過去的2019年里，從擾亂選舉到有目標的勒索軟件、到隱私法規(guī)，再到Deepfakes和惡意AI，2020年的141條網(wǎng)絡(luò)安全預(yù)測遠遠不夠，因此本文又公布了42名網(wǎng)絡(luò)安全高管提供的網(wǎng)絡(luò)安全預(yù)測。

[[311655]]

Deep Instinct首席執(zhí)行官Guy Caspi

2019年，網(wǎng)絡(luò)安全行業(yè)開始結(jié)合AI探索安全解決方案。在接下來的幾個月中，網(wǎng)絡(luò)犯罪分子也開始應(yīng)用AI，將AI和機器學(xué)習(xí)集成到其惡意軟件程序中，以繞開和滲透目標系統(tǒng)。當前的網(wǎng)絡(luò)安全措施依賴于“檢測和響應(yīng)”，但是隨著攻擊者開始利用AI繞過現(xiàn)有的解決方案，公司在這些看似無法檢測的攻擊中將處在下風。由此可見，在日常攻擊中對基于AI的惡意軟件防護變得越來越重要。

Checkmarx創(chuàng)始人兼CTO Maty Siman

到2020年，我們將看到越來越多的網(wǎng)絡(luò)犯罪分子利用AI來擴大攻擊范圍。攻擊者利用可學(xué)習(xí)的遺傳算法犯罪，增加成功的可能性，人工智能將叩響惡意軟件變種的大門。特別令人擔心的是，這些變種通常會通過改變其簽名或結(jié)構(gòu)來繞過傳統(tǒng)的防病毒解決方案，這意味著惡意有效載荷可以隨意地對系統(tǒng)造成嚴重破壞。

Micro Focus公司CTO Stephen Jou

到2020年，至少有一家公司將宣布基于AI / ML的網(wǎng)絡(luò)安全檢測結(jié)果，倡導(dǎo)AI和ML的普及。隨著AI / ML的發(fā)展，我們將看到這些工具的實際效用，它是一種加強行業(yè)網(wǎng)絡(luò)防御的新方法，而不是人們認為的網(wǎng)絡(luò)安全的“銀彈”。

[[311656]]

BlackBerry，CTO，Charles Eagan

在2020年，我們將看到未來人們可以在物聯(lián)網(wǎng)中的無數(shù)個端點共享重要信息，因為利用AI技術(shù)不僅可用于主動監(jiān)視和應(yīng)對高級威脅，還可以在零信任環(huán)境中保護用戶的安全。它不再是孤立的威脅預(yù)防和端點管理，而是動態(tài)(無摩擦)的解決方案，這些解決方案將這些產(chǎn)品結(jié)合起來，可以從動態(tài)平衡中消除人為錯誤，同時學(xué)習(xí)、適應(yīng)并并賦能終端用戶，使他們更具生產(chǎn)性、安全性和協(xié)作性。

ESG高級首席分析師兼研究員Jon Oltsik

2020年勒索浪潮襲來，至少有三個美國州將因此而宣布進入緊急狀態(tài)。勒索軟件今年的攻擊成本超過100億美元，將繼續(xù)困擾缺乏合適的防護技能、控制對策的州和市政機構(gòu)。如果情況更為嚴重些，我們預(yù)計全國會有20%的組織受到影響。

Veeam產(chǎn)品策略副總裁Danny Allan

在2020年勒索軟件將繼續(xù)占據(jù)頭條新聞，并造成嚴重破壞。攻擊的復(fù)雜性和勒索軟件即服務(wù)將繼續(xù)增加，組織會繼續(xù)努力預(yù)防并及時作出響應(yīng)措施。企業(yè)響應(yīng)結(jié)果分為兩類，一類從備份中恢復(fù)，一類則選擇支付贖金。

Sophos首席技術(shù)官Joe Levy

在未來幾年中，網(wǎng)絡(luò)安全行業(yè)嘗試并采用機器學(xué)習(xí)社區(qū)新技術(shù)的速度將繼續(xù)提高，使系統(tǒng)能夠在保護信息系統(tǒng)及其用戶方面做出半自主甚至全自主的決策。這些新的防御技術(shù)至關(guān)重要，因為網(wǎng)絡(luò)犯罪分子很可能會結(jié)合自動生成內(nèi)容和人工操作來開展有目標的攻擊，從而逃避當前的防御，執(zhí)行“人腦(濕件)”攻擊。

Everbridge首席技術(shù)官Imad Mouline

盡管個人數(shù)據(jù)隱私權(quán)近期成為人們關(guān)注的焦點，但在安全領(lǐng)域，用戶對自己的數(shù)據(jù)共享卻愈加寬容。物理和網(wǎng)絡(luò)安全市場涌現(xiàn)越來越多的利用AI的威脅情報和安全解決方案案例，這使得訪問數(shù)據(jù)的方式變得更加智能。在2020年，組織必須優(yōu)先考慮圍繞數(shù)據(jù)共享的教育培訓(xùn)，并教員工如何使用數(shù)據(jù)來增強安全性并優(yōu)化機器學(xué)習(xí)與人類之間的平衡。

White Ops聯(lián)合創(chuàng)始人兼總裁Michael Tiffany

人工智能驅(qū)動的決策無處不在。我們遵循它的工作方式，但我們并不能完全理解。這產(chǎn)生了一種新型漏洞，因為無法測試培訓(xùn)之外的情形。網(wǎng)絡(luò)罪犯不關(guān)心也不用遵守隱私法規(guī)，他們可以利用這個優(yōu)勢開展攻擊。2020年，如何檢測AI行為最優(yōu)化的操作將是最難的操作。

Centrify網(wǎng)絡(luò)安全專員Torsten George博士

攻擊者使用AI來分析防御機制和模擬行為模式的頻率將會增加，繞過安全控制、利用分析和機器學(xué)習(xí)來入侵組織。攻擊者(其中許多將由國家資助)使用更加復(fù)雜的AI算法來分析組織的防御機制，并針對特定的薄弱區(qū)域定制攻擊。我們還將看到黑客訪問組織的數(shù)據(jù)流，并使用數(shù)據(jù)來進一步編排更復(fù)雜的攻擊。

Flexential首席執(zhí)行官Chris Downie

在2020年，隨著AI技術(shù)投入增加以及面部識別技術(shù)的不斷發(fā)展，我們將看到越來越多政府當局宣布隱私法規(guī)，規(guī)定企業(yè)可以使用和不能使用的數(shù)據(jù)。來年，這種技術(shù)將應(yīng)用于市政機構(gòu)，并探討與此相關(guān)的網(wǎng)絡(luò)安全漏洞。

[[311657]]

Mitek首席技術(shù)官Stephen Ritter

Deepfakes對2020年選舉將產(chǎn)生重大影響，因為人們的真實身份變得越來越難以驗證。這項技術(shù)將用于生成虛假視頻，污蔑政治候選人說過什么或者做過什么，并且這些視頻近乎可以實時制作。視頻內(nèi)容在社交媒體網(wǎng)絡(luò)上快速傳播，進一步加劇風險，公司通常需要一些時間才能從其平臺上刪除虛假視頻內(nèi)容。散布虛假信息的各類方法越來越多，也越來越復(fù)雜，選民需要更加警惕信息源的安全性。

Veritone首席執(zhí)行官Chad Steelberg

人工智能機器人和Deepfakes將挑戰(zhàn)選舉中的公平公開，這是任何民主的支柱之一。該技術(shù)應(yīng)用廣泛，難以檢測且功能強大，預(yù)計2020年美國總統(tǒng)大選的各黨派都會使用該技術(shù)。

ZeroFOX威脅研究人員Ashlee Benge

對于2020年Deepfakes的一個巨大擔憂在于其可用于勒索脅迫，特別是在性勒索方面，與AI Deepfakes一樣，可以制造任何人的虛假視頻。利用虛假性資料進行勒索更容易成功。在2020年，監(jiān)管機構(gòu)將意識到有必要對包含Deepfakes虛假圖片和視頻相關(guān)內(nèi)容在內(nèi)的報復(fù)色情法律的更新。

[[311658]]

Auth0首席安全官 Joan Pepin

在上次選舉中，外國黑客在利用社交低調(diào)干涉方面做得很好。要使美國民眾失去信心，不需要真的去入侵電腦傳播信息，新聞報道，宣傳和特技在動搖公眾信心方面不會讓你失望。

CyberX工業(yè)網(wǎng)絡(luò)安全副總裁Phil Neray

到2020年，網(wǎng)絡(luò)戰(zhàn)依然是一項外交策略。網(wǎng)絡(luò)武器越來越多地與傳統(tǒng)的動能武器一起用于地緣政治沖突當中。美國85%的關(guān)鍵基礎(chǔ)設(shè)施為私有部門所有，但是國防部和聯(lián)邦調(diào)查局既沒有資源也沒有法律來保護這些關(guān)鍵的民用資產(chǎn)，企業(yè)將需要大大增強其網(wǎng)絡(luò)防御能力來抵御網(wǎng)絡(luò)戰(zhàn)。

SAP首席創(chuàng)新官Max Wessel

互聯(lián)網(wǎng)的碎片化將推動軟件的大型商業(yè)模式創(chuàng)新。為了避免觸及法律，公司會更好地把握存儲數(shù)據(jù)和加密密鑰的法律界限。到2020年，公司將開始依托國家法律界限為客戶提供更好的數(shù)據(jù)安全保護。

Ground Labs聯(lián)合首席執(zhí)行官兼首席架構(gòu)師Peter Duthie

如今，數(shù)據(jù)比黃金更有價值，而意識到這一點的不僅僅是首席執(zhí)行官和首席營銷官，網(wǎng)絡(luò)罪犯也已然察覺。在新的十年開始之初，組織需要更加重視數(shù)據(jù)存儲位置，劃分數(shù)據(jù)敏感程度以及如何保護。諸如《加州消費者隱私法案》(CCPA)之類的新合規(guī)標準協(xié)助組織制定良好的數(shù)據(jù)管理策略以更好地進行數(shù)據(jù)保護。

Honeywell Building Solutions網(wǎng)絡(luò)安全全球總監(jiān)Mirel Sehic

面對日益增長的網(wǎng)絡(luò)威脅，企業(yè)在運營技術(shù)系統(tǒng)防護方面也在大踏步前進，因此網(wǎng)絡(luò)安全全球標準的制定應(yīng)是行業(yè)的重中之重。

Everbridge信息安全高級總監(jiān)Munya Kanaventi

2020年供應(yīng)鏈攻擊將會增加，保護和管理供應(yīng)鏈對于運營生存至關(guān)重要。越來越多的組織將其供應(yīng)鏈轉(zhuǎn)移到云上，并建立了規(guī)模較小的利基組織，以支持專門技能，這些技能將增加潛在的漏洞和管理挑戰(zhàn)。企業(yè)必須擁有適當?shù)慕鉀Q方案，能夠全面了解其供應(yīng)鏈網(wǎng)絡(luò)，并使用各種工具迅速識別并應(yīng)對威脅。

Privitar首席架構(gòu)師Brad Schoening

在2020年，人們將認識到當前網(wǎng)絡(luò)安全的方法論不足以保護我們的個人數(shù)據(jù)。 2019年，數(shù)十億的敏感記錄被盜，公眾將會懲罰那些不采取實際措施保護用戶數(shù)據(jù)的組織。

TeleSign數(shù)據(jù)解決方案高級總監(jiān)Guillaume Bourcy

隨著聯(lián)網(wǎng)設(shè)備的增加，2020年5G攻擊的數(shù)量也將增加。主要威脅在于黑客如何利用聯(lián)網(wǎng)設(shè)備漏洞訪問相關(guān)帳戶。對此，采取重要的措施才能確保客戶賬戶足夠安全。

[[311659]]

Radial 技術(shù)服務(wù)高級副總裁，KC Fox

2020年，網(wǎng)購依然火熱，促銷欺詐逐漸減少，取而代之的是CNP支付欺詐，更為詐騙分子所青睞。預(yù)計到2023年，詐騙增長率將達到14% ，零售商損失將達1300億美元。 2020年，全渠道購物攻擊也將增加，商家現(xiàn)在會在越來越多的設(shè)備上預(yù)防欺詐，犯罪分子比以往任何時候都更容易跨渠道竊取憑據(jù)。

Tandigm Health總裁Ingari

由于安全企業(yè)之間復(fù)雜而脆弱的’業(yè)務(wù)伙伴’關(guān)系，網(wǎng)絡(luò)安全使得運營效率成為醫(yī)療保健IT組織的核心關(guān)注點，其中許多企業(yè)正努力管理自己的基于傳統(tǒng)系統(tǒng)的多語言技術(shù)基礎(chǔ)架構(gòu)。

Synopsys的高級解決方案架構(gòu)師Dennis Kengo Oka

當前出現(xiàn)了兩個主要趨勢，第一個是CASE(連接，自治，共享，電氣)的概念。5G等技術(shù)增強人們之間的連接，開源軟件(例如，汽車級Linux)也逐漸發(fā)展，人們還應(yīng)該關(guān)注汽車之外的東西(即安全)。黑客將利用更新的、更為先進的攻擊手段來入侵汽車相關(guān)的后端系統(tǒng)、移動應(yīng)用、基礎(chǔ)設(shè)施和服務(wù)。

Omnitracs首席信息安全官Sharon Reynolds

到2020年，除了勒索軟件和企業(yè)電子郵件泄露的情況有所增加之外， API勒索也將增加。提供SaaS和IT解決方案的許多企業(yè)具備多個開放的API，這會增加安全風險?，F(xiàn)在，我們需要分析和確定API網(wǎng)關(guān)的基線正常性，以檢測異常情況和攻擊者的潛在手段。作為安全專家，我們需要繼續(xù)領(lǐng)導(dǎo)我們的公司提高安全防御能力，并積極采取有效措施，在API受到攻擊時，我們能夠采取具體防御措施，并進一步增強自身的抗災(zāi)能力。

Mimecast威脅情報副總裁Joshua Douglas

在2020年，企業(yè)專注于簡化終端用戶體驗，創(chuàng)建即時通訊并自動執(zhí)行日常任務(wù)。在2020年，我們將看到針對生產(chǎn)平臺和移動平臺的攻擊有所增加，然而，容易被人忽視的是這些新工具的安全隱患，并且攻擊者已開始利用其優(yōu)勢進行訪問和隱藏。因此，在2020年我們可以看到攻擊者仍熱衷于利用這些平臺開展攻擊。

Rapid7物聯(lián)網(wǎng)研究負責人Deral Heiland

2020年，整個城市將繼續(xù)部署智能技術(shù)，打造智能城市，影響范圍包括照明、交通控制、移動解決方案、消防和安全運營在內(nèi)等多個領(lǐng)域。預(yù)測會看到更多針對他們的網(wǎng)絡(luò)攻擊(例如勒索軟件和惡意軟件)，這將極大地破壞智能技術(shù)以及智能城市的運作方式。同時，對人們的日常生活產(chǎn)生嚴重影響，甚至可能使城市生活崩潰。

Karamba Security聯(lián)合創(chuàng)始人兼首席科學(xué)家Assaf Harel

來年，智能城市將尋求嵌入式網(wǎng)絡(luò)安全。網(wǎng)絡(luò)攻擊者可以通過遠程執(zhí)行代碼來破壞智能設(shè)備，甚至使它們癱瘓，改變這些設(shè)備先進便民的運轉(zhuǎn)模式。無法控制這些軟件定義系統(tǒng)將導(dǎo)致包括基礎(chǔ)架構(gòu)中斷，直接負債和勒索軟件等一系列后果，且遠不止于此，攻擊者可以摧毀公共設(shè)施、學(xué)校和購物中心，甚至關(guān)閉整個電網(wǎng)。

GetWellNetwork首席技術(shù)官Robin Cavanaugh

到2020年，醫(yī)療保健組織(HCO)將采取以下步驟來緩解日益增長的安全性風險：(1)趨向于采用包括HITRUST在內(nèi)的安全標準，并要求組織的所有系統(tǒng)都具有更高級的控制和認證;(2)更密切地監(jiān)視用戶行為和活動以進行風險控制;(3)放慢計劃中的創(chuàng)新和發(fā)展的步伐，在風險狀況防御方面穩(wěn)步前進。

Micro Focus網(wǎng)絡(luò)戰(zhàn)略家Neil Correa

越來越多的消費者要求掌控自己的數(shù)據(jù)，不僅在數(shù)據(jù)用途方面，更在企業(yè)使用用戶數(shù)據(jù)目的的方面。能夠提供這種選擇服務(wù)的企業(yè)將能夠辨別出哪些服務(wù)、分析和用戶數(shù)據(jù)相關(guān)，并且具體化消費者個體的數(shù)據(jù)集，在2020年這種能力將成為企業(yè)之間的顯著差異。

ManageEngine副總裁Rajesh Ganesan

所有賬號只用一個密碼，或者密碼用個人信息構(gòu)成，比如生日，顯然這都極具風險。那么，網(wǎng)站現(xiàn)在為我們提供的隨機生成的密碼呢?是否安全?僅僅因為該網(wǎng)站建議使用經(jīng)過驗證的安全密碼(將隨機符號和字母組合在一起)，但這并不能確保能夠免受網(wǎng)絡(luò)黑客的攻擊，在不久的將來，網(wǎng)絡(luò)黑客可以配置這些算法并啟動下一波密碼黑客浪潮。

Sumo Logic安全業(yè)務(wù)部副總裁兼總經(jīng)理Greg Martin

到2020年，網(wǎng)絡(luò)安全人才愈加匱乏，同時網(wǎng)絡(luò)犯罪分子的攻擊技術(shù)愈加復(fù)雜，SIEM和SOC領(lǐng)域引進更新周期。明年，公司將增加安全分析和自動化技術(shù)的使用，彌補安全團隊人員不足和警報疲勞的缺陷，保護關(guān)鍵任務(wù)系統(tǒng)和敏感的客戶數(shù)據(jù)。我們還將看到一波創(chuàng)新浪潮，專注于網(wǎng)絡(luò)安全方面，將SecOps團隊從反應(yīng)型轉(zhuǎn)變?yōu)橹鲃有汀?/p>

Sift產(chǎn)品營銷副總裁Geoff Huang

數(shù)據(jù)泄露和黑客入侵事件依然常常占據(jù)2019年的頭條新聞。但是，隨著用戶數(shù)據(jù)竊取越來越多，2020年將成為帳戶接管的一年。隨著網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露變得司空見慣，帳戶接管的攻擊將呈上升趨勢。

Eaton電氣部門高級副總裁兼首席技術(shù)官Michael Regelski

隨著整個物聯(lián)網(wǎng)自動化程度的提高，在維護可信環(huán)境方面，支持傳統(tǒng)基礎(chǔ)架構(gòu)的需求將帶來更多挑戰(zhàn)。到2025年，我們可能會有超過750億個聯(lián)網(wǎng)設(shè)備，從而產(chǎn)生無法滿足的電力需求和大量的安全漏洞。從行業(yè)和供應(yīng)商的角度來看，重點將是防止電力中斷，確保網(wǎng)絡(luò)安全的同時保證可正常運行時間。在2020年，這是一個日益嚴峻的挑戰(zhàn)。

Netwrix產(chǎn)品管理副總裁Ilia Sotnikov

隨著組織在數(shù)據(jù)安全方面投入越來越多的預(yù)算，因此董事會期待這些投資有雙重效用，一是改善信息資產(chǎn)安全，二是通過提高用戶生產(chǎn)力或減少法律和合規(guī)性運營支出來推動業(yè)務(wù)發(fā)展。他們將需要特定的指標和定期報告來表明這些效用正在實現(xiàn)。

[[311660]]

Bitglass聯(lián)合創(chuàng)始人兼CTO Anurag Kahol

2020年的并購交易數(shù)量將會增加，安全性必須成為任何并購戰(zhàn)略的關(guān)鍵組成部分。萬豪在2018年收購喜達屋，也并購了“數(shù)據(jù)漏洞”，因此公司要引以為鑒。如果公司缺乏能夠?qū)ψ约?strong>的系統(tǒng)以及將要收購的公司的系統(tǒng)無法提供足夠可視性的解決方案，我們將在2020年看到類似的數(shù)據(jù)泄露案件。

DivvyCloud聯(lián)合創(chuàng)始人兼首席技術(shù)官Chris DeRamus

在2020年，企業(yè)持續(xù)上云，我們將看到大量由于配置錯誤而導(dǎo)致的數(shù)據(jù)泄露。由于科技更新?lián)Q代的壓力，開發(fā)人員經(jīng)常以創(chuàng)新的名義繞過安全性，這就容易導(dǎo)致大規(guī)模的數(shù)據(jù)泄露。

Cradlepoint公共部門和公共安全營銷總監(jiān)Estee Woods

5G、AI、LMR + LTE和UAS將成為公共安全領(lǐng)域的最大推動者。 2020年，智慧州將取代智慧城市，萬物互聯(lián)。如果沒有蜂窩或者寬帶連接，則專用LTE網(wǎng)絡(luò)將填補該覆蓋范圍的空白。云、邊緣計算以及5G將使AI技術(shù)和機器學(xué)習(xí)成為可能。

Infoworks首席執(zhí)行官Buno Pati.

GDPR和CCPA(加利福尼亞消費者隱私法案)只是保護消費者數(shù)據(jù)的冰山一角。在接下來的十年中，隨著政府和監(jiān)管機構(gòu)制定新的隱私法規(guī)，消費者對個人數(shù)據(jù)的控制有望大大提高。隨著時間的推移，這些監(jiān)管措施可能使得個人數(shù)據(jù)完全掌握在個人的手中，消費者可以直接將其數(shù)據(jù)貨幣化或直接交換商品和服務(wù)數(shù)據(jù)。

OSIsoft首席技術(shù)官Richard Beeson

一直以來，IT安全都是重中之重，但是未來對OT安全的關(guān)注將不亞于IT安全。 OT安全用于保護機器人生產(chǎn)、煉油設(shè)備、核反應(yīng)堆、變電站等免受攻擊者的侵害。 OT和IT安全漏洞之間存在很大差異，OT需要改進其防護方法。

CircleCI首席執(zhí)行官Jim Rose

在2020年，DevOps的構(gòu)建、測試和組件部署將成為工作重心。DevOps流程的支柱環(huán)節(jié)日益受到重視，即構(gòu)建、測試和部署，應(yīng)如何優(yōu)化這軟件開發(fā)的關(guān)鍵組件。答案在于持續(xù)集成和持續(xù)交付。 CI / CD是一個過程，是一種思維變化。由此可以快速移動并測試更小的裝置，最終構(gòu)建出更高質(zhì)量的應(yīng)用程序。現(xiàn)在開始并經(jīng)常測試，開發(fā)人員需要執(zhí)行兩次以上的自動化測試。