2019年將至，網絡安全難題依舊繼續困擾這企業，未來環境會怎樣?

2018年，對于網絡產業而言是有趣的一年。這一年里面，幾乎每周都會出現重大漏洞。最近，萬豪酒店遭遇了一次嚴重的數據泄露事件，而Quora則遭遇了一些網絡犯罪。事實表明，網絡安全仍然是企業高層關注的問題。

今年，隨著5月25日GDPR等文件生效，各組織不得不整頓內部只需。保護企業免受網絡威脅的風險從未如此之高。那么，2019將會呈現怎樣的狀況呢?這里有一些事情需要考慮。

網絡安全法規的完善

我們需要看到適用于網絡安全的相關法規得到持續的改進。網絡安全的動態和快速性遠遠超過了監管。監管過于緩慢和笨拙，無法帶來任何好處，并且可能會通過建立一種遵守監管的文化和一種錯誤的安全感來阻礙安全，以對抗那些敏捷、積極和聰明的敵人。

數據竊取變成數據操縱

我們可以期待看到攻擊者將他們的方法從純數據竊取和網站黑客改為攻擊數據完整性。

與簡單的數據竊取相比，這種類型的攻擊會通過讓人們質疑相關數據的完整性而對個人或群體造成長期的聲譽損害。

對安全技能的需求將繼續上升

可以說，全球工作場所缺乏網絡安全技能，使得企業成為更理想的黑客攻擊目標。隨著企業意識到它們目前的IS戰略是不夠的，對專業知識的需求將會上升。

此外，隨著企業越來越多地將安全需求內部化，內部培訓和技能增長必須繼續加快。量身定制的培訓方案至關重要。

網絡安全和物聯網

隨著聯網設備的日益普及，我們將不得不拭目以待，或許安全漏洞暴露只是時間問題——2019年Mirai僵尸網絡還會重演嗎?誠然，下一代人工智能攻擊足夠狡猾，能夠模仿特定用戶的行為，甚至騙過熟練的安全人員。

這可能包括設計復雜的、定制的網絡釣魚活動的能力，這些活動將成功地欺騙我們當中最具安全意識的人。

攻擊者將繼續瞄準消費者設備

對于各種形狀和大小的公司而言，勒索軟件是一個公認的問題，其中大規模的WannaCry攻擊摧毀了英國的NHS和世界各地的組織。

在2019年及以后，我們是否會開始看到消費者成為一系列連接對象的目標? 這是一種可能的情況，從兒童捕食者那里瞄準玩具中的物聯網設備。攻擊者甚至可能通過勒索軟件攻擊你家的智能電視，你需要支付一定費用才能解鎖它。

攻擊者將變得更大膽，更具商業性且無法追蹤

黑客將看起來變得更有組織，更商業化，甚至可能擁有自己的呼叫中心，早前，已經在欺詐性約會網站上看到過這種情況。他們希望將自己建立在幾乎沒有被視為犯罪的國家，從而將自己置于受害者的警察管轄區之外。

攻擊者會更聰明

攻擊者編寫定制目標代碼的能力將繼續比防御者反擊或領先的能力更快地提高。他們將繼續利用Dark Web的一小部分Dark Web，以便成功隱藏并與其他罪犯進行交流。

違規行為將變得更加復雜，更難以擊敗

網絡犯罪分子將會以更加狡猾的方式利用惡意代碼來發展他們的惡意活動。這種勒索軟件的變種已經被發現使用了一種創新的系統來增加感染:該軟件通過提供金字塔式的折扣將受害者變成攻擊者。

如果受害者傳遞到惡意軟件的鏈接，兩個或更多的人安裝這個文件并付費，那么原始受害者的文件就會被免費解密。

網絡風險保險將變得更加普遍

這種類型的保險將越來越多地成為運營風險戰略的一部分，但是，保險行業需要根據客戶需求定制產品，而不僅僅是提供全面覆蓋作為現有風險的擴展。

隨著行業的發展，我們可能會看到網絡保險覆蓋了客戶對聲譽和信任的損失，來自負面媒體或其他風險的未來收入損失，以及安全基礎設施或系統升級的改進成本。

新職位出現 - CCO(首席網絡犯罪官)

在TalkTalk數據泄露事件發生后，國會議員建議任命一名負責保護計算機系統免受攻擊的日常職責的官員。

2019年是否會看到希望任命首席網絡犯罪官員的組織?CCO將負責確保組織具備網絡準備，負責防止違規行為，如果發生違規行為，將起帶頭作用，并在董事會與公司其他部門之間建立穩固的聯系。