2020年及以后,安全和风险专业人士将发现网络安全决策将产生前所未有的社会影响。我们越来越依赖技术来生活、学习和社交,这种依赖使技术成为目标。随着我们越来越依赖数据来做出关键决策,这会更加激励恶意行为者使用勒索软件来限制对大型数据池的访问。人口数据的武器化将使专制政府和空壳组织更有能力操纵地缘政治并将其影响力扩大到国界之外。过去几年对人工智能和机器学习(ML)的改进将导致网络安全的改进,但也会帮助攻击者。在这些趋势的背景下,为2020年的三个网络安全预测奠定了基础:1.企业将通过并购活动收集数据并将其武器化企业和政府忽略此资源。旨在限制公司如何共享其大量数据的法律将在世界范围内激增,但这些措施无助于阻止数据整合背后不断增长的并购市场。收集用户偏好数据、用户位置或医疗信息的公司一开始可能是无害的,但如果目前领先应用背后的公司被政府所有的实体收购,这些数据现在就可以被对手使用。当北京的工程师通过收购Grindr合法获得敏感健康信息时,他们证明了现行立法并不能降低数据落入坏人之手的风险,要求公司制定自己的消费者数据治理策略。2、到2020年与deepfake诈骗相关的损失将超过2.5亿美元今年早些时候,社会工程师利用自然语言生成技术骗取一家德国能源公司24.3万美元,这可能是首例。有了这样的先例表明人工智能支持的深度伪造技术的巨大经济利益,预计会有更多人模仿攻击,更多基于深度伪造的攻击可能会以极低的成本制造假音频和视频。为了降低风险,IT部门需要在安全培训和安全意识方面进一步投入。如果员工不了解基于deepfake的攻击与传统网络钓鱼攻击之间的区别,则与deepfake诈骗相关的损失将显着增加。3.数据隐私问题将导致五分之一的企业客户拒绝将数据交给人工智能表示愿意选择的客户。由于GDPR和CCPA等立法以及消费者的强烈反对,再加上隐私泄露可能对品牌的短期增长和长期形象造成灾难性后果,企业不愿将数据交给第三方。这种数据稀缺可能会降低AI和ML解决方案的有效性,进而可能造成恶性循环:没有获得AI相关收益的企业不会增加与隐私相关的支出。这导致更多公司在未来几年进一步禁止外部使用他们的数据。
