2020年重要的20个网络安全预测(11)

Mobile Iron公司发布的《2020年预测：未来十年最大的网络安全问题》报告中预测：到2025年，网络安全的中密码将被根除。密码在社会中根深蒂固，因为它们已经存在60多年了，但这并不意味着它是确保人们的数字生活最安全的方法。采用密码不仅麻烦，而且过时，使人们面临更多的网络威胁。人们通过消除密码来推动安全性发展是技术行业的责任。诸如零登录、软件和硬件令牌、行为分析以及生物识别之类的功能已经存在，可以使组织如今转换为无密码身份验证。

Bugcrowd公司总裁、创始人兼首席技术官Casey Ellis提出了2020年发展愿景：对全年及以后的网络安全预测。《“未知”是企业将面临的最大网络威胁》调查报告预测：当防御诸如WannaCry的已知元素或其他预先存在的威胁时，组织可以清楚了解攻击者的面貌，从而可以采用成功的防御技术来防御此类已知威胁。但是，如今最大的威胁是直到过去一段时间之后才知道的威胁，这就是为什么积极主动的方法对于在发现和利用这些问题之前将其捕获至关重要的原因。

一些重大漏洞已经存在，组织却在几个月后才了解到它。从了解到的泄漏和破坏的情况来看，通常是暴露的但未知的攻击面是组织崩溃的可能性大于其核心应用程序或体系结构(暴露的文件、密钥、服务器、没人知道或不知道破坏)的可能性。尽管从根本上无法预期会出现意外情况，但组织可以采取措施以确保减少未知因素。

IoT World Today提供了2020年的6种物联网安全预测。随着人们进入新的10年，物联网安全领域的成熟度不断提高，但也带来了新的风险。

其预测是： 2020年，智能建筑安全的前景必将成为物联网设备管理人员最关心的问题。根据Gartner公司的数据，到2020年，80%建筑物将采用物联网设备，因此智能建筑物可以为攻击者提供新的攻击途径。但是，专家们对2020年的此类袭击是否会大幅增加意见分歧。霍尼韦尔建筑解决方案网络安全全球总监Mirel Sehic预计这一增长。攻击者可以使用建筑物管理系统作为获取IT数据以及操纵建筑物控制的枢纽。

谈到建筑解决方案，霍尼韦尔公司的《2020年建筑物的网络安全趋势》报告预测是：保护建筑物操作系统的安全将成为许多企业的首要任务，因为与互联建筑物技术相关的威胁可能会增加。既需要保护运营技术(OT)，又需要保护传统信息技术(IT)，这将导致对新技能和新型安全专业人员的需求。

BitDam公司首席执行官Liron Barak提供了2020年网络安全的5大预测。其中的一个预测是：入侵和攻击模拟供应商将其解决方案扩展到各种渠道和攻击媒介。

Enterprise Unregulars公司列出了2020年人工智能如何为各种供应商改善网络安全的10个预测。其中的一个预测是：2020年，对抗机器学习以应对供应链腐败的需求将越来越大。对抗机器学习以应对供应链腐败的需求将在2020年增加。远程的问题协同工作空间正在确定谁可以访问哪些数据。其结果是，人工智能将在传统业务流程中变得越来越普遍，并将被用于识别供应链是否已被破坏。

Blue Cedar公司发布的《2020年预测：移动应用开发、5G、无代码和DevSecOps》报告中预测：随着越来越多的法规和日益增长的隐私问题继续提高人们对低效设备安全性的认识，企业采用的BYOD(自携设备)和CYOD(选择自己设备)趋势将会受到员工的抵制：67%的员工表示在某种程度上使用个人设备工作。随着企业继续为员工采用BYOD(自携设备)或CYOD(选择自己设备)策略，要求员工放弃对他们的移动设备和存储的私人数据的控制权。随着无休止的数据泄露行为(仅在2019年就增加了54%)和日益严格的法规(例如GDPR和CCPA)对隐私管理的威胁越来越高，人们将看到企业为其员工的个人设备(例如应用程序)部署更有效的隐私控制手段特定的安全性，而不是仅设备级。这将减轻员工对隐私的侵犯，并为企业提供更严格的漏洞控制，同时仍可通过他们选择的移动设备为最终用户提供必要的公司数据和可访问性。

CompTIA公司发布的《2020年行业展望对科技公司的4点收获》报告中预测：收入增长不是一个简单的方程式。今年全球IT行业将增长3.7%，IDC预计全球IT行业收入将达到5.2万亿美元。但是，这种增长在IT的所有领域都不一致。预计技术服务和传统硬件将分别增长23%，软件将增长50%，新兴技术将增长104%。新兴技术的增长是所有宣传和炒作的驱动力，但有两点要记住。首先，使用新兴技术的解决方案需要对技能和产品支持进行大量投资。其次，孤岛中不存在新兴的技术解决方案，它们是包括常规组件(如网络或存储)的整体体系结构的一部分。通常需要对这些组件进行升级以利用新趋势，因此全面存在收入机会，但是仅针对新兴技术将不会导致成本天文数字的增长。

同样来自CompTIA的预测：最大的客户需求是(并且将会)围绕软件开发和网络安全。

Varonis 公司在福布斯发表的一篇文章提出了一些独特的预测，例如Varonis公司首席技术官Brian Vecci表示：“真实ID将造成真正的混乱：随着2020年10月截止日期的临近，真实ID将使很多人措手不及。期望各州争先恐后地满足对新许可证的需求。而那些未能更新新许可证的不常旅客将在机场安全检查中被拒之门外而感到失望。”

Jumino公司提供有关生物识别和身份验证的这些预测。其预测是：在高度管制的行业中，将继续采用基于生物特征的身份证明和身份验证，以确保个人的数字身份与他们的真实身份相匹配。

预计全球移动生物识别市场将以惊人的31.14%的复合年增长率增长，尽管此期间的复合年增长率将下降22%，但在2018年至2023年期间每年将增加284.5亿美元。最新的市场分析师报告中的增长预测表明，生物识别技术已被广泛采用：移动生物识别技术占22%，3D传感器占22%，医疗****生物特征占19%。

2020年网络安全出色的预测报告：

顶级安全行业预测报告：趋势科技公司2020年安全预测。

最独特和最有见地的个人预测：“未知是企业将面临的最大网络威胁。”

最具创造力的个人预测：‘“Deepfakes即服务”应运而生。

（编辑：ASP站长网）