保险公司应该关注的2019年10大网络安全趋势

是什么推动了数据安全方面不断增长的投资？

无论是来自外部力量还是内部不完善，在数据和系统方面，越来越多的攻击正在发生。数据安全威胁似乎总是领先一步，大多数组织表示他们对自己防止网络攻击的能力没有信心。 Nuvias集团网络安全执行副总裁Kilpatrick讨论了未来一年将影响网络安全的十大趋势。

如今，网络攻击和数据泄露的频率和强度都在不断增加，对于每个组织来说，2019年都可能会面临更多类似的情况。以下10种趋势可能会给企业带来最严重的网络安全风险。

1.国家层面的网络攻击

Kilpatrick认为：“随着国际层面的协调机制的持续失败，国家赞助的间谍活动，网络犯罪和破坏活动将继续扩大。”显然，大多数组织的结构都未适应抵御这种攻击，这种攻击将成功地渗透防御。网络安全团队将需要依赖缺陷检测技术发现系统中的缺陷。

2. GDPR（General Data Protection Regulation）——即将到来的痛苦

Kilpatrick说：“2018年5月25日已经过去了，欧盟出台条例之后很多组织都松了一口气。他们已经将安全流程付诸实施，逐渐增强自己的数据安全保障，但我们可以说一切都没问题了吗？我们仍在等待第一次大的GDPR罚单。当它到来时，各类组织才会突然开始认真考虑他们真正需要做的事情。Facebook，BA，Cathay Pacific等最近被认定有违规行为，因此会有不同程度的企业成本支出，这取决于对他们的处罚是否适用刚生效的GDPR。因此，GDPR在2019年仍将产生重大影响。”

3.云安全问题——自处险境

Kilpatrick表示，“2018年云计算安全问题不断增长，不幸的是，它将在2019年继续增长。组织的不同部分正在部署越来越多的数据，但越来越多的数据缺乏安全保障。尽管屡次发生的违规行为不断为公众所知，但大多数组织都没有在云中的整个数据区域内部署和执行良好的内部管理。”

4.单次验证密码——黑暗时代

“单次验证密码是数据王国最简单的突破口之一（一旦被破坏，用户就无法管理网络权限），”Kilpatrick解释道， “单次验证密码是攻击媒介的关键工具，对于任何攻击者来说。尽管多重身份验证解决方案成本低且易于部署，但单次验证仍然是大多数组织的首选安全保护。可悲的是，密码窃取和基于密码的攻击仍将在2019年每天发生。”

5.恶意软件——保护或失败

“勒索软件，加密矿场，窃取信息的木马和VPN过滤器是继续威胁企业和消费者的一些关键恶意软件挑战，”Kilpatrick说， “Malwarebytes，卡巴斯基等公司的实时监控表明，安全威胁的比例在一年中有所不同，但恶意软件威胁的趋势是导向糟糕的2019年。在一些领域，如勒索软件，以及新的恶意软件，将会出现越来越复杂的情况。 其他领域的方法和恶意软件数量也在大量增加。”

6.攻击方向向个体端转移

基尔帕特里克表示，“从网络系统到用户终端，攻击突破口正在不断变化，每个组织都在重新评估如何管理安全性。由于董事会意识的转变和GDPR，许多组织正在认识到，用户是他们最薄弱的环节。大家对当前和离任工作人员的内部恶意威胁有了更多的认识，而且人们越来越认识到，员工的网络意识和培训是确保这个脆弱区域的关键步骤。组织的反应将采取网络教育的形式，监测员工的网络行为。”

7.物联网——挑战只会增加

“我们已经看到了物联网导致的一些安全挑战，但2019年将更加显著地展示这一领域挑战的上升趋势，”Kilpatrick解释道，“在物联网可以提供的便利和优势的推动下，许多组织正在越来越多地部署该技术，许多组织对安全风险和潜在后果的考虑很少。由于一些物联网部署远离主要网络区域，它们已经好似陷入了攻击方的雷达之下。在缺乏标准或确实需要安全的情况下物联网的继续部署，将使以前安全的地区变得反而不安全。”

8.影子IT系统和管理不善会增加风险

“未经授权就进行应用的影子IT系统继续扩散，它们在系统中的应用程序和访问接口数量包括那些已经遗弃的部分，也在增加，”Kilpatrick说，“这些都是不可原谅的; 在增加应用程序和访问接口的情况下，如果它们与旧的或遗弃的应用程序有关，则很难识别和保护。在这两种情况下，这些都是易受攻击的，带来重大的监督，内部政治和预算方面的挑战，但以前这些问题却被放在很低的优先级。然而，人们越来越意识到通过这条路线发动攻击的机会，以及攻击次数的增加，这种攻击将在2019年加速。”

9. DDoS——通常是看不见的，但出现时是一场噩梦

“DDoS攻击是许多组织的肮脏秘密，攻击将在2019年继续增长，防御它们的成本也是，”Kilpatrick说，“尽管如此，DDoS攻击通常没什么经济效益，除非涉及到一个大名鼎鼎的组织，或者该网站被攻击关闭了很长时间。当然，受害者不想引起人们对他们缺乏防御的关注。发动攻击的成本相对较低，往往低得惊人，但回报很快——受害者为此付出了代价。”

10.董事会眼中的网络安全

“十年，也许是二十年内，对某些组织来说，网络安全将被许多董事会认为是一个关键的商业风险，”Kilpatrick指出，“2019将会看到这种趋势加速，因为董事会会越来越要求清楚理解这些原本应该是首席信息安全官所负责的领域，它们原本并不是董事会的主要议题。网络违规导致的财务，声誉等风险将继续推动董事会对网络安全的关注。”