Veritas：2022年数据安全及合规领域行业预测

企业将重新平衡混合云的发展

这场疫情以一种前所未有的方式推动了云计算的应用,在Veritas最近的一项调查中,89%的受访者表示他们在过去18个月中加快了云计算的进程。然而,在迅速决定所需要的数据托管服务之后,如今,许多企业正准备为其混合云做出长期战略决策。平衡不同公有云之间的服务成本、便利性、以及所需的服务级别协议,将是企业在2022年努力应对的挑战。再加上需要考虑对抗勒索软件的防御韧性,很明显,企业必须细致入微地平衡物理、虚拟和多云组合。但可以肯定的是——一切都将变成混合状态。

容器化将在主流生产环境中开始腾飞

全世界即将把注意力转移到Kubernetes和容器的编排上。2022年将是真正开始看到容器在生产环境中进行重点部署的一年。就像从物理到虚拟到云一样,我们已经准备好迈出转向微服务和容器的下一步。企业也将真切感受到转移云端后带来的好处。拥有不同应用或大型复杂IT基础设施的企业,将通过云的可扩展性和弹性来节约成本,同时获得自由迁移——从本地部署到云,再从云到云。由于容器的出现使数据迁移变得更容易,一些大型的云供应商已经开始提供Kubernetes“交钥匙”解决方案了。预计在2022年,世界各地的企业都将更多地采用这些解决方案。因此,Veritas认为,在新的一年里,一切都将与Kubernetes息息相关。

勒索攻击将由高管承担法律后果

在过去的一年里，勒索攻击频率急剧上升,对经济、社会信任和信息管理造成了严重影响。从年初至今,这些攻击对经济上造成的破坏已经增加了185% ,预计到今年年底,造成的金额损失将超过200亿美元。 由于这些攻击还将继续成为网络犯罪份子有利可图的机会,损失金额还在继续上升。攻击者已经开始瞄准保护和支持人类生命的机构,如医院和食品供应链。

在这之前,勒索攻击的影响通常仅限于企业,不涉及具体的领导人。但现在关乎人命,政府已开始正式介入并加强防范。预计,在新的一年里,高管不但有失业的风险,还可能因潜在的疏忽而面临法律诉讼或入狱。正因如此,在2022年,高管会将打击勒索软件作为首要关注和优先事项。

AI/ML将推动下一波勒索软件攻防战

在过去的一年里,勒索软件对各行各业的攻击都在急剧增加,黑客们变得更加老练 。在2022年,预计由人工智能驱动的安全和数据保护,将成为黑客和企业双方的核心力量。为避免被发现,黑客将不断发动具备自适应能力的威胁攻击,作为应对手段,企业将采用人工智能和ML技术来确保基础设施的安全,并通过不断学习和改进的工具来保护数据——相应的迭代速度会比预期快得多。

员工的网络安全意识将达到前所未有的高度

勒索软件迅速崛起让人们开始关注恶意软件带来的危害,网络安全成为社交媒体、各大新闻的热门话题。因此,普通员工对勒索攻击的意识将大大增强——由此可见,他们对防御勒索软件的教育会持开放和接受态度。长期来看,这将为企业带来让员工接受保护策略的机会,这是很幸运的,因为他们不会再经历像如今这样巨大的攻击危险。在2022年,员工可期待更多关于保护公司数据的讨论,以及如何成为解决方案的一部分。

生成性信息技术将为企业带来新的数据管理类别

近年来,通过将现有的内容重新利用、重新组合创造出新内容的技术呈现出“井喷”态势。Gartner预测,在未来三年半之内,由“生成性IT”(Generative IT)所产生的数据占所有数据的比例,将由现在的1%增长到10%。然而,由此产生的新型数据,也需要企业进行管理和保护。部署正确的分类工具,确保新型数据的生命周期能够得到管理,并且以合规的方式存储,对项目的早期成功至关重要。否则,这些数据可能成为未来的“暗数据”。

决策信息技术将推动全球的数据清理工作

全球IT技能人员的缺乏已经造成了相应的损失。例如,根据Veritas最近的研究,企业平均需要新增27名全职IT人员,才能在明年完成疫情项目的安全工作。在2022年,预测AI和ML有望减轻IT团队的压力。但是,AI和ML能够帮助弥合差距并接手人工工作的前提是,对IT人员来说,当务之急是数据是否干净,是否有重复或过时的信息。关于数据分析有一句老话,叫做“错进,错出”,除非喂给人工智能的是有用的数据,否则它做出来的决策也将是无效或无用的。然而,35%的商业数据被认为是 "暗数据",也就是说,管理数据的人也不知道它是什么。在从决策IT中获得真正的价值之前,企业应当盘点这些暗数据,从而确保决策所依据的信息是有用的。

混合办公将使IT人员的压力倍增

2021年下半年,大部分就业市场逐步回暖,就业信心逐步恢复,当被压抑的职业追求遇上经济增长的大好形势,就是一场“完美风暴”。许多公司意识到,为了留住和吸引新员工,他们需要提供更多的工作灵活性,让员工可以选择在家办公还是回到办公室。对于IT人员来说,这意味着复杂性增加了,而可预测性变少了。对于已经被压缩的IT部门来说,要想生存和发展,就必须放弃只适用于某种情况的“点式”解决方案,接受在日益变化的环境中能够给予支持的平台和组合。否则的话,就可能被行政和管理的重荷压垮。

数据加密、数据隐私风险和监测统一

在2022年,两个商业挑战之间的冲突,将要求企业统一其合规战略。首先,数字化转型和向混合办公的转变,让数据被应用到各种各样的信息传输和协作工具当中,并已出现碎片化。其次,随着隐私法规在中国的不断完善,保持合规性变得更具挑战性。为了保持合规性,很多企业大量采用了数据管理、隐私和合规性解决方案,去捕获、归档并发现所有的数据,然而这些解决方案很快失去了控制。在2022年,当企业意识到自己既没有资源来继续扩大和管理这些数据工具,又承受不起合规风险的时候,两个挑战的冲突将达到顶峰。因此,这也将推动企业向更加统一的方法转变,即企业能够从一个统一的综合平台上管理数据归档、隐私、风险以及监测,从而简化管理并提升效率。

商业和个人通讯之间的界限将愈发模糊,企业需要采取行动

在新的一年里，为商业目的使用个人或非官方通讯频道几乎是每个企业都会面临的问题。向“随时随地工作”文化的转变，让员工更加依赖短消息、电话、视频、社交平台或聊天等即时对话来与人沟通。例如,在疫情期间，面对面的互动几乎为零，经纪人可能先在网上认识客户(例如通过Clubhouse),签约之后,他们自然继续通过网络来保持通信。但是，这虽然对员工来说非常便利,但给合规团队带来了压力，因为如果对话与业务有关，就必须被捕获和监控。进入2022年，企业需要主动调整政策,确保员工在业务过程中使用社交媒体或商业协作工具的行为也被纳入公司的合规战略当中。

数据分析将转向多模式沟通

在疫情期间由协作工具所创造的信息，将在2022年达到一个临界点——对这些数据的挖掘将产生效益。Veritas研究发现,自疫情以来，企业员工花在协作、会议和消息工具上的时间增加了20%。好消息是，这些工具能收集到面对面会议沟通中通常会丢失的数据，目前，记录下的信息已经大到足以让企业描绘出一幅整体的业务图景。例如，在医疗保健行业,医生和病人之间的沟通,包括书面病历、音频电话和视频咨询，都可以被捕捉和分析，从而提取出相应的文字情感，甚至是面部表情或者语气语调。这些信息被汇编在一起，在为HIPPA或其他监管目的进行存档之前，能为诊断建立起一个更加全面的视角。

预测智能信息将深入发展

正如我们所知,向混合型办公转变造成了来源不一的数据激增，对于今天的企业来说，能够捕获、归档和发现这些快速增长的数据至关重要。然而，从产生的数据量来看，这个过程可能需要花费巨额成本。问题在于，这些数据中有很多被归类为“暗数据”，这意味着,虽然这些信息经过了收集、处理和储存等,但却没有任何价值。

在新的一年里，为了更好地了解哪些是真正重要的数据，企业将开始在边缘主动预测智能内容。通过将人工智能数据模式和政策进行结合，对实际需要捕获和分析的内容进行智能预测，将有助于大大降低成本,提高效率。在源头进行数据管理将成为趋势，而管理的也不仅仅只是数据，更是信息。

疫情下宽松政策将逐渐收紧,企业应当做好准备

在疫情期间,因为意识到，企业既没有足够的空间来匹配紧急活动的合规性,也没有资金来支付罚金，许多合规监管机构都放松了管理。随着新冠疫情爆发两周年的临近，国际监管机构认为企业已经没有借口开脱，预计这种宽松政策正逐渐收紧。把注意力放在别处的企业，应当在被罚之前迅速赶上合规要求才行。[来源：比特网]