1.网络安全将成为非常重要的企业话题:根据过去数月对在中国和其他地区有关网络攻击的观察,我们预计企业将需要更多资源来评估网络安全的风险。去年,PaloAltoNetworks的专家发现在各类企业档案中提到网络安全为风险因素的次数超过一倍,显示出网络安全对企业日益重要。
3.对网络威胁的情报和分享将会有更高要求:网络安全新时代的基础是架构于自动化处理和尽量在网络安全软件中建立更多情报,而这对经常出现人力资源短缺情况的行业尤其重要。
4.侦测时间将缩短:自新一代的防火墙推出后,企业安全经历了重大变革,并普遍部署了这类科技。崭新及先进的安全服务使企业在侦测未知威胁方面占优,并缩短了侦测安全漏洞的时间。
5.云运算安全标准将会改变:安全议题已经成为阻碍云运算全面发挥功效的障碍之一。崭新的网络安全和网络虚拟化将会汇集形成一个新的云安全标准。
6.具赚钱动机的恶意软件将再出现,进阶持续性渗透攻击和有组织犯罪之间的界限将变得模糊:企业安全的焦点将再度集中于金钱交易间的攻击行动,而银行和诈骗僵尸网络仍会是最普遍的恶意软件。同时,进阶持续性渗透攻击亦将成为焦点,显示出更多黑客会花更多时间试图掩盖踪迹和隐藏任何独特识别符号。
7.控制系统已成攻击目标,安全性将需配合可靠性:企业或许可加强数据中心和其所管理信息的网络安全,但若他们忽略了数据中心内某些支持系统的安全,如协助中心发电、清洁和维护的自动化系统,这将成为数据中心网络安全的弱点。PaloAltoNetworks的专家预计,黑客将会锁定数据中心支持基建的最脆弱部分不断攻击。
8.网络安全和事件反应的技能需求将达新高:随着进阶威胁频繁发生,对现有事件反应团队的需求也开始超出负荷,特别是在企业和政府机构。PaloAltoNetworks的专家相信计算机科学课程将配合这趋势,加强学生在网络安全方面的培训。
9.封锁政策非可行之道:虽然RDP、SSH和 TeamViewer等遥控存取工具经常被用于网络攻击,但它们确实是支持和开发团队的强大工具,有助简化工作。因此,企业将面临如何能够在不影响生产力的情况下实施最佳管制的挑战。