2016年是網(wǎng)絡安全行業(yè)重要的一年，尤其是XcodeGhost, GunPoder, Dridex, KeyRaider等惡意軟件的出現(xiàn)，這些都給數(shù)字經(jīng)濟造成了巨大的威脅。

企業(yè)需要為明年的網(wǎng)絡安全做好準備。Palo Alto網(wǎng)絡EMEA地區(qū)CSO Greg Day分享了一些2016年網(wǎng)絡安全領域的預測。

1:2016年歐洲對網(wǎng)絡安全的看法將發(fā)生改變

2016年，網(wǎng)絡信息安全法令及通用數(shù)據(jù)保護條例改革將對網(wǎng)絡安全策略產(chǎn)生巨大影響。

今年年底，兩部法規(guī)都將生效。屆時，無論是重要國家基礎設施相關的企業(yè)還是那些處理超過5000個歐盟公民記錄的企業(yè)都將被要求擁有滿足當前法規(guī)的網(wǎng)絡安全技術并消除安全風險。

目前，多數(shù)企業(yè)遵循的方法和新法規(guī)規(guī)定有著很明顯的差距。由于新法規(guī)對突發(fā)事件及潛在通知應對能力的審核，企業(yè)將面臨更多的壓力。

所有的這些都將加強網(wǎng)絡安全在企業(yè)中的重要性。2016年企業(yè)需要為這些需求做出改變。

2：隨著Apple Pay，Google Pay及非接觸式移動支付的興起，智能手機網(wǎng)絡犯罪將增多

上世紀九十年代末，網(wǎng)絡銀行及在線購物成為網(wǎng)絡犯罪的溫床。現(xiàn)在，隨著移動支付平臺的興起，人民消費的方法也發(fā)生了重要的改變，電子錢包也逐漸成為主流。

隨著Braintree這樣的為百萬門店提供移動支付功能的企業(yè)的出現(xiàn)，網(wǎng)絡犯罪也將來到這一領域。

近幾個月來，iOS系統(tǒng)的漏洞的增長率也開始向安卓系統(tǒng)看齊。這是移動支付系統(tǒng)帶來的嗎?

隨著連接，媒體及互聯(lián)網(wǎng)服務進入汽車，智能設備的規(guī)模也將隨之上升，系統(tǒng)漏洞增長現(xiàn)象將持續(xù)多久也就不得而知了。

最近，黑客們開始專注攻擊、侵入汽車系統(tǒng)，這也導致企業(yè)不斷推出補丁。企業(yè)必須花更多精力關注網(wǎng)絡犯罪相關事項。而目前，企業(yè)在移動設備上的預防工作的努力還遠遠不夠，2016年必須開始改變了。

3：攻擊界限越來越模糊

過去幾年中，APT和國家間的攻擊一直是關注重點，它們的影響通常都非常大，但界限也越來越模糊。

許多普通的攻擊將開始使用從APT攻擊周期中學到的多組件概念，攻擊隱形目標以避免被發(fā)現(xiàn)。

同時，網(wǎng)絡犯罪將使用EXE感染及宏等老牌技術進行攻擊;詐騙集團也將開始使用反偵察技術并關注更大型的目標。

與此同時，國家級群體也將開始使用新技術及未發(fā)現(xiàn)漏洞進行商業(yè)網(wǎng)絡犯罪。

4：CSO地位將發(fā)生改變

過去，由于網(wǎng)絡安全一直被視為IT的一部分，CSO通常需要向CIO進行匯報，但現(xiàn)在這個問題開始發(fā)生變化。一份近期的Palo Alto報告指出，歐洲地區(qū)CSO向CIO報告的比率已從2012年的50%降到了2015年的33%。

網(wǎng)絡對企業(yè)的投資和經(jīng)營活動產(chǎn)生越來越大的影響，因此，CSO也從一個技術負責人變成企業(yè)風險負責人。

近年來，越來越多CSO開始向總理事會(發(fā)生安全事件后的法律問題)，CFO(財務影響)及直接向CEO(由于網(wǎng)絡安全對整個企業(yè)的重要性)進行匯報。

對于企業(yè)來說，CSO職責從CIO分離是一個好事。這打破了兩個非直接關聯(lián)需求投入的關聯(lián)并創(chuàng)造了新業(yè)務之間的良性張力，從而確保企業(yè)風險管理不出現(xiàn)空白并將創(chuàng)造更安全的環(huán)境。

只要CSO還是向CIO進行匯報，利益沖突就將存在，這也將影響采取的決定的平衡性。

5：傳統(tǒng)企業(yè)網(wǎng)絡開始萎縮

2015年年底，活躍IP接入設備數(shù)量已達人類數(shù)量的三倍，超過1ZB的數(shù)據(jù)在網(wǎng)絡中傳輸，而其中90%的數(shù)據(jù)都是近兩年創(chuàng)造的。

企業(yè)無需再花大價錢建造大型，復雜的網(wǎng)絡，越來越多的企業(yè)可以尋找外包方案，云網(wǎng)絡，消費者技術建造IT系統(tǒng)。

隨著企業(yè)開始使用僅有最基本的核心網(wǎng)絡的數(shù)字實體，企業(yè)網(wǎng)絡開始萎縮。CRM，電子郵件及文件分享都開始遷移到云上。

Palo Alto的另一份報告指出，去年使用SaaS資源的企業(yè)數(shù)量增長了46%。再加上工作場所中越來越多的如M2M，可穿戴等的物聯(lián)網(wǎng)設備，企業(yè)網(wǎng)絡發(fā)生改變也不足為奇了。

由于這些新現(xiàn)象，新的網(wǎng)絡安全學習曲線也出現(xiàn)了：如何定義影子IT系統(tǒng)的“最佳實踐”。為滿足新法規(guī)，可視化、策略控制等簡單概念將要求企業(yè)部署更復雜，多租戶，多宿主環(huán)境的新網(wǎng)絡。

展望BYOD，一段時間的不確定后將迎來可觀的效益，該技術或將迎來光明的一年。

盡管云技術和物聯(lián)網(wǎng)也有相似的擔憂，但歐洲正開始變革傳統(tǒng)IT并選擇數(shù)字業(yè)務實體。2016年，企業(yè)將開始解決這些問題，無論是簡單的可穿戴設備，智能商務工具還是共享云資源。

6：歐洲，供應鏈及安全

盡管許多企業(yè)開始關注新網(wǎng)絡法規(guī)的要求，但他們依舊僅僅關注內部的供應鏈。企業(yè)網(wǎng)絡安全工作依舊不夠，過去12個月的全球數(shù)據(jù)泄露事件也說明了這一點。

在歐洲，復雜國際供應鏈外包非常常見。企業(yè)需要重新評估這些合作伙伴的風險并防止這些薄弱點被侵入。

這可能涉及到資源及連接共享，完善共享服務以減少開放連接及通信驗證帶來的風險。

從國家級別上看，國家重要基礎設施(CNI)建設是由公共和私營部門共同參與，這也使得一些企業(yè)會遭到國家級攻擊。

由于這類攻擊數(shù)量的增長，企業(yè)也需要相應級別的安防能力。通常，企業(yè)遭受的攻擊風險及所需的網(wǎng)絡安全投資比CNI要低。但如果企業(yè)是CNI供應鏈的一部分(界限很模糊)，企業(yè)也需要投入相應級別的關注和資金。