2021年的数字风险

我们将在2021年开始面对严峻的网络风险现实，并以清醒的眼光看一下我们在过去几年中如何处理网络安全。

风险与安全领导者需要提出一个棘手的问题：我们有多少业务依赖技术？我们的威胁状况发生了变化吗？我们可以采取哪些措施来减轻这些风险？

商业和技术探戈

2021年被吹捧为经济复苏之年，毫无疑问，全世界的商业领袖都在紧急寻求新的增长。许多人都倾向于数字模型，希望他们能提供最好的回报。如果领导者不检查自己的数字和网络风险，那么繁荣昌盛将是短暂的。

网络犯罪分子还将针对各种各样的数据。黑客不仅会关注个人身份信息，客户身份信息和财务身份信息，还将寻求用户行为数据。示例包括温度测量，面部识别部署，联系人跟踪和位置跟踪系统。所有这些都是可以通过货币化来操纵人口和社区的行为数据。

2021年的威胁形势将使勒索软件攻击的数量达到新高。这次，网络罪犯将使用一种新的“双重勒索”方法，其中将窃取数据，提出赎金要求，并在受感染的网络中残留恶意软件。由于黑客可以随意进入系统，因此这将使受害者遭受进一步的攻击。

僵尸网络应稳步发展为无需依靠外部命令即可做出独立决策的蜂巢网络。僵尸网络运营商将重新利用其现有的受感染机器网络来挖掘加密货币，发动DDoS攻击并发起垃圾邮件活动。僵尸网络的变体，例如Mirai，很容易在黑暗的网络或黑客社区中出售。这可以使非熟练攻击者也可以创建恶意僵尸网络，从而导致2021年的攻击增加。

尽管技术的进步是2021年网络风险增加的动力，但人为错误和内部攻击也有望加剧。这可能是不满的员工试图应对由于大流行性疾病造成的工作损失而导致的结果。数据泄露和泄漏，品牌侵权，虚假的社交媒体资料以及高管人员的冒充行为很可能会激增。

因此，我们来了–越来越多的网络犯罪分子进入黑客游戏，越来越多的危险恶意软件进入该系统，越来越多的攻击面和更多的漏洞。尽管将以多种方式测试网络防御者，但2021年也可能是邪恶战胜邪恶的一年。如果捍卫者今天采取一些关键行动，这将是可能的。

立即加强网络态势

随着企业投资开发数字产品，那些在软件开发初期未考虑网络安全考虑的企业将面临更高的数字风险。为了减轻这种情况，领导者必须在产品开发的初始阶段采用左移方法来集成安全性。这将创建一个强大的多层防御屏障，可以阻止黑客步入正轨。

为避免品牌受损，对客户的信任破裂以及监管机构施加的财务罚款，企业需要全面评估其网络安全状况。

安全领导者还应考虑就数据的保护和管理方式采用零信任框架。从操作的角度来看，他们应该部署数据和网络容器化技术，以阻止黑客在侦察活动中跨网络移动的能力。网络防御者应使用监视和编排安全工具来检测异常并迅速采取补救措施。

网络防御者应利用威胁情报来获得对威胁态势的态势感知，并建立有效的数字风险防护策略。配备了此类情报后，企业领导者可以组织人员，流程和技术，以有效，可靠地实施防御策略。

2021年似乎是不可预测的，而且充满未知数，但是在管理网络威胁方面，我们知道赢家就是做好充分准备的人。