首頁 > 資安知識庫 > 系統與平台安全 > 軟體安全開發

2020年五個資安預測

作者:編輯部整理 ; 資料提供Palo Alto Networks -2020 / 02 / 19 列印 加入我的最愛 分享 將這篇文章分享到 Plurk 噗浪
今年一月,Palo Alto Networks亞太區安全長Kevin O’Leary與台灣區總經理尤惠生聯手舉辦了一場2020年資安預測的分享,這其中除了再次提醒去年提到的電子商務安全持續要保持關注外,另外一個供應鏈資安的管理則是延續到今年的一大議題,Kevin O'Leary指出根據新加坡與馬來西亞地區所做的安全調查上,發現資安事件的處理與解決方面依舊欠缺,因此特別提到,以台灣經濟上的定位而言,更需要留意供應鏈的資安,建議要妥善的規劃與管理。
 
接續,關於2020年從資安的角度來預測資安趨勢的部分,Kevin O'Leary一席談話提了五個預測分享,分別為:
 
預測一:  現在的4G問題為5G奠定基礎
根據Gartner預測,全球5G無線網路基礎建設的收益將在2020年達到42億美元,比2019年的22億美元增長89%。儘管5G正在持續發展,當今的4G網路仍然容易受到無數攻擊,如垃圾郵件、惡意軟體、DDoS攻擊以及許多其他變形等。
 
對大多數亞太地區而言4G仍是優先項目,在某些亞太國家/地區,4G甚至才剛剛推出,因此距離5G網路達到臨界水準還需要一段時間。根據GSM協會預測,到2025年,亞太地區的4G仍將佔全球行動用戶68%。

以目前而言,若不解決現有的安全風險,網際網路服務供應商(ISP)可能會成為遭受網路攻擊時的第一個脆弱點,並且如果這些安全風險未在4G時解決,在5G時代諸如不安全的IoT系統漏洞風險可能會成倍放大。在未來幾年中,駭客將繼續以4G為目標,將其作為通往5G網路的間接。
 
預測二:人才短缺並非您所想的那樣
全球網路安全人才短缺和關鍵技能不足的問題仍會受到廣泛討論。根據2018年
(ISC)²資安勞動力調查顯示,亞太地區資安人才缺口達214萬人。因此,資安需求仍將持續超過供給,除非觀念上發生根本的改變。將需求與供給,兩個互補的方式—採用自動化和探索替代人才來源,來面對2020年的這一項挑戰。

再者,自動化將成為未來網路安全的關鍵要素,人才將會被著重在無法自動化的技能上,並專注於解決問題、溝通和協作等高階任務。因此,企業需要重新審視當今的安全運營中心結構,並調整這些新角色所需的專業人才類型。公司要尋找具備好奇心和解決問題能力的菁英,不論是工程師、分析師還是通訊專家,在職位評估上EQ 將比 IQ更重要。
 
預測三:探索物聯網將成為每個人的地雷區

根據國際數據資訊 (IDC)報告,亞太地區預計將成為2019年全球物聯網消費的領先者,約佔世界36.9%。不過網路安全可能仍是產品開發後才考量的議題,未能進行軟體更新和漏洞修補的連接設備是容易被攻擊的目標。因此,,我們將看到IoT的安全發展在兩個關鍵領域發揮作用:個人和工業IoT。從門鈴攝影機到無線擴音系統,我們將看到通過不安全的應用程式、薄弱的登錄驗證和深僞 (Deepfake) 技術帶來的攻擊不斷增長。
 
因此,Kevin O'Leary進一步表示,Palo Alto Networks預期看到作為許多亞洲經濟體重要支柱的製造業發生重大變化。製造商希望透過部署感應器、可穿戴設備和自動化系統來簡化生產、物流和員工管理。因此,需要不斷改進、更新這些相互連接的設備以確保安全。並且將會有越來越多的全球(包括亞太地區)政府會為物聯網設備安全性訂立指南或法規。 
1
推薦此文章
4
人推薦此新聞
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字

你或許會對這些文章有興趣…