2020年即将到来,虽然我们不知道未来会出现所有新的威胁,过去几年中每一次都可以被描述为数据泄露的里程碑之年,攻击的复杂性和频率急剧增长。2017年也不例外,全球出现了大规模违规披露,新威胁和多起袭击事件。2018年的数据保护计划以及公司的技能开发计划将需要跟上以下发展。
1.增加自动攻击
发起DDoS攻击现在是典型黑各商业活动。如果您知道在互联网上采购这些黑客工具包的位置,这些攻击可以由任何人以极低的成本进行。因此,2018年将会出现广泛的自动化非针对性攻击。
2.更严格的合规监督(GDPR)
“ 通用数据保护条例”于去年5月在欧洲生效,并将影响与欧洲公民开展业务的所有组织。新法律将数据保护和安全性牢牢地置于所有企业董事会的议程上。今年将继续加强与第三方的数据保护审查。也将增加对合规性监督的需求。
3.在物联网中执政
在物联网是无处不在,从我们的家庭安全系统,以我们的冰箱,其影响力正在蔓延。我们生活在一个日益依赖互联网的世界中,这意味着安全至关重要。
从安全角度来看,这些产品的开发严重缺乏共同的安全措施。企业将在其允许进入其组织的物联网设备类型方面变得更加具有选择性,而在企业中批准物联网设备的更正式方法将变得司空见惯。我们将看到供应商开始选择从低端消费设备到企业级产品的目标市场。
4.云事件
应用程序攻击,无周边网络风险和移动工作人员将在2018年造成更多安全事件。与2017年一样,更多组织将遇到云存储事件,例如意外将私人数据暴露给互联网。其他基于Web的服务的激增以及工作人员移动性更高的事实将导致基于应用程序的安全事件增加。有关云服务的企业安全培训需要成为重中之重。
5.防守者的手法
组织如何准备和应对违规行为将会发生变化。随着事件发生的可能性增加,组织将意识到他们对违反事件的回应不会有机会。在更广泛的层面上,机器学习和人工智能将有所增加,以帮助安全响应者将注意力集中在关键领域。东方联盟创始人郭盛华表示: 鉴于黑客安全工作者在世界范围内技能短缺,现有人员应渴望提高互联网安全效率的工具。而国内IDC估计,安全解决方案支出将继续成为到2020年达到资金投入最快IT类别。
总体而言,网络安全性将继续依靠现有的工具,技术和实践来保护企业网络。更高的合规要求将推动对黑客安全实践监督的增加,而技能不足将仍然是一个挑战,以提升技能和跨技能为重点的黑客安全文化对于在这个领域培养人才至关重要。