查看 Enterprise Strategy Group 發布的 2024 年網絡安全趨勢，從 SaaS 安全和日益嚴重的 DDoS 攻擊到網絡和端點融合。

1. 多個相當大的違規行為將源于配置錯誤的 SaaS 應用程序

新的美國證券交易委員會(SEC)的網絡安全報告要求幾乎可以肯定，我們將看到比過去更多的違規行為披露。更具體地說，我相信到 2024 年，我們將看到因連接的第三方 SaaS 應用程序配置錯誤而導致的大規模數據泄露事件的多次披露。

SaaS 的使用無處不在，但許多組織仍在為 SaaS 安全性而苦苦掙扎。TechTarget 的 Enterprise Strategy Group 研究“云數據安全勢在必行”(2023 年 4 月)發現，39% 的組織遭受了駐留在云中的敏感數據的數據丟失，另有 20% 的組織懷疑他們已經丟失但無法確定。在遭受或懷疑遭受云數據丟失事件的組織中，42%的組織表示SaaS應用程序是目標。導致這些事件的最常見因素不是復雜的惡意軟件或高級對手，而是 SaaS 的錯誤配置，33% 的組織引用了 SaaS。

與此同時，由于與第三方應用程序的連接，SaaS 格局正在發生巨大變化，安全團隊對這些應用程序的可見性通常有限。結合所有這些事實，這個問題將在來年成為焦點。

2. DDoS 攻擊繼續卷土重來

DDoS 攻擊幾乎從互聯網時代開始就已經存在，但與勒索軟件、網絡釣魚和其他類型的備受矚目的攻擊相比，它們經常被忽視。也就是說，注意力往往會起伏不定，2023 年在 DDoS 攻擊方面相當繁忙。事實上，Netscout 的《DDoS 威脅情報報告》在 2023 年上半年發現了 790 萬次 DDoS 攻擊，比 2022 年上半年增長了 31%。

谷歌和亞馬遜都報告說，他們遭到了大規模攻擊，谷歌聲稱峰值為每秒3.98億個請求。發起這些攻擊的難易程度、攻擊者可用的大量計算、持續的全球沖突導致的黑客行動主義的持續威脅以及這些攻擊的最終有效性都表明 DDoS 在 2024 年仍然是一個重大問題。然而，從積極的一面來看，隨著人工智能驅動的自動化效率的提高和獲得認可，DDoS 緩解可以說是可以看到最大好處的領域之一。

3. 忘記網絡和安全融合——加速網絡和端點融合

在過去幾年中，網絡和安全融合一直是人們關注的焦點。從架構的角度來看，安全訪問服務邊緣 (SASE) 就是一個關鍵示例，許多網絡供應商已擴展到安全領域。雖然這種情況將繼續下去，但向分布式架構的持續轉變以及非托管設備的使用凸顯了網絡安全方面的一些差距。

基于端點的網絡安全策略實施示例已經存在了一段時間。被 Forcepoint 收購的 Bitglass 和 dope.security 都是屬于這一類的基于端點的安全 Web 網關提供商。企業瀏覽器的出現加速了這一趨勢，Palo Alto Networks 表示有意收購企業瀏覽器公司 Talon 就是例證。隨著網絡協議的一些持續變化(包括基于 HTTPS 的 DNS 和提議的加密客戶端 Hello)，擁有集成的端點存在以確保在所有類型的流量、設備和訪問中提供一致的保護可能變得至關重要。

4. 網絡安全領域的并購整合重啟

盡管前面提到了Talon的收購，但網絡安全市場上備受矚目的并購(M&A)已經太安靜了太久了。顯然，過去18個月減緩了融資和并購活動。然而，錢包的束縛可能會在 2024 年松動。即使整體經濟前景沒有完全好轉，爭奪預算和心智份額的供應商數量也使得某種整合的可能性越來越大。去年發生了一些 SASE 收購，但它們規模較小。現在是在這個領域發生重大舉措的好時機。

5.AI開始網絡安全保險業“重置”

隨著勒索軟件的興起，網絡安全行業在過去四年中發生了重大變化。網絡安全保險費的增加使許多企業難以負擔保險費用。許多政策已開始排除勒索軟件、民族國家攻擊和其他特定類型的毀滅性攻擊。為了更好地評估潛在客戶的網絡風險，保險公司已收購或與技術提供商合作進行滲透測試和態勢評估。該領域的持續成熟，加上人工智能的使用，以增強這些工具的有效性和提高承保的準確性，將有助于平衡保費。隨著時間的流逝，這應該有助于開放網絡保險，作為許多在過去幾年中被定價的組織的一種選擇。