在這個暗淡的前提下,讓我們來看看2019年的這五個預測:
整合之年
- “用戶名/密碼失效難題多年來一直困擾著消費者和企業。解決方案有很多,非對稱加密技術、生物識別技術、區塊鏈、硬件解決方案等等,但是到目前為止,網絡安全行業還未能達成一項解決該問題的標準。2019年,我們將看到業界更加齊心協力解決這個問題。”——Malwarebytes公司博客上這樣寫道。
經濟和政治間諜活動將會增加
云提供商不僅需要防止數據泄露,還要防范服務攻擊和其他擾亂客戶的行為。他們還需要更好地教育客戶,要對自己的數據負責,以防止類似最近事件的發生,例如FedEx公司一臺未受保護的服務器泄露了119000份文件,還有Panera Bread公司也遭遇大約3700萬客戶記錄的泄露。
- “業內所有人都看到了大規模遷移到云端的趨勢,但是大多數公司并沒有像他們保護云的那種方式來保護他們的數據中心——而且黑客很清楚這一點。我們接手的事件響應和數據泄露事件中有20%都涉及到云。哪里來錢,哪里就有黑客。”——FireEye公司首席安全官Steven Booth在公司年度預測中這樣表示。
由于全球范圍技術工人預計短缺180萬到350萬人,所以安全從業者正在艱難地支撐著。盡管有許多工具可以幫助他們,但是絕大多數工具都存在集成方面的問題。盡管攻擊者可能會將注意力更多地轉向政府和政治目標,但2019年保護企業網絡也并不會變得很容易,要為漫長持續的斗爭做好準備。觀點:
盡管如此,廣泛普及的結構性阻礙需要時間解決。這項技術將會在某個時間爆發,但應該不會是2019這一年。
觀點:
- “攻擊者不會只針對人工智能系統,他們自己就會利用人工智能技術來為犯罪行為提供幫助。由AI提供支持的自動化系統可以探測網絡和系統,搜索未被發現的漏洞,并通過創建極其逼真的視頻和音頻、或者欺騙目標個人而精心設計的電子郵件,讓網絡釣魚等攻擊變得更加復雜。此外他們還利用人工智能發起逼真的虛假宣傳活動,例如利用人工智能制作出一位公司首席執行官的虛擬視頻,宣布公司重大財務虧損、出現重大安全漏洞或其他重大新聞。”——賽門鐵克安全分析和研究研究哦總經理Steve Trilling在公司博客上這樣寫道。
- “明年,小型安全公司將因為各種原因(如人才、基礎技術),給萎靡不振的傳統安全或網絡廠商注入一劑強心劑。此外,一些傳統大型公共安全廠商由于傳統的內部架構而停滯不前,是時候被私募股權公司收購了。”——Sanjay Beri,Netskope創始人兼首席執行官。
觀點:
- “企業將越來越多地采用‘隱私優先’的數據管理方法。”——Don Foster,Commvault Systems全球解決方案營銷高級總監
