我们刚刚离开了美国背后的“数据泄露一年”,网络安全从未如此之巅。过去一年的亮点包括通过在Web应用程序中利用SQL注入漏洞,俄罗斯网络犯罪分子欺骗了俄罗斯网络犯罪分子的消息。将JP摩根追逐的网络的入侵和管理其慈善比赛的第三方网站;而现在是索尼图片娱乐基础设施的网络图案的无情剧。

最近的活动有一些好处,包括提高了对数字技术和互联系统固有的风险的认识。新加坡的注意力将强迫对安全景观的变化,从董事会到您的家庭选择密码并监控其信用卡活动的方式。

所有行业的公司现在都转变为“数字企业”,由云,移动性和物联网等技术驱动。与此同时,网络攻击者变得更加复杂,因为国家州与网络犯罪分子和彼此共享他们的黑客工具。事实证明,我们建立与客户,合作伙伴和供应商的数字连接也将犯罪分子连接到我们的数据。因此,Gartner预测全球企业支出的IT安全并不奇怪,2018年2014年的970亿美元从2014年的710亿美元增加到970亿美元。

因此,由于公司采用确保其全球IT基础设施的新方法,我们可以预测未来一年是调整时间。以下是我们可以期待的一些东西:

1.董事会和C级意识

由于公司越来越依赖于战略区分和竞争优势的软件,董事会和C级高管正越来越意识到其业务的风险更加了解 - 如果他们在目标之后不知情,他们肯定是索尼之后。随着企业网络安全预算的增加,我们希望它们为应用层安全性与网络安全分配更多资源,以解决SQL注入等普遍威胁,因为它们专注于建立更可扩展的方法来减少所有网络风险,移动,第三方和开源应用程序。

2.安全和物联网

事情互联网正在慢慢成为威胁互联网。人们关心他们的数据在哪里以及连接到什么。虽然仍然存在敏感的恐惧,但您的玩具机器人将被接管,越是可能的情况是您的隐私将被侵犯,以便被批准。目前,证据是可穿戴健身器件收集的数据的进展中存在诉讼;我们已经看到了一个俄罗斯网站访问世界各地的个人网络摄像头,并为所有人播放。

此外,考虑最近的一系列事物互联网研究,揭示了超过80%的物联网设备提高了隐私问题。Gartner估计值得支持2015年的695亿美元和2020美元,这是一个日益增长的市场。每个人都想成为其中的一部分,因此,产品通常被赶到脆弱的软件和保护不足。

3.安全敏捷开发

今天使用的绝大多数应用程序都是强调功能和时间的强调,而不是在安全的规划实践中。敏捷开发只会增加开发人员对产品的压力,即使它们包含可利用的漏洞,也可以更快地发货。

但它不一定是“任何/或或。”新方法使敏捷开发团队能够通过API将自动安全评估无缝地嵌入其构建过程。但我们可能会在2015年从尚未选择优先考虑应用层安全性的公司更违反。

总的来说,我们看到安全成为2015年竞争力的软件市场的主要差异化因素。随着应用程序的数量和复杂性成长,并且更多设备互连,我们将在网络ackers可用的攻击表面中看到指数增加。这将需要戏剧性的改变,我们考虑安全的方式。例如,我们希望看到更高的焦点,积极减少Web应用程序漏洞 - 现在是网络ackers的#1攻击向量,根据Verizon数据漏洞调查报告 - 同时实现快速响应系统以快速识别和隔离成功他们不可避免地发生的攻击。