以往的2019年里,从搅乱大选到有目的的勒索病毒、到个人隐私政策法规,再到Deepfakes和故意AI,2020年的141条网络安全预测还不够,因而文中又发布了42名网络安全高管给予的网络安全预测。
Deep InstinctCEOGuy Caspi
2019年,网络安全领域逐渐融合AI探索安全性解决方法。在下面的几个月中,互联网犯罪嫌疑人也逐渐运用AI,将AI和人工神经网络集成化到其恶意程序程序流程中,以避开和渗入总体目标系统软件。现阶段的网络安全对策取决于“检验和回应”,可是伴随着网络攻击逐渐运用AI绕开目前的解决方法,企业在这种看起来没法检验的进攻里将处于低处。不难看出,在日常进攻中对根据AI的恶意程序安全防护越来越更加关键。
Checkmarx创办人兼CTO Maty Siman
到2020年,大家将见到很多的互联网犯罪嫌疑人运用AI来扩张进攻范畴。网络攻击运用可了解的进化算法违法犯罪,提升完成的概率,人工智能技术将叩响恶意程序变异的大门口。尤其难以相信的是,这种变异通常会根据更改其签字或构造来绕开传统式的病毒防护解决方法,这代表着故意有效载荷可以自由地系统对导致受到破坏。
Micro Focus企业CTO Stephen Jou
到2020年,最少有一家企业将公布根据AI / ML的网络安全检验結果,提倡AI和ML的普及化。伴随着AI / ML的发展趋势,大家将见到这种道具的具体效应,它是一种加强领域互联网防御力的新方式,而不是大家觉得的网络安全的“银弹”。
BlackBerry,CTO,Charles Eagan
在2020年,大家将见到将来我们可以在物联网技术中的无数节点共享资源重要信息,由于运用AI技术性不但可用以积极监控和解决高級危害,还能够在零信任自然环境中维护客户的安全性。它不会再是孤立无援的危害防止和节点管理方法,反而是动态性(无磨擦)的解决方法,这种解决方法将这种商品结合在一起,可以从稳定平衡中清除人为因素不正确,与此同时学习培训、融入并并颠覆式创新终端产品用户,使她们更具有生产经营性、安全系数和团队协作能力。
ESG高級总裁投资分析师兼研究者Jon Oltsik
2020年敲诈勒索的浪潮扑面而来,最少有三个美国各州将为此而公布进到紧急状况。勒索病毒2022年的进攻成本费超出100亿美金,将再次困惑欠缺适宜的安全防护专业技能、操纵防范措施的州和市政建设组织。假如状况更为严重些,大家预估全国各地会出现20%的结构遭受危害。
Veeam市场营销策略高级副总裁Danny Allan
在2020年勒索病毒将再次占有新闻头条,并导致受到破坏。进攻的复杂和敲诈勒索saas模式将持续提升,机构会再接再厉防止并立即做出回应对策。公司回应結果分成两大类,一类从备份文件中修复,一类则挑选付款保释金。
Sophos首席技术官Joe Levy
在未来数年中,网络安全领域试着并选用人工神经网络小区新技术应用的速率将再次提升,使体系可以在维护信息管理系统以及客户层面作出半独立乃至全独立的管理决策。这种新的防御力技术性尤为重要,由于互联网犯罪嫌疑人很可能会融合自动生成內容和人为实际操作来进行有目的的进攻,进而躲避现阶段的防御力,实行“人的大脑(湿件)”进攻。
Everbridge首席技术官Imad Mouline
虽然个人数据个人隐私最近变成大家重视的聚焦点,但在安全领域,客户对自身的信息共享却更加包容。物理学和网络安全销售市场不断涌现愈来愈多的运用AI的威胁情报和安全性解决方法实例,这促使浏览数据信息的方法显得更为智能化。在2020年,机构务必首先考虑到紧紧围绕信息共享的培训学习,并教职工怎么使用数据信息来提高安全系数并提升人工神经网络与人类文明中间的均衡。
White Ops创始人兼首席总裁Michael Tiffany
人工智能技术推动的管理决策无所不在。大家遵循它的工作方式,但人们并无法充分了解。这造成了一种新式系统漏洞,由于没法测试培训以外的情况。互联网犯罪分子不关注也无需遵循个人隐私政策法规,她们可以借助这一优点进行进攻。2020年,怎样检验AI个人行为最优控制的使用将是最困难的实际操作。
Centrify网络安全运营专员Torsten George博士研究生
网络攻击应用AI来剖析自我防御机制和仿真模拟行为模式的頻率可能提升,绕开安全管理、运用剖析和机器学习算法来侵入机构。网络攻击(在其中很多将由我国支助)应用更为错综复杂的AI优化算法来剖析机构的自我防御机制,并对于指定的欠缺地区订制进攻。大家还将见到网络黑客浏览机构的数据流分析,并应用数据信息来进一步编辑更繁杂的进攻。
FlexentialCEOChris Downie
在2020年,伴随着AI技术性资金投入提升及其面部识别技术性的飞速发展,大家将见到愈来愈多政府部门政府公布个人隐私政策法规,要求公司可以应用和不可以应用的数据信息。明年,这类技术性将运用于市政工程组织,并讨论与此相关的网络安全系统漏洞。
Mitek首席技术官Stephen Ritter
Deepfakes对2020年大选将造成巨大危害,由于大家的身份越来越愈来愈无法认证。此项技术性将用以产生虚报短视频,诬蔑政冶侯选人说过哪些或是做了哪些,而且这种短视频几近可以即时制做。短视频信息在社交媒体互联网上迅速散播,进一步加重风险性,企业通常必须一些時间能够从其网站上删掉虚报短视频內容。散播虚假信息的各种方式愈来愈多,也愈来愈繁杂,选举人必须更为当心信息特征的安全系数。
VeritoneCEOChad Steelberg
人工智能技术智能机器人和Deepfakes将挑戰大选中的公平公正公布,这也是一切民主化的支撑之一。该技术普遍,无法检验且功能齐全,预估2020年美国总统大选的各政党都是会应用该技术性。
ZeroFOX危害科学研究工作人员Ashlee Benge
针对2020年Deepfakes的一个极大忧虑取决于其可用以敲诈勒索威逼,城市广场性敲诈勒索层面,与AI Deepfakes一样,可以生产制造所有人的虚报短视频。运用欺骗性材料开展敲诈勒索更易于取得成功。在2020年,监管部门将意识到必须对包括Deepfakes虚报照片视频相关内容以内的报仇情色法律法规的升级。
Auth0总裁安全性官 Joan Pepin
在之前大选中,国外网络黑客在运用社交媒体不张扬干预层面做得非常好。要使英国群众丧失自信心,不用确实去入侵电脑散播信息内容,新闻报导,宣传策划和技能在摇摆不定群众自信心层面不容易令你心寒。
CyberX工业生产网络安全高级副总裁Phil Neray
到2020年,网络战争仍然是一项外交关系对策。互联网武器装备愈来愈多地与传统的的动能武器一起用以国际局势矛盾之中。英国85%的核心基础设施建设为私有化单位全部,可是国防部长和中情局既沒有資源都没有法律法规来维护这种重要的民用型财产,公司将必须大大的提高其互联网防御力来抵挡网络战争。
SAP总裁革新官Max Wessel
互联网技术的泛娱乐化将促进手机软件的大中型创新商业模式。为了防止碰触法律法规,企业会更好地掌握储存数据信息和数据加密密匙的法规界线。到2020年,企业将逐渐借助中国法律界线为客人带来更快的网络信息安全维护。
Ground Labs协同CEO兼总裁系统架构师Peter Duthie
现如今,数据信息比黄金白银更有使用价值,而意识到这一点的不单单是CEO和总裁营销推广官,互联网犯罪分子也早已发觉。在新的十年逐渐之初,机构必须更为高度重视数据储存部位,区划数据信息比较敏感水平及其怎样维护。例如《加州消费者隐私法案》(CCPA)之类的新合规管理规范帮助机构制订较好的数据库管理对策以更好的开展个人信息保护。
Honeywell Building Solutions网络安全全世界主管Mirel Sehic
应对日益增加的网络威胁,公司在经营技术性系统软件安全防护层面也在昂首阔步前行,因而网络安全全世界规范的制订该是领域的头等大事。
Everbridge信息安全性高級主管Munya Kanaventi
2020年供应链管理进攻可能提升,维护和管理方法供应链管理针对经营存活尤为重要。愈来愈多的结构将其供应链管理迁移到云端,并确立了经营规模小的彭尼机构,以适用专业专业技能,这种技术将提升潜在性的系统漏洞和管理方法挑戰。公司需要有着适度的解决方法,可以全方位掌握其供应链管理互联网,并采用多种专用工具快速辨识并解决危害。
Privitar总裁系统架构师Brad Schoening
在2020年,大家将了解到现阶段网络安全的科学方法论不能维护大家的个人数据。 2019年,数十亿的比较敏感纪录失窃,群众可能处罚这些不采用具体对策维护客户信息的机构。
TeleSign数据信息解决方法高級主管Guillaume Bourcy
伴随着连接网络设施的提升,2020年5G进攻的数目也将提升。关键危害取决于网络黑客怎样运用连接网络机器设备系统漏洞浏览有关账号。对于此事,采用主要的对策才可以保证顾客帐户充足安全性。
Radial 技术咨询高级副总裁,KC Fox
2020年,网上购物仍然火爆,营销诈骗慢慢降低,取代它的的是CNP付款诈骗,更加行骗分子结构所亲睐。预估到2023年,行骗年增长率将做到14% ,零售商损害将达1300亿美金。 2020年,新零售买东西进攻也将提升,店家如今会在很多的设施上防止诈骗,犯罪嫌疑人比之前什么时候都更易于跨方式盗取凭证。
Tandigm Health总裁Ingari
由于安全性企业中间错综复杂而软弱的’业务流程小伙伴’关联,网络信息安全促使经营高效率变成保健医疗IT机构的主要侧重点,在其中很多企业正勤奋控制自己的根据传统式系统软件的多语言表达技术性基础架构。
Synopsys的高級解决方法系统架构师Dennis Kengo Oka
现阶段发生了2个关键发展趋势,第一个是CASE(联接,自治权,共享资源,电气设备)的定义。5G等技术性提高大家相互间的联接,开源项目(例如,车辆级Linux)也逐步发展趋势,大家还应当关心车辆以外的物品(即安全性)。网络黑客将运用升级的、更加优秀的进攻方式来侵入车辆有关的后端系统、移动智能终端、基础设施建设和服务项目。
Omnitracs总裁网络信息安全官Sharon Reynolds
到2020年,除开勒索病毒和企业电子邮箱泄漏的状况有所增加以外, API敲诈勒索也将提升。给予SaaS和IT解决方法的很多企业具有好几个对外开放的API,这会提升安全隐患。如今,大家必须剖析和明确API网关ip的基准线正常性,以检验异常现象和网络攻击的潜在性方式。做为安全性权威专家,大家必须再次领导干部大家的企业提升安全性防御力,并积极主动采取相应对策,在API遭受伤害时,大家可以采用实际防御措施,并进一步增强自己的抗震救灾工作能力。
Mimecast威胁情报高级副总裁Joshua Douglas
在2020年,企业致力于简单化终端产品用户感受,建立即时通信并全自动实行日常每日任务。在2020年,大家将见到对于生产制造网站和移动应用平台的进攻有所增加,殊不知,非常容易让人忽略的是这种新专用工具的安全风险,而且网络攻击已逐渐运用其优点开展浏览和掩藏。因而,在2020年我们可以见到网络攻击仍热衷运用那些服务平台进行进攻。
Rapid7物联网技术科学研究责任人Deral Heiland
2020年,全部地区将再次布署智能技术,打造出智慧城市,危害区域包含照明灯具、交通出行操纵、挪动解决方法、消防安全和安全运营以内等众多行业。预测分析会见到大量对于她们的黑客攻击(例如勒索病毒和恶意程序),这将很大程度地毁坏智能技术及其智慧城市的运行方法。与此同时,对我们的日常日常生活造成严重影响,乃至很有可能使都市生活奔溃。
Karamba Security创始人兼首席科学家Assaf Harel
明年,智慧城市将寻找内嵌式网络信息安全。互联网网络攻击可以利用远程控制实行编码来毁坏智能产品,乃至使他们偏瘫,更改这种机器设备优秀便民利民的运行方式。控制不了这种软件定义系统软件将致使包含基础架构终断,立即债务和勒索病毒等一系列不良影响,且远不止于此,网络攻击可以催毁公用设施、院校和购物广场,乃至关掉全部电力网。
GetWellNetwork首席技术官Robin Cavanaugh
到2020年,保健医疗机构(HCO)将采用下列流程来减轻日益增加的安全风险性:(1)趋于选用包含HITRUST以内的检测标准,并规定机构的任何系统软件都具备更高等级的操纵和验证;(2)更紧密地监控客户方式和主题活动以开展风险管控;(3)减慢方案中的自主创新和發展的脚步,在风险性情况防御力层面稳中有进。
Micro Focus互联网军事家Neil Correa
愈来愈多的顾客规定操控自身的数据信息,不但在数据信息主要用途层面,更在企业应用客户数据信息目地的层面。可以带来这类挑选服务项目的企业将可以鉴别出什么服务项目、剖析和客户数据信息有关,而且明确具体顾客个人的数据,在2020年这类工作能力将变成企业中间的明显差别。
ManageEngine高级副总裁Rajesh Ganesan
全部账户仅用一个登陆密码,或是登陆密码用私人信息组成,例如生日,显而易见这都具有风险性。那麼,网址如今为大家给予的随机生成的登陆密码呢?是不是安全性?只是由于该网站建议应用通过认证的安全性登陆密码(将任意标记和字母组合在一起),但这并无法保证可以免遭黑客技术的进攻,在一段时间的未来,黑客技术可以配备这种优化算法并运行下一波登陆密码网络黑客的浪潮。
Sumo Logic安全性市场部副首席战略官经理Greg Martin
到2020年,网络信息安全优秀人才更加贫乏,与此同时互联网犯罪嫌疑人的进攻技术性更加繁杂,SIEM和SOC行业引入升级周期时间。来年,企业将提升安全性剖析和自动化的应用,填补安全性精英团队人手不足和报警疲惫的缺点,维护重要任务系统和比较敏感的客户资料。大家还将见到一波自主创新的浪潮,致力于网络信息安全层面,将SecOps精英团队从反映型转换为主动式。
Sift产品营销策略高级副总裁Geoff Huang
数据泄漏和黑客攻击事情仍然经常占有2019年的新闻头条。可是,伴随着客户数据信息盗取愈来愈多,2020年将变成账号接手的一年。伴随着黑客攻击和数据泄漏越来越习以为常,账号接手的进攻将呈持续上升发展趋势。
Eaton电气设备单位高级副总裁兼首席技术官Michael Regelski
伴随着全部物联网技术自动化技术水平的提升,在维护保养可靠自然环境层面,适用传统式基础架构的需求量将产生大量挑戰。到2025年,大家也许会出现超出750亿次连接网络机器设备,进而造成不能满足的电能要求和很多的网络安全问题。从领域和经销商的方面看来,关键将是避免电力工程终断,保证网络信息安全的并且确保可常规运转時间。在2020年,这是一个日益严重的挑戰。
Netwrix产品经营高级副总裁Ilia Sotnikov
伴随着机构在网络信息安全层面付出愈来愈多的费用预算,因而股东会希望这种投入有双向效应,一是改进信息内容财产安全性,二是根据提升客户生产效率或降低法律法规和合规经营开支来促进市场拓展。她们将必须相应的技术指标和按时汇报来说明这种效应已经完成。
Bitglass创始人兼CTO Anurag Kahol
2020年的企业并购买卖总数可能提升,安全系数务必变成一切并购战略的核心构成部分。喜达屋在2018年回收喜达屋酒店,也企业并购了“数据信息系统漏洞”,因而企业要以此为戒。假如企业欠缺可以对自身的系统软件及其即将回收的集团公司的系统软件不能供应充足识别性的解决方法,大家将在2020年见到相近的数据泄漏案子。
DivvyCloud创始人兼首席技术官Chris DeRamus
在2020年,企业不断使用云服务器,大家将见到很多因为配备不正确而致使的数据泄漏。因为高新科技升级换代的工作压力,开发者常常以自主创新的为名绕开安全系数,这就非常容易造成规模性的数据泄漏。
Cradlepoint公共行政和信息安全销售总监Estee Woods
5G、AI、LMR LTE和UAS将变成信息安全行业的较大引领者。 2020年,聪慧州将替代新型智慧城市,物联网。要是没有蜂窝状或是拨号连接,则专用型LTE互联网将弥补该覆盖面积的空缺。云、雾计算及其5G将使AI技术应用和人工神经网络变成很有可能。
InfoworksCEOBuno Pati.
GDPR和CCPA(加利福尼亚州顾客个人隐私法令)仅仅维护客户数据信息的冰山一角。在下面的十年中,伴随着政府部门和监管部门制订新的隐私保护政策法规,顾客对个人数据的操纵有希望进一步提高。伴随着時间的变化,这种管控对策很有可能促使个人数据彻底把握在本人的手上,顾客可以立即将其数据信息货币化安置或立即互换产品和业务数据信息。
OSIsoft首席技术官Richard Beeson
一直以来,IT安全性全是头等大事,可是将来对OT安全性的关心将不逊于IT安全性。 OT安全用以维护智能机器人生产制造、炼油设备、原子炉、配电站等免遭网络攻击的损害。 OT和IT网络安全问题中间出现较大差别,OT必须完善其安全防护方式。
CircleCICEOJim Rose
在2020年,DevOps的搭建、检测和部件布署将变成工作中重心点。DevOps步骤的支撑阶段日益获得重视,即搭建、检测和布署,应怎样提升这开发软件的重要部件。回答取决于持续交付和持续交付。 CI / CD是一个全过程,是一种逻辑思维转变。从而可以迅速挪动并检测更小的设备,最后搭建出更高品质的应用软件。从现在起并常常检测,开发者必须实行2次以上的功能测试。