2019年数据安全趋势展望 - 168大数据

2018年发生了许多数据与应用安全大事件，2019年的数据安全行业依旧是机遇与挑战并存，下面我们来看一下2019年将会发生哪些大趋势。

近几年，标准机构、行业和政府都在不断实施新的安全政策。2018年，GDPR、澳大利亚隐私法、泰国新发布的隐私法、土耳其的KVKK等法规相继出台，无论企业身在何地都将受到相关地区、集团或任何个别国家的标准约束。此外，民众对于一些公司在使用和保护个人信息方面的担忧日益增强，成为推动相关法律法规落地的强大助力。

▊2019年，那些不重视合规或出现严重过失的企业将受到监管机构更严厉且巨额的罚金，企业应尽快努力实现合规。

2017年最大的恶意软件攻击如WannaCry、NotPetya以及DDoS事件等，促使企业重新思考其安全策略，AI与机器学习技术在各行各业中得到实施应用。如今，黑客已经开始利用机器学习作为攻击手段，将给企业安全带来极大困扰，因此也有越来越多的企业在转向基于AI与机器学习技术来帮助其制定安防策略，主动分析安全威胁，实时防范新出现的恶意软件，保护企业端点、移动设备、数据以及基础架构等。

▊如今，人工智能实现了爆炸式发展，几乎所有行业，尤其是安全行业中的所有软件都至少采用了某种形式的AI技术。2019年，AI与机器学习技术在数据安全防护中的应用将进一步深化。

根据卡巴斯基的统计，2017-2018年遭遇勒索软件攻击的用户数量相比2016-2017年下降了近30％。随着网络犯罪分子的注意力更多地放到其他“黑产”事业，之前大行其道的勒索软件攻击逐渐冷却，开始转变为一种集中、针对性的攻击手段。

▊相比勒索软件这种明目张胆的方式，恶意挖矿脚本和软件产生的收益更直接和隐蔽，CSO Online专家预测，恶意挖矿活动将在2019年继续扩大，对于各类业务的破坏也会进一步加强。

据麦肯锡报告称，到2020年，各企业在各类云产品上的开支将高于其在一般IT服务成本六倍以上。据LogicMonitor调查结果显示，所有企业的工作量将有83%都在云上实现。企业上云是大势所趋，随着数据向云的迁移，云服务也呈现出许多安全问题，基于云的安全在混合云时代尤为重要。因此，基于云的安全服务提供商将在安全市场上越来越受欢迎。

▊2019年，基于云的安全将引起人们的更多关注，企业在选择最适合自己的云平台时不但要留意在SLA中明确责任划分，还要关注云的安全问题，与云安全服务提供商合作，确保企业云端数据安全。

2018年，5000万FACEBOOK用户信息泄露，剑桥分析公司被曝利用从FACEBOOK上窃取的数据操纵多国选举... ...攻击者已开始由从进行纯粹的为了某种利益的数据窃取和网站入侵，转变成具有更加复杂目的网络入侵的趋势。

▊2019年，政府、企业和个人都应该更加重视对个人信息保护方面的重视。政府应该完善相关法规政策；企业应该提升系统防御能力，杜绝数据泄露；个人在使用应用软件和参与活动时，应该提防个人隐私数据被窃取。

随着技术和安全威胁的推进，针对物联网设备的攻击不断发展，安全事件甚至导致断网断电，以及生产中断，其影响不再仅仅是信息泄露：2016年美国东部地区因遭遇摄像头DDoS攻击出现大面积断网；近年出现的GlobeImposter 、永恒之蓝等新型勒索病毒造成企业停工停产事件。

▊物联网网络的日益普及将呈现新的严重安全挑战，专家预计物联网或成为恐怖分子甚至网络战的主要攻击目标。

Windows 10高级威胁防护ATP是微软力推的一项系统服务，允许任何拥有E5权限的人查看日志和攻击者对系统所做的操作。这项服务依赖于微软的遥测功能连接到ATP服务。

▊2019年，微软将为所有Windows版本引入ATP标准来加强终端安全防护能力，建立以安全为中心的品牌形象。

在《网络安全法》、国家网络安全等级保护制度的强力推动下，广大政企机构对安全人才的需求愈发紧迫。据Hays调查发现，在所有行业中，68％的雇主希望在2019年雇用全职数据安全/云计算人员，而高达53％的雇主正在招聘顾问。

▊2019年将成为IT经理和专业人士的红火年，特别是那些掌握数据、云和网络安全技能的人员。

Gartner最近进行了一项名为“2019年CIO议程：确保数字业务基础安全”的调查，对89个国家的3100多位CIO进行了调查报告。调查结果显示，受访CIO们表示2019年将在网络/信息安全、云服务、BI/数据分析、数字业务计划、人工智能/机器学习等科技领域增加投资。与此同时，2019年政企采购管理者将增加信息安全经费预算，大力推进数据安全防护力度。