在2018年，隨著移動通信、云計算、物聯網和交通運輸等技術在數字化轉型的推動下不斷發展，我們將看到網絡攻擊面也會不斷擴展和演變。在一個聯網的世界里，到處都有可能成為黑客的切入點，不論是員工的智能手機，還是越來越自動化的交通工具。

黑客的攻擊能力已經發展到足以攻破傳統的預防和檢測邊界、區域和行業，這種局面沒有絲毫放緩的跡象，而且黑客正在擴展攻擊面使攻擊范圍更加廣泛。2017年一些重大的數據泄露事件為新一波的網絡釣魚、身份盜竊和網絡欺詐提供了肥沃土壤。攻擊途徑會越來越多，并采用各種各樣的技術。而保護新領域變得更具挑戰性，因為安全的周界正在消失，而邊界總是在變化。

自動化將有助于減輕日常的安全任務負擔，并幫助縮小技能差距

ISACA估計，到2019年，全球網絡安全專業人員的短缺將達到200萬，安全技能的差距在逐年拉大，沒有放緩的跡象。為彌補技能差距，并幫助更多的采用先進分析技術的公司，自動化將成為首席信息安全官們的首選。通常首先考慮的是，對那些結果可信度非常高而且重復性的手動任務進行自動化。隨著安全運營中心（SOC）自動化程度的不斷提高，一級分析師將從繁雜的安全流程中脫身，不再去處理那些“紅燈/綠燈”警報，而是更好地專注于制定前瞻性安全策略。反過來，這也有助于縮小技能差距，幫助安全分析師們提高工作效率，能夠以少勝多。

用機器學習武裝網絡安全：競賽已經開始

雖然引入人工智能來解決網絡安全問題并不是什么新概念，但它仍然處于初級階段，在大多數環境中都不是核心或者主流。我們看到人工智能在2018年的適用范圍會越來越廣。人工智能和機器學習在網絡安全防御的應用不斷擴展，但我們不應忘記，攻擊方的參與者同樣能夠利用這些先進的技術，并通過協作和分享更快地進行創新。他們可以利用機器學習和人工智能，更迅速的發現漏洞，提高攻擊的準確性，改變攻擊路由和路徑，并通過反機器學習措施來避免被檢測到。數據和機器學習算法正在成為新的競爭領域，獲勝的策略依賴于將人類智能、機器學習和數據融合在一起的最佳方案。

保護好數據隱私權，否則就要付出代價

2千萬歐元再加上泄露個人數據的壞名聲——這僅僅是泄露事件的入門級代價？被稱之為“一般數據保護條例（GDPR）”的歐盟新數據隱私條例將促使企業重新思考隱私和安全控制問題，改變他們開展業務和保護數字資產的方式。

在歐洲市場上運作的企業將有可能成為當局的潛在目標，目的是提醒全球的企業注意，他們應遵守GDPR，否則就會付出代價。企業如果出現了泄露事件后，無法回答被問及的問題，或者未能通過GDPR的隱私審計，那么企業將面臨高額罰款。很多企業將不得不在網絡安全和數據隱私能力方面加倍投入——尤其是其歐洲子公司遭受第一次罰款之后。

安全不再限于SOC，而是成為業務的推動因素

數字化正影響著我們生活的方方面面。但它也放大了我們生活的這個越來越相互關聯的世界所固有的風險和潛在的脆弱性。新技術讓保護企業的使命更具挑戰性。數字化促使首席信息安全官以前所未有的規模迅速在安全運營上進行轉型。由于網絡安全和業務風險管理的融合，以及運營技術（OT）安全和信息技術（IT）安全的融合，這方面的工作正在加速。從基于邊界的安全保護轉向跨系統、設備和云的數據保護和應用，這將為董事會提供統一的可見性和全面的安全風險評估能力，讓首席信息安全官在管理層會更有發言權。企業能夠以前所未有的方式來使用他們的數據。利用這些安全深度分析能力和功能，企業有信心解決業務關鍵問題，增強客戶體驗，甚至創造新的收入來源。

End.

轉載請注明來自36大數據（36dsj.com)： 36大數據 ? Splunk: 2018年用機器學習應對安全挑戰