能没有相同的安全级别。

这导致许多大型组织重新考虑和验证他们的外包供应商。他们现在每年都在问，供应商的安全状况如何。它是否符合行业标准，他们是否重视安全问题?大公司向外包供应商提供的数据和访问权限是否得到了适当的保护?如果情况并非如此，那么较小的外包供应商可能无法从较大的公司获得业务。这是一个重大转变。在过去的10年里，我们亲自与我们的客户合作，以确保他们满足这些类型的合规要求，并且他们被要求出示证明的次数很少，而且只来自金融或医疗保健行业的超大型组织。

今天，这种情况是过去的10倍。我们没有看到这一趋势放缓。好消息是，这最终将导致那些没有足够重视安全性的组织重新考虑，实施这种更高级别的遵从性，否则就会失去工作，甚至可能倒闭。由于客户的安全性不佳或安全态度松懈，不得不处理大量赔付的保险公司也在提高要求。我们已经看到，客户提出的问题类型不是为了获得保险，而是关于他们的安全的4或5个问题，现在是关于他们如何确保业务安全的2页确认。在我们看来，这种趋势在未来几年只会继续增长，并变得司空见惯。Guy Baroan, Baroan科技公司的总裁万博体育登录首页https://www.baroan.com

“供应链攻击也有所增加。例如，现在众所周知的SolarWinds供应链攻击由于其规模和影响在2021年脱颖而出。供应链攻击正变得非常流行，因为它们允许攻击者获得一对多规模的访问。他们没有正面攻击一个网络，而是努力寻找其他地方的弱点，通过攻击使用同一供应商软件的许多网络的可信来源，而不仅仅是该网络。欧盟网络安全机构(ENISA)预测，2021年的软件供应链攻击将是2020年的四倍。甚至不相信你购买的合法软件的想法会给每个人的头脑带来一定程度的怀疑。对于供应链攻击，这一次，它不仅仅是与威胁行为者有明显联系的恶意代码攻击;它现在担心的是供应商的代码是否安全。在某些情况下，这也归结为相信你的供应商的供应商也在做正确的事情。”Anthony Buonaspina, BSEE, BSCS, CPACC, LI Tech Advisors首席执行万博体育登录首页官兼创始人

零信任网络安全方法

“在2022年，担心勒索软件的公司应该继续寻求‘零信任’安全解决方案来进行保护。传统的安全产品，如防火墙和反病毒软件，试图在威胁进入你的网络之前阻止它们，但它们已经不足以抵御当今的勒索软件。“零信任”解决方案采取了相反的方法，基本上阻止一切，只允许被批准的内容。多因素身份验证(MFA)是我们看到的第一个例子，它成为大多数拥有远程工作人员的企业的标准。应用程序白名单(AW)的下一步是在网络中引入零信任。AW将停止任何未经预先批准的申请或流程。这是唯一可以100%有效阻止勒索软件的安全解决方案。”Craig Beam, MicroXpress总裁https://www.microxpress.net

“实施多因素认证、备份灾难恢复解决方案、事件响应计划和促进员工安全意识培训等项目，将是企业需要采取的重要步骤，以提高组织的网络弹性，降低成为网络攻击受害者的风险。”肯尼莱利，IT顾问，速度IT -https://www.velocityit.net

网络保险范围

“网络安全保险在这一点上是绝对必须的。保险是负担得起的，在我们现在生活的世界里，没有理由不让它到位，以保护你自己和你的企业免受这些威胁。”Kenny Riley, Velocity IT的IT顾问

“我们看到的新趋势之一是使用托管检测和响应服务。我们在与客户的会面中可以看到，保险公司开始询问他们是否有这项服务。除了所有平常的事情。从去年开始，我们可以看到员工网络安全培训已经成为必须的。此外，他们还非常具体地询问微软365的客户是否拥有高级威胁保护许可证。”Jorge Rojas，管理合伙人，Tektonic -https://www.tek-help.com

关键的外卖

“我们得到的主要教训是，所有企业以及政府机构都很容易受到攻击。企业可以也不应该假设它“不会发生在你身上”。有一种说法是，50%的企业都遭到了黑客攻击，而另外50%的企业只是还没有意识到而已。企业需要确保他们的员工定期接受培训，因为许多攻击都是由于对员工的安全培训不足而通过的。企业需要有一个主动的硬件更换周期，以确保设备在使用寿命结束前进行升级，并确保所有系统都是最新的安全补丁。”Anthony Buonaspina, BSEE, BSCS, CPACC, LI Tech Advisors首席执行万博体育登录首页官兼创始人

以下是Anthony Buonaspina, BSEE, BSCS, CPACC, LI Tech Advisors首席执行官兼创始人，为希望在2022年主动避免网络攻击的组织提出的五条建议:万博体育登录首页

• 保护你的硬件-确保你正在使用最新的安全补丁和复杂的密码。尽可能使用双因素身份验证。此外，确保你为所有Windows 10设备打开BitLocker设备加密，并启用远程清除任何可能丢失或被盗的移动设备，以保护它可以访问的数据。

• 加密和备份数据——你需要确保防止对敏感数据的物理访问，如果数据落入坏人之手，也要使其无用。数据加密是数据泄露的最佳“快速解决方案”。如果发生数据泄露，数据将无法访问。

• 执行网络安全扫描-您应该定期对网络进行网络安全扫描，以查看连接的设备以及安全漏洞可能存在的位置。

• 培训你的员工——最薄弱的安全点之一就是你的员工。持续的培训对于保持对网络威胁的高度认识是非常重要的。购买一个网络安全培训服务，它会自动发送虚假的网络钓鱼企图来测试你的员工，如果他们失败了，就对他们进行培训。

• 投资网络保险——考虑这种业务连续性保险，以防你采取的任何安全措施失败。如果您成为勒索软件攻击的牺牲品，网络保险将通过提供财务支持来帮助您恢复，以快速解决问题。

随着网络安全成为每个组织的重要组成部分，今天实施网络安全最佳实践将是一个明智的决定，以便为明天做好更好的准备。