隨著行業用戶利用人工智能來增強技能組合并提高效率，他們將開始更加認真地看待它如何與安全工具交互以及帶來的影響。尋找組織通過開發自己的解決方案或利用嵌入式人工智能和機器學習算法的第三方服務/工具來擴展人工智能的使用以應對安全挑戰。由于預構建模型和托管人工智能服務的可用性不斷增加，更多組織愿意嘗試使用人工智能進行安全性測試。而很多企業的頻繁違規也會促進對人工智能的新投資，這有助于開發適應性以應對違規攻擊。其結果是更加自動地檢測和響應漏洞和威脅。

 

 

為了充分利用云計算的優勢，許多公司將通過實施多階段安全自動化和編排(SAO)方法實現持續集成/持續部署(CI/CD)，其中包括合規性和安全性檢查，從而實現成功在生產環境中實施新部署。新興的安全自動化和編排(SAO)產品利用即代碼(IaC)等基礎設施存在的參考體系結構，并與合規性框架和安全性最佳實踐保持一致，為云計算用戶提供快速且可重復的方式來更新和/或部署合規且安全的基于云計算的基礎設施。云計算無關解決方案(如Terraform)和平臺相關服務(如AWS CloudFormation，Azure Resource Manager和Google Deployment Manager)都支持各自平臺內的產品利用即代碼(IaC)。在部署基礎設施之后，工程師將使用大量DevOps工具對其他代碼、腳本和應用程序功能進行分層，以部署、強化和配置僅使用產品利用即代碼(IaC)無法實現的剩余基礎設施。

 

 

2018年美國在州一級解決了合規和隱私問題：例如，亞利桑那州政府云計算部署的AZRamp計劃和加州的消費者隱私法案。更多的州將會效仿，特別是由于高調的數據泄露和相應的訴訟，例如最近萬豪公司的喜達屋品牌酒店的數據泄露，影響了近5億用戶，并迫使采取法律訴訟，而隱私問題成為最重要的問題。企業需要了解當前政府部門要求的網絡安全和隱私要求的復雜性。違規通知的法規在適用性、范圍和通知要求方面因地而異。組織應執行差距評估，以確定他們必須保護的信息的范圍以及托管此數據的系統的安全性和合規性狀態。

 

 

合規性并不總是等同于全面的安全性。但是，合規性是衡量組織安全計劃成熟度的一個標準。2019年，尋找更多組織來推廣其安全評估和合規活動，以支持其產品或系統的安全狀況。框架(或框架組合)越嚴格，就越有利于差異化：因此，預測企業將利用最嚴格的安全合規框架，例如美國聯邦風險和授權管理計劃(FedRAMP)和信息安全注冊評估員計劃(IRAP)，作為關鍵的區分因素。許多人還將在現有的合規認證(例如，ISO 27001或SOC)與美國國家標準與技術研究院(NIST)的要求和合規框架(或與其組織相關的組件)保持一致，以進一步證明其成熟度。他們的安全計劃延續了在2018年的發展趨勢。

 

 

尋找更高效、更強大的架構是IT的運作方式。在云計算中，預測向無服務器架構、容器、微服務的轉變將使云計算架構在管理不斷增加的任務量方面變得更加高效。這些較新的模型使編碼環境和應用程序可以被視為非單一的模型，提供了靈活性和獨立功能的擴展性，從而提高了效率，降低了運營成本，并提高了生產力。

 

 

2008年，區塊鏈這個術語與區塊鏈創始人中本聰發布的白皮書一起登上全球舞臺。從那時起，專家們預測區塊鏈可能會從根本上改變眾多行業。在網絡安全方面，人們已經看到了區塊鏈的應用：存儲和軟件備份中存在用例，允許將數字數據公證為指紋，并將其添加到區塊鏈中以防止篡改。另一方面，人們已經看到組織圍繞某些垂直領域的基于總賬的安全性構建，例如IOTA項目。該項目據稱是第一個開源分布式分類賬。制造行業、關鍵基礎設施、政府和醫療保健等行業和領域開始利用區塊鏈分布式數據模型的優勢。技術供應商將在2019年利用區塊鏈技術提供安全解決方案，以增強數據存儲、身份管理和加密。

 

由于云計算依賴性持續增長，預計會看到云計算技術和投資將在2019年及以后保持同步發展。