了解IT管理者面临的五大网络安全隐忧

巴西是遭受网络攻击最严重的国家之一。多项研究证实了这一信息，其中CheckPoint Research的最新调查指出，2025年第二季度，每个组织平均每周遭受2,831次网络攻击，与2024年同期相比增长了31%。.

“TIVIT公司网络安全总监Thiago Tanaka表示：”云计算和远程办公的快速、大规模普及，也导致针对家庭办公连接所使用的个人设备和本地网络的入侵企图增多。"TIVIT是一家通过技术连接更美好世界的跨国公司。他认为，必须密切关注快速数字化转型和网络犯罪增长所带来的隐忧。.

考虑到这一点，这位专家与科技行业的顶尖企业进行了交流，并为IT管理者列出了需要关注的五个要点： 

云安全治理： 许多管理者认为，只要迁移到云端（无论是公有云、私有云还是混合云版本），因为他们使用了大型供应商的服务，就能确保其基础设施的安全。然而，除了可能导致访问中断的偶发故障外，还存在多种专门针对云的攻击类型需要加以缓解。.

解决方案之一是 “网络安全网格架构”，”, 这一趋势代表了安全控制的超分布式应用，或者说将“安全网格”部署在最需要的地方。以往，这些安全控制（例如使用防火墙）仅在组织边界内部实施，但如今，由于远程办公人员需要访问多种云资源，这些控制措施需要扩展覆盖范围。.

处理数据和隐私需要更多关注和技术： 随着《通用数据保护法》的实施，旨在数据使用过程中（包括处理、共享、国际传输和安全数据分析，即使在不可信环境中）保护数据的隐私增强计算技术已经面市。趋势是利益相关方将组成特别工作组，在解决方案的设计初期就落实隐私保护，并促进数据的负责任使用。.

IoT和OT——攻击与防御的演进： 物联网设备的普及对于 bùng nổ 通过将成千上万受感染设备的并发访问重定向到同一地址以使网站或服务瘫痪的拒绝服务攻击（即DDoS攻击）至关重要。现在，我们看到网络犯罪分子的作案特征发生了变化，他们入侵设备是为了侵犯用户隐私、截取数据和实施欺诈。随着5G的普及和6G的即将到来，连接技术的演进将要求防御水平能够跟上新的攻击模式。.

数据驱动与网络决策——利用人工智能绘制威胁图谱并加以应对： 管理者认为安全投资是IT领域的优先事项。尽管大多数管理者有此意识，但在实践中，预算的现实情况阻碍了那些更难证明合理性且无法带来即时回报的投资，例如网络安全投资。因此，数据分析变得尤为重要，它能根据攻击尝试历史记录、威胁类型、漏洞点等，清晰地显示应该在何处、以何种方式以及投入多少资金。在未来几年，人工智能将是绘制最关键节点和寻找最高效解决方案的最大盟友。.

勒索软件和无文件攻击的增加： 通过恶意软件劫持数据在2025年仍是趋势，而勒索软件和无文件攻击（无需安装恶意软件文件即可发起的攻击）已成为数据勒索产业的源头。黑客将勒索所得的部分资金重新投入到情报和方法论研究中，以完善攻击手段，使得攻击更加频繁和复杂。因此，有必要通过基础设施更新以扩大监控范围，在整个生态系统的防御机制中，从制造商到用户，投入更多关注。. 

Tanaka认为：“随着我们在社会某些领域取得进步，我们也需要做好准备来保护数据和业务。投资安全就像购买保险，它不会带来立竿见影的成效，但能通过灾难恢复预防更大的损失。”.

随着技术的进步，不仅是大型企业，网络犯罪分子也在不断改进其攻击和信息窃取的方法。“如果要说哪个时期投资安全至关重要，那么就是现在。”他总结道。.