2020年重要的20個(gè)網(wǎng)絡(luò)安全預(yù)測

來源：廣東坤通科技有限公司日期：2018-06-05 點(diǎn)擊：2767 屬于：公司新聞

2020年重要的20個(gè)網(wǎng)絡(luò)安全預(yù)測

又到了歲末年初，網(wǎng)絡(luò)安全廠商,、業(yè)界專家,、行業(yè)雜志對于2020年以及未來10年的網(wǎng)絡(luò)安全發(fā)展進(jìn)行預(yù)測或評論,。無論人們將這稱為網(wǎng)絡(luò)安全預(yù)測、在線風(fēng)險(xiǎn)趨勢還是安全預(yù)測,，人們都需要為2020年的網(wǎng)絡(luò)安全做好準(zhǔn)備,。

“讓最重要的事情成為最主要的事情。”當(dāng)人們處在未來10年的邊緣時(shí),，全球知名的商業(yè)作家Stephen Covey的這條格言向每一個(gè)人給予提示,。

但是隨著人們進(jìn)入2020年，在技術(shù)方面的“最主要事情”是什么?其答案很簡單：網(wǎng)絡(luò)安全,。

隨著創(chuàng)新深入到人們生活的各個(gè)領(lǐng)域,，網(wǎng)絡(luò)安全正在為實(shí)現(xiàn)技術(shù)創(chuàng)新以及降低漏洞帶來的風(fēng)險(xiǎn)提供一種粘合劑。就像在過去十年一樣,，網(wǎng)絡(luò)安全仍將是首席信息官(CIO)在2020年的頭等大事,。

但是，即使網(wǎng)絡(luò)安全解決方案提供了確保隱私保護(hù)可行并且有效的方式,，大多數(shù)人仍將數(shù)據(jù)泄露,、勒索軟件、身份盜用,、拒絕服務(wù)攻擊以及其他網(wǎng)絡(luò)攻擊視為致命弱點(diǎn)的證明,，而不是拯救者，因此需要進(jìn)行創(chuàng)新,。即使在人工智能(AI),、自動(dòng)駕駛汽車、5G網(wǎng)絡(luò),、云計(jì)算,、移動(dòng)設(shè)備、物聯(lián)網(wǎng)(IoT)方面取得了令人興奮的發(fā)展和進(jìn)步,，這些發(fā)展似乎也會(huì)造成負(fù)面的干擾,，而網(wǎng)絡(luò)安全破壞性事件經(jīng)常成為新聞?lì)^條。

那么網(wǎng)絡(luò)安全領(lǐng)域接下來會(huì)發(fā)生什么呢?從頂級網(wǎng)絡(luò)安全行業(yè)公司,、思想領(lǐng)袖,、企業(yè)高管和記者的角度來看,，這就是2020年安全預(yù)測摘要所涵蓋的內(nèi)容。安全調(diào)研機(jī)構(gòu)每年都會(huì)對評估人員進(jìn)行分類,，以查看誰提供了新年安全預(yù)測列表,，并對其進(jìn)行檢查。

最好的安全行業(yè)預(yù)測報(bào)告不僅僅是對未來可能發(fā)生的事情做出有根據(jù)的猜測,。2020年前20名安全預(yù)測深入全球安全事件數(shù)據(jù)庫,，分析哪些預(yù)測有效或哪些無效，研究新的網(wǎng)絡(luò)安全解決方案,，并利用科學(xué)和數(shù)據(jù)展望未來,。

最好的預(yù)測研究向人們展示了網(wǎng)絡(luò)安全聲明的“誰、什么,、何時(shí),、何地以及如何”。一些預(yù)測甚至包括原因,，最好提供詳細(xì)的背景和更廣泛的內(nèi)容,，跨越數(shù)年甚至數(shù)十年的時(shí)間，并從歷史中學(xué)習(xí),。這些預(yù)測以專業(yè)的方式,，最大限度地利用最終用戶有用的潛在答案和建議，以及企業(yè)和個(gè)人應(yīng)采取的行動(dòng),。

有人稱之為安全預(yù)測,，也有人稱之為網(wǎng)絡(luò)安全趨勢。一些研究人員傾向于稱之為“網(wǎng)絡(luò)安全預(yù)測”,，而另一些研究人員則是基于連接事件點(diǎn)或運(yùn)行各種數(shù)據(jù)泄露場景的“增長趨勢”或“情景結(jié)果”,。無論如何，其核心問題非常相似,，所使用的方法(通常)是可重復(fù)的,。
2020年和未來的十年的網(wǎng)絡(luò)安全發(fā)展

2020年最大的威脅是什么?哪些解決方案最重要?哪些數(shù)據(jù)泄露或勒索軟件攻擊或其他威脅會(huì)造成最大的傷害?人們希望內(nèi)容越詳細(xì)越好。

網(wǎng)絡(luò)安全供應(yīng)商之間的常見預(yù)測主題包括美國2020年選舉,、更有針對性的勒索軟件,、更多攻擊云計(jì)算的方法以及Deepfake技術(shù)的問題激增。

盡管人們都認(rèn)為網(wǎng)絡(luò)安全比以往任何時(shí)候都重要,，但在進(jìn)入2020年之前要關(guān)注的最重要的網(wǎng)絡(luò)威脅上還是存在一些分歧。就像2019年一樣,，人們繼續(xù)支持和反對人工智能(即人工智能到底有多大幫助,，網(wǎng)絡(luò)攻擊者是否會(huì)使用它?)。此外,，關(guān)于云計(jì)算與移動(dòng)威脅之間的持續(xù)分歧更是一個(gè)挑戰(zhàn),。

到2020年,，人工智能確實(shí)以許多新的方式再次出現(xiàn)——對那些沒有使用人工智能來對抗將要使用人工智能的不良行為者的人提出了一些特別的警告。

通過研究這些預(yù)測并實(shí)施建議,，企業(yè)和個(gè)人也可以通過多種方式受益,。與往常一樣，研究機(jī)構(gòu)致力于深入挖掘每個(gè)公司預(yù)測列表上的詳細(xì)信息,。

網(wǎng)絡(luò)安全預(yù)測回顧

行業(yè)專家Security Mentor公司首席安全官兼首席策略師Daniel J. Lohrmann表示,，他在安全方面進(jìn)行預(yù)測已有10多年的時(shí)間，而這些年來,，網(wǎng)絡(luò)安全市場都在爆炸式增長,，這主要是因?yàn)閺腎T到金融，從國防到政府選舉,，網(wǎng)絡(luò)保護(hù)已成為所有行業(yè)的重中之重,。毫無疑問，這個(gè)話題現(xiàn)在更重要,，因?yàn)槿藗冋谶M(jìn)入21世紀(jì)的第二個(gè)十年,。

正如Lohrmann在2016年調(diào)查中指出的那樣，雖然有人預(yù)測網(wǎng)絡(luò)安全行業(yè)的重要性將會(huì)降低,，并會(huì)自動(dòng)構(gòu)建到每個(gè)技術(shù)產(chǎn)品中,，但情況恰恰相反。隨著人們進(jìn)入2020年,，網(wǎng)絡(luò)安全的預(yù)測以及整個(gè)信息安全市場將會(huì)繼續(xù)激增,。

他指出，“安全和技術(shù)行業(yè)發(fā)展越快,，我們將擁有更多的預(yù)測,。從物聯(lián)網(wǎng)到新技術(shù)，從機(jī)器人再到無人駕駛汽車,，真的認(rèn)為在2020年談?wù)摪踩院碗[私性的問題會(huì)更少嗎?并不是,。而預(yù)測行為并不新鮮，并且不會(huì)消失,。實(shí)際上,，它們才剛剛開始。”

網(wǎng)絡(luò)行業(yè)公司的20大安全預(yù)測報(bào)告

1. 趨勢科技(Trend Micro),。趨勢科技的預(yù)測報(bào)告連續(xù)第三年獲得最佳預(yù)測報(bào)告的褒獎(jiǎng),。

以下是趨勢科技公司進(jìn)行的預(yù)測：“2020年的到來標(biāo)志著向下一個(gè)十年的過渡，最近發(fā)生的重大安全事件和發(fā)展趨勢也標(biāo)志著網(wǎng)絡(luò)安全格局將發(fā)生轉(zhuǎn)變,。2020年及以后的網(wǎng)絡(luò)安全必須從多個(gè)角度來看待——從不同的攻擊者動(dòng)機(jī)和網(wǎng)絡(luò)犯罪到推進(jìn)技術(shù)發(fā)展和全球威脅情報(bào),。只有這樣，防御者才能跟上并預(yù)測網(wǎng)絡(luò)犯罪的中流砥柱、游戲變革者和新玩家,。”

2020年趨勢科技公司安全預(yù)測將向人們展示了發(fā)人深省的,、富有創(chuàng)造力的專家研究和調(diào)查報(bào)告，從而使這個(gè)報(bào)告與眾不同,。趨勢科技將其詳細(xì)的預(yù)測分為關(guān)于網(wǎng)絡(luò)安全未來的4個(gè)子標(biāo)題(每個(gè)預(yù)測下都有說明),，其中包括：

其4個(gè)預(yù)測是：

網(wǎng)絡(luò)攻擊者將超越不完整和匆忙的補(bǔ)丁。
網(wǎng)絡(luò)罪犯將轉(zhuǎn)向區(qū)塊鏈平臺進(jìn)行地下交易,。
銀行系統(tǒng)將與開放式銀行和ATM惡意軟件混為一談,。
Deepfakes將成為企業(yè)欺詐的下一個(gè)前沿領(lǐng)域。

數(shù)據(jù)泄露：

網(wǎng)絡(luò)罪犯將在物聯(lián)網(wǎng)設(shè)備上實(shí)施間諜行為和勒索,。
關(guān)鍵的基礎(chǔ)設(shè)施將受到更多攻擊和生產(chǎn)停機(jī)的困擾,。

配置錯(cuò)誤：

容器組件中的漏洞將是DevOps團(tuán)隊(duì)最關(guān)注的安全問題。
無服務(wù)器平臺將為配置錯(cuò)誤和易受攻擊的代碼引入攻擊面,。
用戶配置錯(cuò)誤和不安全的第三方參與將加劇云平臺中的風(fēng)險(xiǎn),。

辯護(hù)：

預(yù)測性和行為檢測對于持續(xù)存在的無文件威脅至關(guān)重要。
威脅情報(bào)將需要通過安全分析專業(yè)知識來增強(qiáng),，以實(shí)現(xiàn)跨安全層的保護(hù),。

趨勢科技公司列出了一個(gè)很好的例子：網(wǎng)絡(luò)犯罪分子在社會(huì)工程中使用人工智能生成的聲音的新聞在2019年出現(xiàn)。據(jù)報(bào)道,，網(wǎng)絡(luò)犯罪分子利用人工智能技術(shù)模仿一家能源公司的首席執(zhí)行官的聲音騙取了24.3萬美元,。更多的網(wǎng)絡(luò)犯罪分子嘗試將利用該技術(shù)，假冒決策者的意愿欺騙員工轉(zhuǎn)移資金或做出關(guān)鍵決策,。
2. FireEye-FireEye公司,。該公司再次提供一份出色的調(diào)查報(bào)告，其中包括該公司四位企業(yè)領(lǐng)導(dǎo)者的預(yù)測和指導(dǎo),。
對于2020年,，F(xiàn)ireEye公司調(diào)查報(bào)告的主題為：《未來之路：2020年及以后的網(wǎng)絡(luò)安全》。

他們從組織的不同角度提供有趣的觀點(diǎn),。例如,，以下是FireEye公司全球智能高級副總裁Sandra Joyce的見解：

勒索軟件策略的發(fā)展：2020年，防御者需要尋求應(yīng)對勒索軟件的新技術(shù),。人們看到的是,，威脅行為者在宣傳他們進(jìn)入組織(無論是哪個(gè)行業(yè))的過程中，并試圖找到擁有勒索軟件的合作伙伴,，他們能夠以定制的方式深入部署這些網(wǎng)絡(luò),。人們還發(fā)現(xiàn)，一些復(fù)雜的犯罪入侵操作已從其他策略轉(zhuǎn)移到了這種勒索軟件部署上,。

FireEye 公司首席安全官Steven Booth提出：“合規(guī)證明”是重要事項(xiàng),。

2020年，安全服務(wù)提供商將不斷努力，以提供更多符合行業(yè)法規(guī)和客戶要求的服務(wù),，并為客戶提供明確的方法，以驗(yàn)證供應(yīng)商是否在實(shí)現(xiàn)自己的承諾,。

總體而言,，F(xiàn)ireEye公司的預(yù)測報(bào)告涉及以下主題：

越來越多地使用云計(jì)算將如何繼續(xù)改變安全性
人員配備方面的技能差距和思考
勒索軟件等威脅和供應(yīng)鏈等薄弱環(huán)節(jié)
即將舉行的美國大選期間的網(wǎng)絡(luò)活動(dòng)
組織和供應(yīng)商如何開始考慮安全性
總顧問的新角色
信息業(yè)務(wù)的不斷發(fā)展
地緣政治是網(wǎng)絡(luò)活動(dòng)的驅(qū)動(dòng)力
日益復(fù)雜的網(wǎng)絡(luò)犯罪活動(dòng)

3. WatchGuard Technologies。該公司再次發(fā)布了一些最新的預(yù)測,。

其中包括WatchGuard的威脅實(shí)驗(yàn)室研究團(tuán)隊(duì)認(rèn)為將在2020年出現(xiàn)的最突出的攻擊和信息安全趨勢,，其中包括選民登記數(shù)據(jù)庫攻擊、州級GDPR立法,、以云計(jì)算為中心的勒索軟件等,。

WatchGuard的報(bào)告主題為：“一種在2020年確保安全的簡化方法”，這與趨勢科技公司在復(fù)雜性方面的方法形成了鮮明對比,。再次使它們與眾不同的是,，有用的視頻內(nèi)容可支持每個(gè)預(yù)測，而且非常專業(yè),。

以下是WatchGuard公司的主要預(yù)測：

勒索軟件將以云計(jì)算為目標(biāo)
GDPR法規(guī)在美國的實(shí)施
針對2020年選舉的選民登記系統(tǒng)
網(wǎng)絡(luò)安全技能差距擴(kuò)大
2020年,，所有數(shù)據(jù)泄露行為中的25%將發(fā)生在外圍
網(wǎng)絡(luò)攻擊者將在5G/WiFi移交中發(fā)現(xiàn)新漏洞
多重身份驗(yàn)證(MFA)將成為中小型公司的標(biāo)準(zhǔn)配置

4. Forcepoint公司。該公司提供了一份出色的報(bào)告：《2020 Forcepoint網(wǎng)絡(luò)安全預(yù)測和趨勢》,，其中包括有關(guān)每個(gè)預(yù)測的評論,。它們涵蓋了與其他選舉和勒索軟件類似的問題，他們對“Deepfakes即服務(wù)”的預(yù)測十分獨(dú)特,。

Deepfakes是在2017年創(chuàng)造的一個(gè)術(shù)語,，與深度學(xué)習(xí)技術(shù)制作的假視頻有關(guān)。專家預(yù)計(jì),，隨著深度欺詐的真實(shí)性和潛力的增加,，深度欺詐將在2020年對人們生活的各個(gè)方面產(chǎn)生顯著影響。Forcepoint公司的預(yù)測有四個(gè)方面：

勒索軟件作者將定向的Deepfake發(fā)送給勒索軟件的目標(biāo),。接收者將在危急情況下看到自己的逼真視頻,，并可能會(huì)支付贖金，以避免視頻被發(fā)布到公共領(lǐng)域的威脅,。
眾所周知,，由于員工陷入騙局并將資金發(fā)送到控制網(wǎng)絡(luò)犯罪分子的帳戶中,，企業(yè)電子郵件妥協(xié)/企業(yè)電子郵件欺騙已使企業(yè)蒙受了數(shù)十億美元的損失,。在2020年,，Deepfakes將被用于為轉(zhuǎn)賬請求增加更多的真實(shí)感,。
人們已經(jīng)在2019年的政治舞臺上看到了Deepfakes,，試圖通過社交媒體詆毀候選人,，并向選民傳遞不準(zhǔn)確的政治信息,。
將會(huì)看到Deepfakes即服務(wù)在2020年推出,，其原因是出于娛樂和惡意原因，Deepfakes將被廣泛采用,。

Forcepoint公司的其他一些預(yù)測,，其中包括：

5G提供前所未有的數(shù)據(jù)盜竊速度;
組織將變?yōu)?ldquo;Cloud Smart”，但仍將保持“Cloud Dumb”;
組織將在處理數(shù)據(jù)/隱私保護(hù)立法方面逐漸成熟;
網(wǎng)絡(luò)安全策略將納入從“損害指標(biāo)”到“行為指標(biāo)”的轉(zhuǎn)變,。

5. McAfee公司,。

McAfee公司的實(shí)驗(yàn)室發(fā)布的2020年威脅預(yù)測報(bào)告是一個(gè)一流的預(yù)測報(bào)告，該報(bào)告展現(xiàn)了他們提供的質(zhì)量研究和有見地的方法,。該報(bào)告是一篇引人入勝的博客文章,，但具有指向其熱門話題的有用鏈接，其中包括：

針對技術(shù)水平較低的威脅人員提供更廣泛的Deepfakes功能;
網(wǎng)絡(luò)攻擊者產(chǎn)生假冒偽裝以繞過面部識別軟件;
勒索軟件攻擊演變?yōu)閮呻A段勒索活動(dòng);
應(yīng)用程序編程接口(API)將被暴露為導(dǎo)致云原生威脅的最薄弱環(huán)節(jié);
隨著容器化工作負(fù)載的增長導(dǎo)致安全控制“左移”,，DevSecOps將變得更加突出,。

McAfee公司還為2020年提供了一些單獨(dú)的隱私預(yù)測：

更多意識，更多法規(guī);
新年新技巧;
暗網(wǎng)吸引更多數(shù)據(jù),。

6. Splunk公司,。該公司提供了一個(gè)非常好的預(yù)測報(bào)告，其中一些預(yù)測與其他預(yù)測相似,。

Splunk公司將他們的預(yù)測分為以下幾類：

社交工程：Deepfake將提高社交工程的危險(xiǎn)性,。新的說謊方式使得灌輸一種強(qiáng)大的安全文化變得更加迫切。
關(guān)鍵基礎(chǔ)設(shè)施：網(wǎng)絡(luò)攻擊將攻擊家庭,。黑客和激進(jìn)國家的攻擊者正在針對人們?nèi)粘Ｉ畹母鱾€(gè)系統(tǒng),，并且已經(jīng)取得了成功。
云端安全：黑客將在云中發(fā)現(xiàn)容易攻擊的目標(biāo),。最先進(jìn)(且可能具有破壞性)的云計(jì)算攻擊將在2020年以機(jī)器速度進(jìn)行,。
威脅情報(bào)：MITER ATT&CK將成為每個(gè)安全監(jiān)控中心的必備框架和常用詞匯。現(xiàn)實(shí)世界的知識庫已在安全界取得了巨大成就,，這是理所應(yīng)當(dāng)?shù)摹?/li>

7. 卡巴斯基實(shí)驗(yàn)室,。

卡巴斯基始終提供大量有關(guān)未來一年威脅、威脅報(bào)告,、風(fēng)險(xiǎn)的詳細(xì)分析以及來自世界各地的更多信息,。問題是很難找到并且非常細(xì)分且針對許多不同的受眾。盡管這可能是一種適用于全球的營銷工具(并且在美國以外的市場規(guī)模更大),，但很難找到一個(gè)可靠的所有預(yù)測清單,。

首先，人們可以了解卡巴斯基公司發(fā)布的主題為“2020年的高級持久威脅：濫用個(gè)人信息和更復(fù)雜的攻擊即將到來”調(diào)查報(bào)告,。

個(gè)人信息濫用：從Deepfakes到DNA泄漏;
錯(cuò)誤標(biāo)志攻擊達(dá)到了一個(gè)全新的水平,。

這將會(huì)進(jìn)一步發(fā)展，威脅參與者不僅尋求避免原因,，還將責(zé)任歸咎于其他人,。商品惡意軟件,、腳本、可公開獲得的安全工具或管理員軟件,，加上一些錯(cuò)誤的標(biāo)志,，安全研究人員渴望獲得一些線索。

勒索軟件轉(zhuǎn)向有針對性的威脅;
歐盟的銀行法規(guī)開啟了新的攻擊媒介;
更多的基礎(chǔ)設(shè)施攻擊和針對非電腦目標(biāo)的攻擊;
網(wǎng)絡(luò)攻擊集中于亞洲和歐洲之間的貿(mào)易路線;
新的攔截功能和數(shù)據(jù)泄露方法;
移動(dòng)APT的發(fā)展更快,。
借助人工智能技術(shù),，個(gè)人信息濫用現(xiàn)象日益嚴(yán)重。

人們也可以了解卡巴斯基公司有關(guān)當(dāng)前和未來的出色調(diào)查報(bào)告：

2019年的IT安全經(jīng)濟(jì)學(xué);
2020年的金融威脅預(yù)測：金融科技,、移動(dòng)銀行和電子商務(wù)將加強(qiáng);
是否準(zhǔn)備就緒……用未來風(fēng)險(xiǎn)平衡未來的機(jī)會(huì)。
生物識別風(fēng)險(xiǎn)
2020年網(wǎng)絡(luò)安全行業(yè)將如何發(fā)展?

8. Sophos公司,。

該公司今年確實(shí)通過Sophos Labs 2020威脅報(bào)告提高了預(yù)測水平,。Sophos公司的主要預(yù)測(包括每個(gè)項(xiàng)目的詳細(xì)分析)包括：

勒索軟件攻擊者增加了賭注。
移動(dòng)惡意軟件趨勢：網(wǎng)絡(luò)欺騙者獲得廣告資金,，詐騙軟件向消費(fèi)者收取數(shù)百美元的費(fèi)用,，銀行憑證盜竊者逃避游戲商店控制，隱藏廣告軟件,。
忽略“互聯(lián)網(wǎng)背景輻射”的風(fēng)險(xiǎn)越來越大——遠(yuǎn)程桌面協(xié)議,、日益復(fù)雜的自動(dòng)化針對的面向公眾的服務(wù)，為什么Wannacry勒索軟件可能永遠(yuǎn)不會(huì)完全消失以及人們?yōu)槭裁匆P(guān)心,。
云計(jì)算安全性：很少的失誤會(huì)導(dǎo)致重大漏洞——云計(jì)算最大的問題是本身,。錯(cuò)誤配置會(huì)導(dǎo)致大多數(shù)事件。缺乏可見性進(jìn)一步模糊了情境意識,。

9. Checkpoint公司,。

該公司發(fā)布主題為“2020年愿景：Check Point對來年的網(wǎng)絡(luò)安全預(yù)測”調(diào)查報(bào)告。對全球網(wǎng)絡(luò)安全預(yù)測有5個(gè),，對技術(shù)網(wǎng)絡(luò)安全預(yù)測有10個(gè),。以下是一些要點(diǎn)：

2020年全球網(wǎng)絡(luò)安全預(yù)測：

新的網(wǎng)絡(luò)“冷戰(zhàn)”：新的冷戰(zhàn)正在加劇，并且隨著西方和東方大國日益分離其技術(shù)和情報(bào)而在網(wǎng)上進(jìn)行,。正在進(jìn)行的貿(mào)易戰(zhàn)是一個(gè)明顯的跡象,。網(wǎng)絡(luò)攻擊將越來越多地用作小國之間的代理人沖突，由尋求鞏固和擴(kuò)大勢力范圍的大國提供資金和支持,。
美國2020年大選的假新聞;
對公用事業(yè)和關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊將繼續(xù)增長,。

2020年技術(shù)網(wǎng)絡(luò)安全預(yù)測：

有針對性的勒索軟件;
網(wǎng)絡(luò)釣魚攻擊不僅限于電子郵件;
移動(dòng)惡意軟件攻擊加劇。

10. RSA Security(Dell公司的一個(gè)部門),。

該公司提供了這個(gè)易于查找且做得非常好的報(bào)告(非常易于使用和跳轉(zhuǎn)),，其中主題是“為數(shù)字風(fēng)險(xiǎn)的未來做準(zhǔn)備”的調(diào)查，對2020年有20個(gè)預(yù)測：

它們包括商業(yè)預(yù)測,、信息安全預(yù)測,、技術(shù)預(yù)測,、網(wǎng)絡(luò)預(yù)測、消費(fèi)者預(yù)測和監(jiān)管預(yù)測,。雖然喜歡RSA的圖形和出色的顯示,，但這些預(yù)測似乎更像是趨勢，而不是新事件,。不過,，這篇報(bào)告絕對值得一讀。

以下是他們的5大預(yù)測：

精通網(wǎng)絡(luò)的企業(yè)董事會(huì);
身份驗(yàn)證需求適應(yīng)不斷變化的需求;
關(guān)注中東的數(shù)據(jù)主權(quán);
英國脫歐帶來新的風(fēng)險(xiǎn)評估
安全向左轉(zhuǎn)移,，這是因?yàn)閷υ圃鷳?yīng)用的需求不斷增長,，將迫使安全團(tuán)隊(duì)與DevOps更加緊密地合作。在開發(fā)生命周期中提高測試和代碼分析將提高產(chǎn)品安全性,。

11. AT&T公司-AT&T公司ThreatTraq發(fā)布了帶有預(yù)測和深思熟慮評論的視頻,。

它通過對話在舒適的環(huán)境中詳細(xì)解釋了以下這三個(gè)預(yù)測。

AT&T以人工智能(AI)為首要任務(wù)——機(jī)器學(xué)習(xí)(ML)被用于已記錄的網(wǎng)絡(luò)攻擊,，或至少在后臺使用了更多;
其次,，惡意軟件將利用前沿的優(yōu)勢;
第三，物聯(lián)網(wǎng)安全性越來越好,。

12. Beyond Trust公司,。

該公司擁有可靠的安全預(yù)測列表，并深入到2025年,，Beyond Trust公司首席技術(shù)官和首席信息安全官M(fèi)orey Haber說,，“越多的首席信息安全官和其他IT人員了解不斷發(fā)展的技術(shù)對安全的影響，他們就越會(huì)做好準(zhǔn)備為他們的業(yè)務(wù)做出正確的投資,。”

以下是2020年的一些亮點(diǎn)：

惡意軟件自動(dòng)更新增加：由于許多應(yīng)用程序自動(dòng)更新,，網(wǎng)絡(luò)犯罪分子現(xiàn)在使用多種技術(shù)來針對基于云計(jì)算的更新機(jī)制。大多數(shù)用戶都認(rèn)為他們的應(yīng)用程序能夠自動(dòng)更新,，并且可能不知道受到威脅的云計(jì)算連接可能帶來的威脅,。盡管由于采用云計(jì)算，傳統(tǒng)軟件盜版行為正在下降,，但網(wǎng)絡(luò)犯罪分子的創(chuàng)造力將繼續(xù)依靠自動(dòng)更新來感染用戶,。預(yù)計(jì)到2020年，高級應(yīng)用程序和操作系統(tǒng)將成為這些高級威脅的目標(biāo),。
重新運(yùn)行原有的公共漏洞和泄露(CVE);
身份成為最新的攻擊媒介,。

以下是2025年之前安全方面的一些亮點(diǎn)：

最終用戶密碼逐步淘汰–操作系統(tǒng)和應(yīng)用程序?qū)⒗^續(xù)推動(dòng)對最終用戶的依賴性;
下一代處理器得到應(yīng)用;
面部識別交易增加。
三重云計(jì)算產(chǎn)品,。

13. Fortinet公司,。

該公司提供了一份可靠的行業(yè)趨勢和2020年新威脅預(yù)測的清單。這份報(bào)告還在其威脅態(tài)勢報(bào)告中提供了一系列活動(dòng)內(nèi)容,。Fortinet公司安全洞察力和全球威脅聯(lián)盟負(fù)責(zé)人Derek Manky表示：“網(wǎng)絡(luò)對手的成功很大程度上歸功于能夠利用不斷擴(kuò)大的攻擊面以及由于數(shù)字化轉(zhuǎn)型而導(dǎo)致的安全漏洞,。通過整合人工智能和蜂群技術(shù)的先驅(qū),，他們的攻擊方法變得更加復(fù)雜。幸運(yùn)的是,，如果更多的組織使用與犯罪分子用來針對他們的網(wǎng)絡(luò)相同的策略捍衛(wèi)自己的網(wǎng)絡(luò),，這種趨勢將會(huì)改變。廣泛集成且自動(dòng)化的統(tǒng)一方法,，可跨網(wǎng)段以及從物聯(lián)網(wǎng)到動(dòng)態(tài)云計(jì)算的各個(gè)邊緣提供保護(hù)和可見性,。”

以下是在Fortinet 2020年預(yù)測中排名最高的項(xiàng)目：

通過發(fā)現(xiàn)網(wǎng)絡(luò)犯罪分子的潛在攻擊模式，將機(jī)器學(xué)習(xí)與統(tǒng)計(jì)分析相結(jié)合,，以預(yù)測攻擊,，從而使人工智能系統(tǒng)能夠預(yù)測攻擊者的下一步行動(dòng)，預(yù)測下一次攻擊可能發(fā)生的地點(diǎn),，甚至確定哪些威脅因素是最主要的罪魁禍?zhǔn)住?/li>
深入研究如何使用欺騙技術(shù)在組織的網(wǎng)絡(luò)周圍創(chuàng)建幾乎無法克服的防御層,，無論它分布了多遠(yuǎn)。
執(zhí)法領(lǐng)域的最新發(fā)展將使他們擺脫網(wǎng)絡(luò)犯罪,。
新型零日漏洞利用的興起，再加上支持人工智能的系統(tǒng),，將使網(wǎng)絡(luò)犯罪分子能夠以許多組織根本不準(zhǔn)備防御的方式和地點(diǎn)進(jìn)行攻擊,。

14. 益百利(Experian)。該公司提供了一份很好的調(diào)查報(bào)告,，主題為《2020年數(shù)據(jù)泄露行業(yè)預(yù)測》,。

益百利公司的主要調(diào)查結(jié)果預(yù)測包括(報(bào)告中有詳細(xì)說明)：

網(wǎng)絡(luò)犯罪分子將利用基于文本的身份盜竊技術(shù)來針對參與在線社區(qū)的消費(fèi)者(例如支持總統(tǒng)候選人的消費(fèi)者)，并將欺詐性信息偽裝成籌款活動(dòng),。
隨著城市安裝更多免費(fèi)的公共Wi-Fi系統(tǒng),，黑客將通過使用隨時(shí)可用的無人機(jī)連接到街道上不安全網(wǎng)絡(luò)的設(shè)備中竊取消費(fèi)者數(shù)據(jù)。
網(wǎng)絡(luò)犯罪分子將使用所謂的“Deepfakes”視頻和音頻技術(shù)來破壞大型商業(yè)企業(yè)的運(yùn)營,，除了破壞金融市場之外,，還可能在激進(jìn)國家之間造成地緣政治混亂。
作為抵制或抗議的一種形式,，人們將看到許多新興行業(yè),，例如大麻零售商、加密貨幣實(shí)體,，甚至是一些環(huán)境組織,，其目標(biāo)是由于在線活動(dòng)或“黑客行為”而遭受網(wǎng)絡(luò)攻擊。
隨著移動(dòng)支付選項(xiàng)的出現(xiàn),，從咖啡館到體育場的啤酒供應(yīng)商到處可見,，隨著網(wǎng)絡(luò)犯罪分子試圖利用銷售點(diǎn)交易的便利性，特別是在音樂會(huì)節(jié)日和體育賽事等大型場館,，身份盜竊將大幅增加,。

15. Gartner公司,。

該公司對2020年及以后的主要戰(zhàn)略預(yù)測。Garter公司總是非常出色地提供詳細(xì)的技術(shù)風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全預(yù)測,，該建議非常有用,，而且有時(shí)是獨(dú)一無二的。在人們進(jìn)入2020年時(shí),，發(fā)現(xiàn)Gartner公司預(yù)測列表中其中包括三方面：

Gartner 2020年及以后的主要戰(zhàn)略預(yù)測包括以下三個(gè)摘錄：

BYOD成為BYOE,。到2023年，有30%的IT組織將通過“自帶增強(qiáng)功能”(BYOE)擴(kuò)展BYOD策略,，以提供員工隊(duì)伍中的增強(qiáng)型人員,。
移動(dòng)加密貨幣增加。到2025年,，擁有智能手機(jī)但沒有銀行賬戶的人員中有50%將使用移動(dòng)可訪問的加密貨幣賬戶,。
區(qū)塊鏈對內(nèi)容進(jìn)行身份驗(yàn)證。到2023年,，高達(dá)30%的世界新聞和視頻內(nèi)容將由區(qū)塊鏈對真實(shí)內(nèi)容進(jìn)行身份驗(yàn)證,，以打擊深度假冒技術(shù)。

Gartner公司對2020年數(shù)據(jù)安全的預(yù)測,，其中包括以下摘錄：

99%的數(shù)據(jù)安全威脅將來自企業(yè)及其工作人員已經(jīng)知道的潛在漏洞;
從事DevOps的組織中約40%將購買開發(fā)的應(yīng)用程序;
基于云的訪問安全代理或云訪問安全代理(CASB)應(yīng)該引起注意,，因?yàn)榈?020年，將有80%的新交易與大量安全功能進(jìn)行協(xié)作,。

16.Forrester公司,。與競爭對手Gartner公司一樣，F(xiàn)orrester公司在許多業(yè)務(wù)領(lǐng)域也提供了許多出色的預(yù)測,，但通常這些預(yù)測的代價(jià)需要購買其2020年的網(wǎng)絡(luò)安全報(bào)告,。

《Forrester 2020年預(yù)測：遠(yuǎn)距離變革的懸崖》指南中提出兩個(gè)重點(diǎn)：

Deepfake將使企業(yè)損失超過25億美元。
隱私集體訴訟將增加300%,。

以下是Forrester公司提供的一個(gè)頗具見地的摘錄：“但是,，三個(gè)棘手的動(dòng)態(tài)發(fā)展在2020年趨于融合，并且將持續(xù)到未來：(1)數(shù)據(jù)的重要性以及成為洞察力驅(qū)動(dòng)型企業(yè)的力量正在增加數(shù)據(jù)泄露的破壞因素,。(2)諸如物聯(lián)網(wǎng)之類的新興技術(shù)的采用,。(3)不幸的現(xiàn)實(shí)將揭露，網(wǎng)絡(luò)攻擊者能夠以比安全領(lǐng)導(dǎo)者更快的速度采用人工智能和機(jī)器學(xué)習(xí)等技術(shù),。簡而言之,，有更多的攻擊者擁有針對大型攻擊面的更復(fù)雜的工具。而這些攻擊者希望企業(yè)支出費(fèi)用,。”

17. 福布斯公司,。

Gil Press在《福布斯》(Forbes)匯編各種網(wǎng)絡(luò)安全預(yù)測方面一直做得很好，今年也不例外,。去年,，他從各種來源獲得了對2019年的60個(gè)預(yù)測,，而今年，他掌握了遍及各方面的141個(gè)安全預(yù)測,，其報(bào)告值得一讀,。

以下是他發(fā)表的兩篇文章摘要，其文章的來源十分豐富：

Akama公司首席安全官Andy Ellis指出,，“到2020年,，人工智能將變得巨大?？傊?，許多供應(yīng)商將聲稱他們正在使用人工智能，這將從使用簡單的線性回歸到使用深度學(xué)習(xí),。盡管線性回歸離人工智能還很遙遠(yuǎn),，但與許多使用深度學(xué)習(xí)技術(shù)作為其解決方案整體的供應(yīng)商相比，我們可能更信任那些供應(yīng)商來提供有效的產(chǎn)品,。,，將在很多領(lǐng)域看到人們開始了解算法解決方案的局限性，尤其是在那些產(chǎn)生,、放大或僵化偏見的地方;而且購買技術(shù)的公司將真的需要開始了解這種偏見如何影響其運(yùn)營,。”
IBM公司安全副總裁Aarti Borkar說，“隨著人工智能在網(wǎng)絡(luò)安全中的采用范圍不斷擴(kuò)大,，圍繞人工智能偏見的安全問題將越來越多。隨著安全團(tuán)隊(duì)對人工智能的使用不斷增長,，他們將需要監(jiān)視和管理人工智能模型中的潛在偏差,，以免造成導(dǎo)致遺漏威脅或更多誤報(bào)的安全盲點(diǎn)。幫助防止人工智能偏差的一種方法是建立認(rèn)知多樣性,，開發(fā)人工智能模型,，提供影響該模型的安全團(tuán)隊(duì)的計(jì)算機(jī)科學(xué)家的多樣性。”

當(dāng)然,，福布斯公司除了Gil Press之外,，還有許多其他貢獻(xiàn)者，而且他們還有許多其他預(yù)測列表,。這里有一些要考慮的問題：

調(diào)查報(bào)告《2020年技術(shù)趨勢：從顛覆式轉(zhuǎn)型到轉(zhuǎn)型》是其中的一個(gè)報(bào)告：

網(wǎng)絡(luò)安全：對云計(jì)算的恐懼,。2020年將是云安全焦慮的一年。根據(jù)網(wǎng)絡(luò)安全中心進(jìn)行的一項(xiàng)調(diào)查,，有85%的高管將其視為最大的網(wǎng)絡(luò)安全威脅之一,。盡管AWS、Azure和谷歌公司努力降低成本并增加安全措施,，但龐大的數(shù)據(jù)存儲(chǔ)將始終容易受到攻擊,，并且這些攻擊的數(shù)量和質(zhì)量繼續(xù)增長,。

隨著更多網(wǎng)絡(luò)連接設(shè)備的出現(xiàn)，這些設(shè)備和連接它們的網(wǎng)絡(luò)可能會(huì)被黑客入侵,。隨著諸如《加利福尼亞消費(fèi)者隱私法案》等新法規(guī)于2020年1月生效,，網(wǎng)絡(luò)安全也將變得越來越重要。專注于合規(guī)性的數(shù)據(jù)安全解決方案將繼續(xù)受到關(guān)注,。

Gil Press此外還發(fā)布了2020年行業(yè)高管的另外42項(xiàng)網(wǎng)絡(luò)安全預(yù)測,。

18. Imperva公司。

該公司發(fā)布了《2020年應(yīng)對網(wǎng)絡(luò)安全的5大趨勢》的調(diào)查報(bào)告,，該報(bào)告指出,，“我們可以預(yù)測2020年網(wǎng)絡(luò)安全攻擊將加速發(fā)展，并且策略將不斷演變成人們將繼續(xù)受到威脅我們多年的大量攻擊的困擾,，并且隨著企業(yè)的創(chuàng)新,，還將出現(xiàn)威脅的新漏洞。”

以下是Imperva公司提出的四大趨勢：

云計(jì)算轉(zhuǎn)型將加速;
自動(dòng)攻擊將增加;
企業(yè)將采用零信任;
不合規(guī)將會(huì)代價(jià)高昂,。

19. Bitdefender公司,。

Bitdefender公司再次通過其Business Insights博客提供了2020年網(wǎng)絡(luò)安全預(yù)測。其列表看起來有一些新的變化：

將出現(xiàn)更多漏洞,，影響更大;
攻擊和保護(hù)所需的軟件和知識的復(fù)雜性將增加,。惡意軟件的復(fù)雜性不斷增長;
在沒有適當(dāng)安全性的情況下，物聯(lián)網(wǎng)的多樣化程度增加;
國家之間將越來越多地(至少是秘密地)使用網(wǎng)絡(luò)戰(zhàn);
反對政府審查制度(爭取隱私),。

20. Thycotic公司,。

Thycotic公司Joseph Carson的行業(yè)網(wǎng)絡(luò)安全預(yù)測報(bào)告十分有趣，他總是為在線網(wǎng)絡(luò)研討會(huì)和網(wǎng)絡(luò)會(huì)議演講帶來新的材料和獨(dú)特見解,。Thycotic的2020年網(wǎng)絡(luò)安全預(yù)測和趨勢如下：

Deepfake將身份盜用提升到一個(gè)新的水平
人們將超越零信任,，而建立信任，可插拔式認(rèn)證模(PAM)仍然是首席信息安全官的優(yōu)先事項(xiàng)
生物識別將不會(huì)用于安全性,，而會(huì)更多地用作標(biāo)識符;
特權(quán)訪問對于確保物聯(lián)網(wǎng)安全至關(guān)重要,。

2020年安全預(yù)測的榮譽(yù)提名：

那么，還有其他的網(wǎng)絡(luò)安全預(yù)測,，以及數(shù)百個(gè)小型科技公司首席執(zhí)行官預(yù)測的呢?這些是其中一些,。

HackerNews.com 發(fā)布《2020年網(wǎng)絡(luò)安全和網(wǎng)絡(luò)犯罪預(yù)測》報(bào)告的預(yù)測：合規(guī)性疲勞將在安全專業(yè)人員中蔓延，作為持續(xù)不斷的爭論和辯論的源頭,，《加州消費(fèi)者隱私法案》(CCPA)于2019年1月1日最終確定,。
Bitglass-Bitglass 發(fā)布的《2020預(yù)測：并購、數(shù)據(jù)隱私,、復(fù)雜的攻擊和錯(cuò)誤配置》報(bào)告預(yù)測：云計(jì)算數(shù)據(jù)庫的錯(cuò)誤配置將繼續(xù)困擾世界各地的企業(yè),，并將成為2020年數(shù)據(jù)泄露的主要原因。•DivvyCloud公司首席技術(shù)官和聯(lián)合創(chuàng)始人Chris DeRamus撰寫的2020年網(wǎng)絡(luò)安全和數(shù)據(jù)隱私趨勢列出5個(gè)預(yù)測，其中一個(gè)預(yù)測是：在并購交易方面更加謹(jǐn)慎,。從萬豪酒店集團(tuán)(Marriott)的錯(cuò)誤中吸取教訓(xùn),，2020年進(jìn)行并購交易的企業(yè)將優(yōu)先考慮對網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)進(jìn)行全面評估。在萬豪公司于2016年收購喜達(dá)屋之前,，曾有報(bào)道稱,，喜達(dá)屋公司在威脅行為人將惡意軟件植入喜達(dá)屋的銷售點(diǎn)登記數(shù)據(jù)庫之后，北美客戶信用卡和借記卡數(shù)據(jù)遭到泄露,。最終,，萬豪公司意識到3.83億個(gè)喜達(dá)屋客戶信息對外泄露，因?yàn)橐粋€(gè)安全工具標(biāo)記了來自擁有管理權(quán)限的未經(jīng)授權(quán)用戶的數(shù)據(jù)庫查詢,。盡管萬豪公司后來發(fā)現(xiàn),，在收購喜達(dá)屋之前，其數(shù)據(jù)泄露已經(jīng)四年沒有被發(fā)現(xiàn),，但他們?nèi)匀徊坏貌幌蛴畔T辦事處支付超過1.2億美元罰款,，因?yàn)樗麄冞`反了GDPR法規(guī)。該公司甚至可能面臨其他隱私授權(quán)的額外懲罰,，包括即將實(shí)施的CCPA法規(guī),。雖然并購是許多公司增長計(jì)劃的重要組成部分，但企業(yè)將越來越警惕遭遇與萬豪公司相似的命運(yùn),。到2020年,，各組織將把云計(jì)算安全放在并購過程的最前沿，其中包括對收購或目標(biāo)并購如何運(yùn)營云計(jì)算服務(wù)的全面審計(jì),。在多云世界中,，企業(yè)將需要能夠在所有云平臺和云服務(wù)中提供完整可見性的解決方案，并包含通過自動(dòng)化將這些解決方案納入其安全和合規(guī)狀態(tài)的方法,。
Cyber??Ark公司發(fā)布了《塑造2020年的頂級網(wǎng)絡(luò)安全趨勢》報(bào)告的預(yù)測：無人機(jī)為情報(bào)收集開辟了新途徑,。迄今為止，無人機(jī)的安全問題主要集中在惡意行為者(包括激進(jìn)國家)可能造成的物理損害上,。在2020年,，人們可能會(huì)開始看到攻擊者將更多的注意力集中在無人機(jī)所了解的信息,，以及如何利用這些信息進(jìn)行情報(bào)收集,、企業(yè)間諜活動(dòng)等。
Valimail公司首席技術(shù)官兼聯(lián)合創(chuàng)始人Peter Goldstein提出了他對2020年信息識別,、電子郵件安全,、人工智能等方面的預(yù)測：電子郵件安全將被證明是選舉安全中最薄弱的環(huán)節(jié)。電子郵件涉及所有90%以上的網(wǎng)絡(luò)安全攻擊,，選舉基礎(chǔ)設(shè)施也容易受到基于電子郵件的攻擊的影響,。這意味著，電子郵件安全必須成為阻止干擾2020年總統(tǒng)大選的優(yōu)先事項(xiàng)。但是研究表明,，美國大多數(shù)州都忽略了此漏洞,。在美國與本地選舉官員相關(guān)的電子郵件域中，只有5%的地域已實(shí)施,。
SecPlicity公司發(fā)布的報(bào)告介紹網(wǎng)絡(luò)安全技能組差距如何擴(kuò)大,，同時(shí)發(fā)布了Watchguard的視頻。其預(yù)測是：不幸的是,，人們預(yù)計(jì)到2020年,，網(wǎng)絡(luò)安全技能的差距不會(huì)縮小。對于熟練的網(wǎng)絡(luò)安全專業(yè)人員的需求將持續(xù)增長,，但還沒有看到任何招募和教育方面的變化會(huì)增加供應(yīng),。無論是由于缺乏適當(dāng)?shù)木W(wǎng)絡(luò)安全正規(guī)教育課程，還是由于厭倦了對一線工作通常不愿做的工作,，預(yù)測2020年網(wǎng)絡(luò)安全技能的差距將再增加15%,。希望這種專業(yè)知識的匱乏不會(huì)導(dǎo)致成功攻擊的增加。
Cyber??eason-公司首席安全官Sam Curry在福布斯雜志上發(fā)布了一個(gè)2020年安全行業(yè)報(bào)告預(yù)測：“對于未來,，參與者之間的界限將越來越模糊,，這使得我們假設(shè)攻擊者是人們認(rèn)為具有潛在危險(xiǎn)的人員。預(yù)計(jì)激進(jìn)國家,、黑客主義者和網(wǎng)絡(luò)犯罪分子在黑暗生態(tài)系統(tǒng)中的專業(yè)化程度將會(huì)增加,，并在2020年變得更加模糊和復(fù)雜?；ヂ?lián)世界確實(shí)在互聯(lián)網(wǎng)的陰暗面帶來了不良的事物,。”
Radware公司提供了這些2020年的預(yù)測，提出了一些新的主題,，例如量子計(jì)算,。發(fā)布的《量子通信開始集成到安全策略》報(bào)告預(yù)測：“量子通信是保護(hù)信息通道不被竊聽的應(yīng)用量子物理學(xué)領(lǐng)域，它將成為從事敏感和高價(jià)值信息交易的組織的一項(xiàng)重要技術(shù),。但是,，隨著研究人員越來越關(guān)注量子計(jì)算，正在處理敏感和高度有價(jià)值的信息的組織之間的緊張關(guān)系將會(huì)加劇,。這種緊張關(guān)系將迫使某些組織跨界通過量子通信技術(shù)來保護(hù)其通信免受密碼攻擊,。預(yù)計(jì)，這一趨勢將在2020年開始,。
Exabeam公司提供了2020年的8項(xiàng)網(wǎng)絡(luò)安全預(yù)測,。Exabeam公司高級安全工程師Joe Lareau說，“激進(jìn)國家攻擊者將是2020年最大的網(wǎng)絡(luò)安全威脅,。他指出,，物聯(lián)網(wǎng)以及投票機(jī)和選民信息存儲(chǔ)庫的安全性將成為重中之重。美國各州和聯(lián)邦政府等實(shí)體將通過建立和使用‘縱深防御’來應(yīng)對選舉篡改的威脅，‘縱深防御’是涉及安全計(jì)劃各個(gè)方面的人員,、程序,、技術(shù)和物理安全的多層控制。當(dāng)然,，還有分析和機(jī)器學(xué)習(xí),。對于企業(yè)和政府使用的運(yùn)營技術(shù)(例如計(jì)劃監(jiān)視和控制系統(tǒng))和物聯(lián)網(wǎng)設(shè)備(例如安全攝像機(jī)、空調(diào)系統(tǒng)和大量傳感器),，情況也是如此,。這些系統(tǒng)仍然容易受到破壞組織運(yùn)營的激進(jìn)國家、黑客,、間諜以及希望從盜竊和勒索軟件中獲得經(jīng)濟(jì)利益的網(wǎng)絡(luò)攻擊者的攻擊,。
Claroty-Claroty公司首席安全官Dave Weinstein對2020年的工業(yè)網(wǎng)絡(luò)安全狀態(tài)、關(guān)鍵基礎(chǔ)設(shè)施以及IT和OT安全專業(yè)人員的作用進(jìn)行了一些預(yù)測,。其預(yù)測是：對具有較大工業(yè)足跡的企業(yè)來說,，CISO中的“I”將會(huì)開始消失。隨著信息技術(shù)(IT)和運(yùn)營技術(shù)(OT)被視為一體,，企業(yè)需要相應(yīng)地治理和保護(hù)它們,。首席信息安全官(CISO)正在承擔(dān)運(yùn)營技術(shù)(OT)的責(zé)任，因此,，其作用將不僅僅是承擔(dān)保護(hù)信息的責(zé)任,，他們還將承擔(dān)所有運(yùn)營技術(shù)(OT)安全責(zé)任。無論技術(shù)在哪里,，都需要加以保護(hù),。
BairesDev公司創(chuàng)始人兼首席技術(shù)官Paul Azorin介紹了2020年的網(wǎng)絡(luò)安全和數(shù)據(jù)隱私趨勢。其預(yù)測是：網(wǎng)絡(luò)安全是每位企業(yè)高管的首要任務(wù),。企業(yè)已經(jīng)開始增加對數(shù)據(jù)隱私的投資,。研究發(fā)現(xiàn)，從2010年到2018年,，網(wǎng)絡(luò)安全預(yù)算增加了141%,。因此，預(yù)計(jì)2019年全球在信息安全方面的投資總額將超過1240億美元,。

而且,，企業(yè)目前在每位員工上的網(wǎng)絡(luò)安全支出為1300美元至3,000美元。大多數(shù)企業(yè)的平均每位員工約2,300美元,。然而這還遠(yuǎn)遠(yuǎn)不夠,。因此,，企業(yè)有望將信息安全支出每年增加8.7%,。

Mobile Iron公司發(fā)布的《2020年預(yù)測：未來十年最大的網(wǎng)絡(luò)安全問題》報(bào)告中預(yù)測：到2025年，網(wǎng)絡(luò)安全的中密碼將被根除。密碼在社會(huì)中根深蒂固,，因?yàn)樗鼈円呀?jīng)存在60多年了,，但這并不意味著它是確保人們的數(shù)字生活最安全的方法。采用密碼不僅麻煩,，而且過時(shí),，使人們面臨更多的網(wǎng)絡(luò)威脅。人們通過消除密碼來推動(dòng)安全性發(fā)展是技術(shù)行業(yè)的責(zé)任,。諸如零登錄,、軟件和硬件令牌、行為分析以及生物識別之類的功能已經(jīng)存在,，可以使組織如今轉(zhuǎn)換為無密碼身份驗(yàn)證,。
Bugcrowd公司總裁、創(chuàng)始人兼首席技術(shù)官Casey Ellis提出了2020年發(fā)展愿景：對全年及以后的網(wǎng)絡(luò)安全預(yù)測,?！?ldquo;未知”是企業(yè)將面臨的最大網(wǎng)絡(luò)威脅》調(diào)查報(bào)告預(yù)測：當(dāng)防御諸如WannaCry的已知元素或其他預(yù)先存在的威脅時(shí)，組織可以清楚了解攻擊者的面貌,，從而可以采用成功的防御技術(shù)來防御此類已知威脅,。但是，如今最大的威脅是直到過去一段時(shí)間之后才知道的威脅,，這就是為什么積極主動(dòng)的方法對于在發(fā)現(xiàn)和利用這些問題之前將其捕獲至關(guān)重要的原因,。

一些重大漏洞已經(jīng)存在，組織卻在幾個(gè)月后才了解到它,。從了解到的泄漏和破壞的情況來看,，通常是暴露的但未知的攻擊面是組織崩潰的可能性大于其核心應(yīng)用程序或體系結(jié)構(gòu)(暴露的文件、密鑰,、服務(wù)器,、沒人知道或不知道破壞)的可能性。盡管從根本上無法預(yù)期會(huì)出現(xiàn)意外情況,，但組織可以采取措施以確保減少未知因素,。

IoT World Today提供了2020年的6種物聯(lián)網(wǎng)安全預(yù)測。隨著人們進(jìn)入新的10年,，物聯(lián)網(wǎng)安全領(lǐng)域的成熟度不斷提高,，但也帶來了新的風(fēng)險(xiǎn)。

其預(yù)測是： 2020年,，智能建筑安全的前景必將成為物聯(lián)網(wǎng)設(shè)備管理人員最關(guān)心的問題,。根據(jù)Gartner公司的數(shù)據(jù)，到2020年,，80%建筑物將采用物聯(lián)網(wǎng)設(shè)備,，因此智能建筑物可以為攻擊者提供新的攻擊途徑,。但是，專家們對2020年的此類襲擊是否會(huì)大幅增加意見分歧,?；裟犴f爾建筑解決方案網(wǎng)絡(luò)安全全球總監(jiān)Mirel Sehic預(yù)計(jì)這一增長。攻擊者可以使用建筑物管理系統(tǒng)作為獲取IT數(shù)據(jù)以及操縱建筑物控制的樞紐,。

談到建筑解決方案,，霍尼韋爾公司的《2020年建筑物的網(wǎng)絡(luò)安全趨勢》報(bào)告預(yù)測是：保護(hù)建筑物操作系統(tǒng)的安全將成為許多企業(yè)的首要任務(wù)，因?yàn)榕c互聯(lián)建筑物技術(shù)相關(guān)的威脅可能會(huì)增加,。既需要保護(hù)運(yùn)營技術(shù)(OT),，又需要保護(hù)傳統(tǒng)信息技術(shù)(IT)，這將導(dǎo)致對新技能和新型安全專業(yè)人員的需求,。
BitDam公司首席執(zhí)行官Liron Barak提供了2020年網(wǎng)絡(luò)安全的5大預(yù)測,。其中的一個(gè)預(yù)測是：入侵和攻擊模擬供應(yīng)商將其解決方案擴(kuò)展到各種渠道和攻擊媒介。
Enterprise Unregulars公司列出了2020年人工智能如何為各種供應(yīng)商改善網(wǎng)絡(luò)安全的10個(gè)預(yù)測,。其中的一個(gè)預(yù)測是：2020年,，對抗機(jī)器學(xué)習(xí)以應(yīng)對供應(yīng)鏈腐敗的需求將越來越大。對抗機(jī)器學(xué)習(xí)以應(yīng)對供應(yīng)鏈腐敗的需求將在2020年增加,。遠(yuǎn)程的問題協(xié)同工作空間正在確定誰可以訪問哪些數(shù)據(jù),。其結(jié)果是，人工智能將在傳統(tǒng)業(yè)務(wù)流程中變得越來越普遍,，并將被用于識別供應(yīng)鏈?zhǔn)欠褚驯黄茐摹?/li>
Blue Cedar公司發(fā)布的《2020年預(yù)測：移動(dòng)應(yīng)用開發(fā),、5G、無代碼和DevSecOps》報(bào)告中預(yù)測：隨著越來越多的法規(guī)和日益增長的隱私問題繼續(xù)提高人們對低效設(shè)備安全性的認(rèn)識,，企業(yè)采用的BYOD(自攜設(shè)備)和CYOD(選擇自己設(shè)備)趨勢將會(huì)受到員工的抵制：67%的員工表示在某種程度上使用個(gè)人設(shè)備工作,。隨著企業(yè)繼續(xù)為員工采用BYOD(自攜設(shè)備)或CYOD(選擇自己設(shè)備)策略，要求員工放棄對他們的移動(dòng)設(shè)備和存儲(chǔ)的私人數(shù)據(jù)的控制權(quán),。隨著無休止的數(shù)據(jù)泄露行為(僅在2019年就增加了54%)和日益嚴(yán)格的法規(guī)(例如GDPR和CCPA)對隱私管理的威脅越來越高,，人們將看到企業(yè)為其員工的個(gè)人設(shè)備(例如應(yīng)用程序)部署更有效的隱私控制手段特定的安全性，而不是僅設(shè)備級,。這將減輕員工對隱私的侵犯,，并為企業(yè)提供更嚴(yán)格的漏洞控制，同時(shí)仍可通過他們選擇的移動(dòng)設(shè)備為最終用戶提供必要的公司數(shù)據(jù)和可訪問性,。
CompTIA公司發(fā)布的《2020年行業(yè)展望對科技公司的4點(diǎn)收獲》報(bào)告中預(yù)測：收入增長不是一個(gè)簡單的方程式,。今年全球IT行業(yè)將增長3.7%，IDC預(yù)計(jì)全球IT行業(yè)收入將達(dá)到5.2萬億美元,。但是,，這種增長在IT的所有領(lǐng)域都不一致。預(yù)計(jì)技術(shù)服務(wù)和傳統(tǒng)硬件將分別增長23%,，軟件將增長50%,，新興技術(shù)將增長104%,。新興技術(shù)的增長是所有宣傳和炒作的驅(qū)動(dòng)力，但有兩點(diǎn)要記住,。首先，使用新興技術(shù)的解決方案需要對技能和產(chǎn)品支持進(jìn)行大量投資,。其次,，孤島中不存在新興的技術(shù)解決方案，它們是包括常規(guī)組件(如網(wǎng)絡(luò)或存儲(chǔ))的整體體系結(jié)構(gòu)的一部分,。通常需要對這些組件進(jìn)行升級以利用新趨勢,，因此全面存在收入機(jī)會(huì)，但是僅針對新興技術(shù)將不會(huì)導(dǎo)致成本天文數(shù)字的增長,。

同樣來自CompTIA的預(yù)測：最大的客戶需求是(并且將會(huì))圍繞軟件開發(fā)和網(wǎng)絡(luò)安全,。

Varonis 公司在福布斯發(fā)表的一篇文章提出了一些獨(dú)特的預(yù)測，例如Varonis公司首席技術(shù)官Brian Vecci表示：“真實(shí)ID將造成真正的混亂：隨著2020年10月截止日期的臨近,，真實(shí)ID將使很多人措手不及,。期望各州爭先恐后地滿足對新許可證的需求。而那些未能更新新許可證的不常旅客將在機(jī)場安全檢查中被拒之門外而感到失望,。”
Jumino公司提供有關(guān)生物識別和身份驗(yàn)證的這些預(yù)測,。其預(yù)測是：在高度管制的行業(yè)中，將繼續(xù)采用基于生物特征的身份證明和身份驗(yàn)證,，以確保個(gè)人的數(shù)字身份與他們的真實(shí)身份相匹配,。

預(yù)計(jì)全球移動(dòng)生物識別市場將以驚人的31.14%的復(fù)合年增長率增長，盡管此期間的復(fù)合年增長率將下降22%,，但在2018年至2023年期間每年將增加284.5億美元,。最新的市場分析師報(bào)告中的增長預(yù)測表明，生物識別技術(shù)已被廣泛采用：移動(dòng)生物識別技術(shù)占22%,，3D傳感器占22%,，醫(yī)療保健生物特征占19%。

2020年網(wǎng)絡(luò)安全出色的預(yù)測報(bào)告：

頂級安全行業(yè)預(yù)測報(bào)告：趨勢科技公司2020年安全預(yù)測,。
最獨(dú)特和最有見地的個(gè)人預(yù)測：“未知是企業(yè)將面臨的最大網(wǎng)絡(luò)威脅,。”
最具創(chuàng)造力的個(gè)人預(yù)測：‘“Deepfakes即服務(wù)”應(yīng)運(yùn)而生。
最新和特定的個(gè)人預(yù)測(并列兩個(gè))：“錯(cuò)誤標(biāo)志攻擊達(dá)到了一個(gè)全新的水平,。這將進(jìn)一步發(fā)展,，威脅參與者不僅尋求避免歸因，還積極地將責(zé)任歸咎于其他人,。惡意軟件,、腳本、可公開獲得的安全工具或管理員軟件,，再加上一些錯(cuò)誤的標(biāo)志,，安全研究人員渴望獲得任何小的線索,，可能足以將作者身份轉(zhuǎn)移給其他人。”

另一個(gè)預(yù)測：“真實(shí)ID將導(dǎo)致真正的混亂：隨著2020年10月最后期限的臨近,，真實(shí)身份將使人們措手不及,。”

最可怕的個(gè)人預(yù)測(至今仍是可行的)：“黑客將在云中發(fā)現(xiàn)新的攻擊目標(biāo)。最先進(jìn)(且可能具有毀滅性)的云計(jì)算攻擊將在2020年以機(jī)器速度進(jìn)行,。”
最常見且最有可能的個(gè)人預(yù)測(并列三個(gè))：更有針對性的勒索軟件和Deepfake造成無數(shù)問題;各種選舉黑客和錯(cuò)誤信息宣傳活動(dòng)都將出現(xiàn);安全公司之間最大的爭議主題：云計(jì)算與移動(dòng)威脅將成為主導(dǎo),。

總結(jié)

未來一年將出現(xiàn)大量未知數(shù)，而未知數(shù)的引用在網(wǎng)絡(luò)安全中如此重要,。今年的預(yù)測列表中再次缺少與即將發(fā)生的事件有關(guān)的黑客攻擊的具體預(yù)測,。

最后，網(wǎng)絡(luò)恐怖主義會(huì)重新出現(xiàn)嗎?關(guān)于Cyber?? 9/11s或Cyber?? Pearl Harbors甚至因網(wǎng)絡(luò)攻擊而在醫(yī)院中死亡的人們的可怕預(yù)測可能成為現(xiàn)實(shí),。

植入芯片能否成為引起很大爭議的隱私問題或引起其他安全問題?專家認(rèn)為確實(shí)將會(huì)發(fā)生,，但可能不會(huì)發(fā)生在2020年。在未來十年這將一個(gè)是巨大的問題,，并且由于宗教和其他原因,，將引起隱私權(quán)主義者和其他人士的反對。

希望無論人們身在何處,，專家提出的預(yù)測對于全球所有人來說都是正確的,。

上一新聞：2020年如何選擇更合適的工業(yè)物聯(lián)網(wǎng)應(yīng)用

下一新聞：沒有了