在2016年的日子里，各行業在IT安全方面一直被黑暗的新聞所主導。關于大規模DDoS攻擊，國家層面支持的黑客，以及其他不斷發展網絡威脅，這些新聞不太可能在人們進入新的一年時發生巨大變化，但2017年將會有一個亮點。隨著網絡威脅的增加和業務熟練的安全人才的增加，組織的安全策略正在達到一個臨界點，現在他們可以容忍這種現象。但在接下來的幾個月里，人們應該看到很多企業開始積極反擊，并保護自己和他們的客戶。

以下是人們需要了解的2017年網絡安全趨勢。

1.通過物聯網（IoT）引入的新漏洞將會增加。

2016年10月中旬在互聯網上發布的Mirai代碼為部署對服務提供商Dyn公司前所未有的DDoS攻擊提供了幫助，并影響了Twitter和Spotify等組織正常運行。其本質上接管“智能”設備或連接到互聯網的設備，并啟動拒絕服務（DoS）攻擊。每分鐘有4,800多個智能設備連接到互聯網，而諸如Mirai等惡意軟件提供了允許攻擊者控制這些設備的能力，這是一個巨大的漏洞。就像之前的許多其他惡意代碼片段，未來這種手段還將變形，并毫無疑問地落入更多的潛在攻擊者的手中，因為它將繼續傳播。

2.采用“網絡武器條約”扭轉這種趨勢。

隨著更多的黑客主義和一些國家支持或實施網絡犯罪，世界各國將必須考慮“網絡武器條約”以扭轉這種趨勢。

匿名攻擊，維基解密，以及國家層面支持的黑客在2016年成為主導。企業應該阻止DDoS攻擊，并承擔網站安全的責任。

3.組織遷移到云計算和移動計算將增加安全需求的數量。

如今，組織的應用程序和數據正在轉向云計算和移動設備，以提高訪問和生產力，以及減少組織的基礎架構和維護成本。顯然，所有這些都對員工，客戶，組織，以及整個社會都有好處。然而，這種轉變無疑將產生新的脆弱性。畢竟，“云計算”只是別人的計算機，通過在更多的設備和人們之間移動和共享信息，而攻擊面的增長，也導致攻擊者的機會隨之增加。

4.組織將努力適應，理解和調整隱私框架的更新。

歐盟的常規數據保護法規（GDPR）于2018年5月生效。對于控制或處理歐洲人的個人數據的組織，不管他們是否實際位于歐洲，GDPR將會強制執行違約報告，私人數據刪除權以及通過設計采用隱私（包括業務流程開發中的數據保護）。如果不遵守這些規定，將會產生巨額的罰款（每年全球收入的4％或違約金2000萬歐元），因此組織將會在2017年時間做一些準備。

5.消費者和其他人將更積極地游說以獲得保護。

目前，政府監督仍將是焦點，人權組織將推動更強有力的隱私立法。這種變革的壓力可以在私營部門感受到，在那里，客戶將面臨大數據公司遭受數據泄露而沒有后果的情況下，需要更多的保護。美國聯邦貿易委員會(FTC)將越來越積極地保護客戶，而美國證券交易委員會（SEC）將更密切地監控上市公司。美國當選總統特朗普必須選擇一個有關網絡安全的方向，以鞏固所有這些監管干預措施。

6.安全技能短缺將會持續。

保護組織免受網絡攻擊，需要在技術和專業知識方面投入巨大資源。許多人忘記了互聯網不是為了安全而設計的，而是旨在允許人們和組織共享信息。因此，提高安全性是次要的。大多數組織都在試圖堵塞漏洞和彌補缺陷，即使這些問題不斷涌現。而了解如何預測這些漏洞并充分保護組織的專家很少。這種狀部將持續一段時間的趨勢，因為攻擊者不需要像網絡安全專家那樣聰明才能成功。因為黑客只需要正確地實施一次，而專家必須每次都是正確的。因此，吸引安全人才和充分培訓他們將繼續是一個挑戰。

7.組織將會反擊。

毫無疑問，網絡攻擊者，黑客，以及其他敵人都在不斷進行攻擊。但每種現象都有一個臨界點，當這些攻擊的痛苦刺激組織的時候，也是其投資并行動的時候。2017年將是一個轉折點。組織將認真考慮保護他們的知識產權，客戶數據和業務連續性。客戶將會遠離遭受違約的企業，監管環境使企業需要實質性保護，無論是將其建立在組織中還是外包責任。

在許多方面，2017年代表了從2016年開始的網絡安全故事的延續和演變。然而可以確定的是，無論多大規模的組織都意識到這個網絡戰爭的風險，他們需要堅定立場，在不斷的攻擊下，保護他們的客戶，員工，知識產權和能力。