2020年在网络安全领域的市场分析预测

对于网络攻击来说，又是重要的一年。到目前为止，已经突破了40亿条记录-到年底我们还没有！但是在我们后面。现在是时候展望2020年，并推测在正在进行的网络安全之战中下一步将会发生什么。什么样的新技术将处于网络安全的最前沿？哪些攻击媒介最有可能被利用？组织将如何应对这些日益增长的威胁？

我们向Gurucul高管查询了2020年的预测，并确定了以下2020年的11项网络安全预测。我们将在明年的这个时候回头检查我们的准确性。同时，留意幽默学家里奥·罗斯滕（Leo Rosten）的话是明智的：“有些事情太出乎意料了，没人为他们做准备。” 这是合理的建议，尤其是对于不断发展的网络安全行业。

1. 5G及其对国家基础设施的影响，预计2020年将进行大规模5G网络部署。该技术将为许多行业创造机遇，但也将带来来自网络黑暗面的更多威胁。根据ResearchAndMarkets.com的预测，预计EU5 5G市场将在2019年至2025年的预测期内呈现三位数的增长率。使用5G的企业面临的安全问题是，网络配置不同，供应商的解决方案和方法也大相径庭。

我们可以预期在2020年看到的一些最大的5G问题涉及供应链和部署。庞大的5G供应链容易受到诸如恶意软件或硬件以及不良设计之类的漏洞的影响。此外，许多为5G网络提供硬件和软件的公司都有自己的安全漏洞。因此，我们应该期望网络资产妥协的增加和对数据机密性的负面影响。至于5G网络的部署，安全问题将包括增加的攻击面。这是由于与上一代无线网络相比，使用了更多的信息和通信技术（ICT）组件。

2.更多的供应链攻击，网络犯罪分子寻找实现目标的最简单途径，有时该途径直接贯穿第三方供应商。通过供应链的攻击已经很普遍。2013年臭名昭著的Target数据泄露事件和2010年发现的破坏性Stuxnet攻击都是通过易受攻击的第三方提供商发起的。

当许多人想到内部人员威胁时，最有可能想到恶意员工或偶然的内部人员。但是第三方供应商是另一种内部威胁，有时会被忽略。无论是供应商，外部开发人员还是服务承包商，第三方都可以访问关键系统。而且，许多第三方的网络安全计划和流程薄弱，使其成为网络犯罪分子的丰富目标，并为获得更大的奖励提供了途径。

3.对网络威胁的自动实时响应，从历史上看，由于诸如SIEM之类的较早技术报告的误报次数众多，并且有阻止合法用户完成其工作的风险，因此自动化在网络安全响应中很少使用。由于网络攻击的速度不断提高，因此在破坏造成破坏之前，将需要信任自动化并利用它来阻止威胁。

自动化攻击工具导致网络安全团队必须处理的数据量大量增加。人类不可能跟上如此大量的数据。组织进行反击的唯一有效方法是使用自己的自动化安全技术。自动化可以为IT部门带来很多繁重的工作。这样一来，网络安全团队就可以将更少的时间花费在尝试通过人工手段抵抗攻击上，徒劳无功。我们应该期望机器学习技术的有效性（和需求）有所提高，以便在异常行为和行动表明正在进行网络攻击时自动识别并进行干预。

4.网络安全预算将急剧增加，并不是说您会说，组织将大大增加网络安全方面的支出。最大的挑战是确保支出集中在正确的领域。在大多数情况下，情况不会如此，尽管全球范围内用于网络防御的支出达到创纪录水平，但我们可以预期2020年数据泄露事件会有所增加。问题的一部分将是许多组织无法跟上基本的网络安全卫生策略，例如打补丁，频繁更改特权凭证以及利用多因素身份验证。由于这些基本疏忽，希望坏人继续渗透环境。

问题的另一部分是，许多组织继续使用昨天的安全技术来应对明天的安全战。基于规则的安全解决方案（如SIEM）非常适合检测已知漏洞。但是它们对新的未知威胁无效。因此，即使公司继续在此类产品上投入越来越大的资金，我们也可以预期数据泄露将定期发生。

5.组织将认真关注内部威胁，就内部数据攻击而言，由于员工已经拥有“通往王国的钥匙”，因此在利用数据方面，内部威胁攻击要比外部攻击有利可图。组织已花费大量资金来保护网络外围以及最近的云系统和服务。2020年将把重点放在应对内部威胁上，这不仅需要技术。

公司必须比恶意内部人员领先一步。做到这一点的最佳方法是利用经过调整的机器学习算法来检测表明恶意意图的行为。这不是火箭科学，而是数据科学。而且，这是当今唯一可以使员工和第三方承包商破坏公司的意图脱轨的方法。组织只需要将内部威胁的检测和预防作为优先事项。该技术将完成其余的工作。