2016年的五大主導信息安全趨勢

　　4、網絡犯罪造成的安全威脅風暴

　　德賓說，網絡犯罪高居2015年安全威脅名單榜首，而這一趨勢在2016年并不會減弱。網絡犯罪以及黑客活動的增加，迫使企業必須遵從不斷提升的監管要求，不懈追求技術進步，這使得企業在安全部門的投資激增，而這些因素結合起來，可能形成安全威脅風暴。那些采用了風險管理辦法的企業需要確定那些企業的業務部門所最為依賴的技術，并對其進行量化，投資于彈性。

　　網絡空間對于網絡犯罪分子和**而言，是一個越來越有吸引力的攻擊動機、和賺錢來源，他們會制造破壞，甚至對企業和政府機構實施網絡攻擊。故而企業必須為那些不可預測的網絡事件做好準備，以便使他們有能力能夠承受住不可預見的，高沖擊性的網絡事件。

　　“我看到越來越多日益成熟的網絡犯罪團伙。”德賓說。他們的組織非常復雜和成熟，并具有良好的協調。我們已經看到網絡犯罪作為一種服務的增加。這種日益增加的復雜性將給企業帶來真正的挑戰。我們真的進入了一個新的時代，您根本無法預測一個網絡犯罪是否會找您。從企業的角度來看，您要如何防御呢?

　　問題的部分原因在于，許多企業仍然還處在專注于保衛企業外部邊界的時代，但現如今的主要威脅則是由于企業內部的人士，無論其是出于惡意目的或只是無知采取了不當的安全實踐方案，這使得網絡威脅日漸已經開始向外圍滲透了。

　　“不管是對是錯，我們一直是將網絡犯罪視為是從外部攻擊的角度來看，所以我們試圖采用防火墻來簡單應對。”德賓說。“但企業還存在來自內部的威脅。這讓我們從企業的角度來看，是一個非常不舒服的地方。”

　　事實的真相是，企業根本無法對付網絡犯罪，除非他們采取更具前瞻性的方法。

　　“幾個星期前，我在與一名大公司的擁有九年工作經驗的首席信息安全官交談時，他告訴我說，借助大數據分析，他現在已經在整個企業幾乎完全實現了可視化。在從業了九年后，他發現網絡罪犯的這種能力也在不斷積累。而我們的做法只是不斷地被動反應，而不是主動的防御。”

　　“網絡犯罪分子的工作方式卻不是這樣的。”他補充說。“他們總是試圖想出一個新的方法。我認為我們還不擅長打防守。我們需要真正將其提高到同一水平。我們永遠不會想出新的方法。而在我們企業內部甚至還存在這樣的想法：即然我們還沒有被攻破，為什么我們要花所有這些錢呢?”

　　5、技能差距將成為信息安全的一個無底深淵

　　隨著網絡攻擊犯罪份子的能力日益提高，信息安全專家們正變得越來越成熟，企業對于信息安全專家的需求越來越多。而網絡犯罪分子和黑客也在進一步深化他們的技能，他們都在努力跟上時代的步伐，德賓說。企業的首席信息安全官們需要在企業內部建立可持續的招募計劃，培養和留住現有人才，提高企業網絡的適應能力。

　　德賓說，在2016年，隨著超連通性的增加，這個問題將變得更糟。首席信息安全官在幫助企業及時獲得新的技能方面將需要更積極。

　　“在2016年，我認為我們將變得更加清楚，也許企業在其安全部門并沒有合適的人才。”他說。我們知道，企業有一些很好的技術人員可以安裝和修復防火墻等。但真正好的人才則是可以在確保企業網絡安全的情況下，滿足業務的挑戰和業務發展。這將是一個明顯的弱點。企業的董事會也開始意識到，企業網絡是他們做生意的重要方式。我們還沒有在業務和網絡安全實踐之間建立起聯系。”

　　在某些情況下，企業根本沒有合適的首席信息安全官會變得相當明顯。而其他企業也必須問自己，安全本身是否被放在了恰當的位置。

　　德賓說：“您企業無法避免每一次嚴重的事件，雖然許多企業在事件管理方面做得很好，但很少有企業建立了一套有組織的方法來評估哪些是錯誤的。”因此，這會產生不必要的成本，并讓企業承擔不適當的風險。各種規模的企業均需要對此給予高度重視，以確保他們對于未來的這些新興的安全挑戰做好了充分的準備，并能夠很好的應對。通過采用一個切實的，具有廣泛基礎的，協作的方式，提高網絡安全和應變能力，政府部門、監管機構、企業的高級業務經理和信息安全專業人士都將能夠更好地了解網絡威脅的真實本質，以及如何快速作出適當的反應。”