在去年的 预测博客中在美国,我们的安全团队将2021年称为“向新常态的过渡”。 事情并不是那么回事——随着Delta病毒的传播和封锁的再次出现,那些想要回到办公室的员工发现自己像以前一样在家参加远程会议。在我们展望2022年的时候,一个主题出现了:巩固关系。不确定性加速了企业对彼此的依赖,第三方关系、合作和信任方面的差距将对企业与同事、合作伙伴和供应商的关系产生巨大影响。

对于网络安全,以下是我们预计在2022年看到的情况:

  • 60%的安全事件是由第三方的问题引起的。在2020年,27.8%的组织报告了20次或更多的供应链中断在标普500公司的财报电话会议上,高管们提到“供应链”一词的次数已超过3000次,而去年全年这一数字为2100次。快速浏览谷歌Trends就会发现,“供应链”的搜索量在过去几周达到了顶峰。随着网络攻击针对较小的供应商和供应商,第三方事件将会增加,太阳风式的头条新闻将困扰那些不投资于风险管理三要素(人员、流程和技术)的公司。
  • 随着十分之一有经验的安全专业人员退出行业,安全人才开始流失。200万女性离开了美国劳动力大军根据美国劳工部的数据,在大流行期间,这一数字大约是男性的两倍。对于网络安全这样的行业来说,这是一个发人深醒的趋势,因为网络安全已经在多样性、公平性、包容性以及倦怠方面苦苦挣扎。VMware公司2021年的一项研究数据显示51%的网络安全专业人员在过去12个月经历了极大的压力或倦怠。ciso必须解决倦怠和团队文化的问题,同时使用继任计划来建立未来安全领导者的渠道。
  • 至少有一家证券供应商在安然- theranos式的丑闻中倒闭。18家网络安全供应商达到独角兽的地位在2021年上半年,而去年全年只有6起。在思科收购Duo Security的一年前,Duo的最新估值仅为11.7亿美元,略高于独角兽的地位。随着网络安全投资活动的激增,我们预计“会计违规行为”将在2022年导致至少一家网络安全供应商倒闭。其后果为ciso带来了风险。为了降低这些风险,在与早期的安全初创公司合作时,考虑增加第二个供应商以实现冗余,并对案例研究和其他提及您的品牌的内容采取谨慎的态度。

阅读 完整的报告有关更多细节和2022年网络安全预测。