网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

基于详实数据的网络安全趋势分析

即将过去的2018年是令人兴奋的一年，我们对这一年里的成果进行了盘点，并对即将到来的2019年进行了展望。充分利用我司团队在数据与应用安全领域的专业技术，根据全球用户的反馈进行洞察，我们决定进行一次与以往不同的回顾，并对2019年的三大主流趋势进行展望。

2018年发生了许多数据与应用安全大事件，据我们预计明年的数据违规规模与频率将大规模爆发，同时云安全问题将成为全球关注的焦点。下面我们来看一下未来的一年将会发生哪些大趋势。

数据违规情况严峻，将有更多的相关法规及合规政策出台

违规情况日益严峻，更多的相关法规与合规政策将相应出台。在201 8年美国地区数据违规的平均成本已高于700万美金。

随着GDPR、澳大利亚隐私法、泰国新发布的隐私法或土耳其的KVKK等法规的出台，无论企业身在何地都将受到相关地区、集团或任何个别国家的标准约束。

在过去提到数据违规事件时，美国总是监管最严格的国家，但随着监管架构及后续合规措施逐渐向全球扩展，今后这一情势将会有所变化。

2005年至2018年期间美国每年数据违规事件及数据泄露事件数量(单位：百万)【来源于Statista】

到2019年，将可以看到全球都将对数据违规情况说不。2019年数据违规将成为全球性话题，不再只局限于美国。

全球都在布防各种网络安全措施，对数据违规防控都严阵以待，那为何还有人要盗取私人数据或信用卡信息呢？如果其它人的个人数据保护都有些许不足，就极容易成为攻击目标。因而相关法规与合规严格的地方会格外重视这类问题。

因此，预计在2019年年底的时候，那些不重视合规或出现严重过失的企业将受到监管机构更严厉且巨额的罚金。 这也将会为客户使更多的企业去努力实现合规。

随着业务向云内延展，是时候管控云风险

麦肯锡报告称，到2020年，各企业在各类云产品上的开支将高于其在一般IT服务成本六倍以上。据LogicMonitor调查结果显示，与此同时，所有企业的工作量将有83%都在云上实现。

LogicMonitor发布了未来云服务未来趋势研究报告[Forbes]

各企业将继续加大数字经济业务优势投入，最终将更多的数据都存放在云内。但我们不能在没有提前规划的情况下就将业务向云内迁移，需要确认随着企业发展是否能对数据进行分类，是否会逐渐将业务全部都迁到云上去？

安全团队需要意识到，随着数据向云的迁移，他们需要了解云内数据的构成，以及数据的使用者、使用时间与使用目的。可能很多企业还不能在2019年意识到这些问题。但从目前的趋势来看，将有越来越多的基于云的解决方案推向市场来解决这些问题。

社会工程及摆脱人员短缺困扰的AI与机器学习技术的普及

2019年，最重要的发展方向之一是满足企业安全团队日益增高的工作压力需求，持续提高网络安全技术水平。Global Information Security Workforce Study表明，到2022年，网络安全专业人员的缺口将达到180万，而与此同时，ESG报告称目前有意从事网络安全工作的人才占比只有千分之九。

网络安全技术将利用AI与机器学习填补各技术类别与人员短缺数量间的空白。

企业需雇佣许多(网络安全、应用安全、数据安全、邮件安全及云安全)专业技术人员来解决网络安全问题。这些专业技术对企业的安全环境来说至为关键。

但问题在于目前缺乏云安全、数据库安全、应用安全、数据安全或文件安全的专业技术人员。据我们了解，企业都还在采取传统的方法解决这些问题，例如，安装更多的防恶意软件、防病毒软件及其它用处不大的方案等。有些则会采取AI相关的方法，并尝试利用相关技术解决所遇到的问题。后者将使得目前客户单纯依赖订购服务的模式发生转变。

造成这种情况的原因通常有两类：一是他们知道自己不是专家，但他们知道哪儿有这方面的专家，就是能够提供相关解决方案的专业服务提供商。

其次，企业意识到他们将服务迁到云上益处更多，其中一个主要的决定性因素是OpEx (运营开支)而不是CapEx (资本性开支)。实际上订购云服务还是本地服务并不重要，主要的还是技术人员短缺及成本问题。由于企业需要依靠各种安全服务来解决网络安全问题，因此2019年安全服务产品的订购将持续增长。

需要注意的是，虽然越来越多的企业都在转向基于AI与机器学习的技术来帮助其制定安防策略，但攻击者们也将利用该技术来攻破企业防线。

特别关注：网络战的“滴漏效应”