2016年是网络安全行业重要的一年，尤其是XcodeGhost, GunPoder, Dridex, KeyRaider等恶意软件的出现，这些都给数字经济造成了巨大的威胁。

　　企业需要为明年的网络安全做好准备。Palo Alto网络EMEA地区CSO Greg Day分享了一些2016年网络安全领域的预测。

　　1:2016年欧洲对网络安全的看法将发生改变

　　2016年，网络信息安全法令及通用数据保护条例改革将对网络安全策略产生巨大影响。

　　今年年底，两部法规都将生效。届时，无论是重要国家基础设施相关的企业还是那些处理超过5000个欧盟公民记录的企业都将被要求拥有满足当前法规的网络安全技术并消除安全风险。

　　目前，多数企业遵循的方法和新法规规定有着很明显的差距。由于新法规对突发事件及潜在通知应对能力的审核，企业将面临更多的压力。

　　所有的这些都将加强网络安全在企业中的重要性。2016年企业需要为这些需求做出改变。

　　2：随着Apple Pay，Google Pay及非接触式移动支付的兴起，智能手机网络犯罪将增多

　　上世纪九十年代末，网络银行及在线购物成为网络犯罪的温床。现在，随着移动支付平台的兴起，人民消费的方法也发生了重要的改变，电子钱包也逐渐成为主流。

　　随着Braintree这样的为百万门店提供移动支付功能的企业的出现，网络犯罪也将来到这一领域。

　　近几个月来，iOS系统的漏洞的增长率也开始向安卓系统看齐。这是移动支付系统带来的吗?

　　随着连接，媒体及互联网服务进入汽车，智能设备的规模也将随之上升，系统漏洞增长现象将持续多久也就不得而知了。

　　最近，黑客们开始专注攻击、侵入汽车系统，这也导致企业不断推出补丁。企业必须花更多精力关注网络犯罪相关事项。而目前，企业在移动设备上的预防工作的努力还远远不够，2016年必须开始改变了。

　　3：攻击界限越来越模糊

　　过去几年中，APT和国家间的攻击一直是关注重点，它们的影响通常都非常大，但界限也越来越模糊。

　　许多普通的攻击将开始使用从APT攻击周期中学到的多组件概念，攻击隐形目标以避免被发现。

　　同时，网络犯罪将使用EXE感染及宏等老牌技术进行攻击;诈骗集团也将开始使用反侦察技术并关注更大型的目标。

　　与此同时，国家级群体也将开始使用新技术及未发现漏洞进行商业网络犯罪。

　　4：CSO地位将发生改变

　　过去，由于网络安全一直被视为IT的一部分，CSO通常需要向CIO进行汇报，但现在这个问题开始发生变化。一份近期的Palo Alto报告指出，欧洲地区CSO向CIO报告的比率已从2012年的50%降到了2015年的33%。

　　网络对企业的投资和经营活动产生越来越大的影响，因此，CSO也从一个技术负责人变成企业风险负责人。

　　近年来，越来越多CSO开始向总理事会(发生安全事件后的法律问题)，CFO(财务影响)及直接向CEO(由于网络安全对整个企业的重要性)进行汇报。

　　对于企业来说，CSO职责从CIO分离是一个好事。这打破了两个非直接关联需求投入的关联并创造了新业务之间的良性张力，从而确保企业风险管理不出现空白并将创造更安全的环境。

　　只要CSO还是向CIO进行汇报，利益冲突就将存在，这也将影响采取的决定的平衡性。

　　5：传统企业网络开始萎缩

　　2015年年底，活跃IP接入设备数量已达人类数量的三倍，超过1ZB的数据在网络中传输，而其中90%的数据都是近两年创造的。

　　企业无需再花大价钱建造大型，复杂的网络，越来越多的企业可以寻找外包方案，云网络，消费者技术建造IT系统。

　　随着企业开始使用仅有最基本的核心网络的数字实体，企业网络开始萎缩。CRM，电子邮件及文件分享都开始迁移到云上。

　　Palo Alto的另一份报告指出，去年使用SaaS资源的企业数量增长了46%。再加上工作场所中越来越多的如M2M，可穿戴等的物联网设备，企业网络发生改变也不足为奇了。

　　由于这些新现象，新的网络安全学习曲线也出现了：如何定义影子IT系统的“最佳实践”。为满足新法规，可视化、策略控制等简单概念将要求企业部署更复杂，多租户，多宿主环境的新网络。

　　展望BYOD，一段时间的不确定后将迎来可观的效益，该技术或将迎来光明的一年。

　　尽管云技术和物联网也有相似的担忧，但欧洲正开始变革传统IT并选择数字业务实体。2016年，企业将开始解决这些问题，无论是简单的可穿戴设备，智能商务工具还是共享云资源。

　　6：欧洲，供应链及安全

　　尽管许多企业开始关注新网络法规的要求，但他们依旧仅仅关注内部的供应链。企业网络安全工作依旧不够，过去12个月的全球数据泄露事件也说明了这一点。

　　在欧洲，复杂国际供应链外包非常常见。企业需要重新评估这些合作伙伴的风险并防止这些薄弱点被侵入。

　　这可能涉及到资源及连接共享，完善共享服务以减少开放连接及通信验证带来的风险。

　　从国家级别上看，国家重要基础设施(CNI)建设是由公共和私营部门共同参与，这也使得一些企业会遭到国家级攻击。

　　由于这类攻击数量的增长，企业也需要相应级别的安防能力。通常，企业遭受的攻击风险及所需的网络安全投资比CNI要低。但如果企业是CNI供应链的一部分(界限很模糊)，企业也需要投入相应级别的关注和资金。

　　责任编辑：DJ编辑