【網絡安全】企業數碼化　需全天候防備黑客攻擊

各大小企業、政府及組織在剛過去的一年都越趨重視防範網絡攻擊，「網絡安全」字眼在網上的搜索次數亦在過往一兩年內明顯增加。就2022年網絡安全趨勢，Barracuda作出了以下預測，涵蓋威脅種類、各行業風險、IT專業人員市場等。

勒索軟件仍會肆虐  醫療基建倍加小心
首先，相信在2022年勒索軟件仍會常見於新聞頭條。攻擊者掌握被盜竊數據，包括認證憑據後，便可針對目標進行事前部署，並會使用人工智能和機器學習來逃避防禦。主流科技如區塊鏈和量子計算等將讓攻擊者可發動更廣泛、更大規模的匿名攻擊。

就行業而言，能源、金融服務、教育和醫療保健將面臨最大威脅。在疫情纏繞各國下，醫院和公共衛生關鍵設施（例如疫苗供應鏈）更有可能成為攻擊目標。企業及組織應盡快了解防禦勒索軟件三部曲：部署電郵防護避免認證憑據洩漏、防範應用程式和基礎設施的入侵、備份數據。

數碼轉型追求靈活  各國加強協作防範
肆虐全球兩年的新冠疫情加速了企業的數碼轉型，在新的一年，企業將需要保持敏捷和靈活，應對多變的本地和全球形勢。就技術而言，更多中小企會採用雲端和SaaS解決方案，並透過安全存取服務邊緣（Secure Access Service Edge，SASE）和零信任（Zero Trust）解決方案提升網絡安全。

好消息是，各國政府將在國家層面上對網絡犯罪採取更協調、更有效的合作措施。網絡安全再次獲得優先關注，與供應商建立聯盟及跨國數據分享等協作將有助提高網絡安全性。

IT安全人才難求  XDR和MDR成關鍵
IT安全管理人才需要提升電腦鑑證和安全事故應變的能力，而更多管理職位將會由來自不同背景或具有不同技能的人擔任。目前大多數企業因為部署多個的偵測和安全應變工具而變得無所適從，IT安全管理人員必需要捕捉來自工具的安全數據及其信息，並得出切實可行的網絡安全建議，這對企業尤關重要。

「大辭職潮」將使企業面臨人手不足的困難變得更嚴峻。在2022年，企業將更需要其供應商提供跨層級偵測與回應（Extended Detection and Response，XDR）和託管式偵測及回應（Managed Detection and Response，MDR）等服務，受管理的服務提供商將成為關鍵資源。