2020年网络安全行业的4个主要趋势

网络威胁已经变得越来越复杂，2020年预测的最大威胁包括电子邮件附件和链接、服务器漏洞、勒索软件、银行木马和其他基于浏览器的密码劫持者，而且范围更大。企业应该为2020年的“安全漏洞、攻击和事件的过度增长”做好准备，在新十年开始之际，防范此类事件应该成为企业的首要任务。

以下是预计会影响网络安全行业的四个主要趋势，以及您的企业应注意的原因：

1. DevOps和安全工作共同应对威胁

尽管DevSecOps通常被视为附加组件，但将安全性集成到发布快速可靠的软件的推动中至关重要。2020年，网络弹性智囊团重申了加强这一领域的重要性。报告指出，由于不断的迭代和改进，安全性不再是事后的想法。 DevOps团队依赖于云部署，这意味着在应用程序开发过程的每个阶段，安全性都必须放在首位。但是，安全标准的自动化是一种潜在的解决方案。

2.合并会增加违规风险

在2019年，由于安全解决方案中的大公司吸收了较小的公司–导致一批新的公司已经占据了较高的位置。安全技术多样性的增加，破坏风险也随之增加。一个关键的解决方案是提前计划并在早期阶段建立防御措施（即并购），以为将来的安全风险做准备。

大多数公司都使用并购来获取增长和收入，但传统的财务尽职调查已不足以确保成功。深入了解这项技术及其在更广泛的生态系统中如何发挥作用至关重要。

3.传统的钢笔测试将会过时

传统的手写笔测试采用多步骤和多矢量攻击模型，渗透到应用程序和基础设施中，是一种让漏洞可见的可靠方式，也是网络安全计划的重要组成部分。但它在2020年不会削减。

另一方面，攻击模拟技术可以以更低的成本达到同样的效果——尤其是在缺乏网络安全专业人员的情况下。

4.技术的融合，微违规的风险将激增

由于安全性方面的市场整合，微漏洞或“可以在整个分布式IT环境中级联的”数据调整也将增加。它们通常难以捉摸，因为当今的工具可以监视和创建警报（例如SIEM，数据包捕获，网络流），但还不足以抵抗分布式IT系统中的微小漏洞。而且由于合并意味着增加的复杂性和缺乏集成，以及增加的漏洞，因此可以预料，随之而来的是微漏洞的激增。