逆境往往能够激发出创新和积极的转变，网络犯法所带来的威胁就是一个最得当的例子。如今在世界的每一个角落，每一个垂直行业，我们都陷入了与新型网络罪犯无终止的斗争傍边。

目前，网络犯法是2019年全球十大威胁之一——且没有任何消退的迹象。同时，黑客的伎俩越加高妙，打击的数量越来越大，打击造成的粉碎比以往任何时候都要多。

但跟着威胁和打击类型不停演进，我们的防御法子也在不停进步，从而激发了前所未见的创新能力。尽管2018年发明的新业务缝隙数量创下新高（较2017年增长了12.5％），但那些最常受打击的行业往往具备最佳的防止能力。

我们可以从他们的告成经验中汲取哪些经验呢？以下是网络安适款式的未来趋势：

1.不停增长的网络安适基准将提升安适标准

按照岱凯的NTT Security 2019年全球威胁谍报高管指南，全球网络安适成熟度的平均评分仅为1.45分（满分5分），该评分通过战略、流程、指标和工具角度对组织的网络安适整体法子进行评估而得出。

乍一看，这个评分令人沮丧。但令人鼓舞的是，“网络成熟度”基准测试的增加激发了许多具有前瞻性思维的企业做出相当大的转变，从而使他们的安适防止意识和能力得到提升。

这此中包孕两个“网络化成熟度”最高的行业：金融行业和科技行业。 毫无疑问，这两个在市场中具有主导性的行业首当其冲受到网络犯法的打击。据记录，这两者遭受到的打击占2018年产生打击的17％。尽管遭受了打击，金融和科技行业也拥有最高的“网络成熟度”评级，评分分袂到达1.71和1.66。

先抛开企业的规模、行业或市场岂论，大大都企业都可从这些提升了“网络筹备度”的企业中汲取些深刻的经验和教训。对付成熟度基准测试，企业表示出了进行积极转变的意愿; 越发存眷预测性威胁谍报，更多考虑具有战略性的投资，以及更高程度的表里部合同协作。

简直，金融和科技热衷于通过与外部伙伴合作，以成长其恒久战略和下一代架构，解锁对数万亿个日志和数十亿个打击记录的访谒，而这些记录可用于形成一个更具预测性的网络安适防御方案。

2. 预测性威胁谍报的强大未来

由于业务缝隙仍然处于一个高程度状态，预测性威胁谍报的成长无疑是企业可以当即加强其安适程度能力的最切实可行的要领之一。

网络安适防御的观点从被动模式成长到更具预测性的模式，并不会对IT团队造成影响。而跟着我们对人工智能和机器学习技术的了解不停深入、及打击者要领的愈加庞大，他们之间的关联性从未如此强烈。

事实上，威胁谍报工具的市场价值，估量将在2023年到达129亿美元，每年以19.7%的速度连续增长。再加上危害投资公司 Insight Partners 向威胁谍报公司 Recorded Future 投资7.8亿美元的动静，表白威胁谍报将走上一个前所未有的连续创新期。

预测威胁谍报潜力的秘籍之一在于收集的威胁信息的数量。安适团队需要更深入挖掘更暗中、更难以触及的互联网角落，好比暗网，由此去逾越网络罪犯。由于机器学习约莫可监控数十亿个日志，因此可以对模式进行识别并成立自动掩护机制，从而当即转移打击。

而且，越细化越好——它为安适和IT团队供给了将原始数据转化为可操纵谍报所需的布局和内容。

3. 网络安适投资变得越发重要且具有战略性

近三分之二的公司认为对当前危害状况了解不敷是成立更好的网络安适态势的主要障碍，很明显，为了加强自身的防御能力，企业组织必需对网络安适投资采纳更具战略性和可行性的方案。

好动静是，企业高管最终将网络安适视为董事会的一个重要存眷点——但从平均网络成熟度低至1.45分来看，实际筹备状况远远不及当初的预期。所以这一基准需要得到转变——但是组织应该在哪里投资才华最好地加强他们的防御能力？

跟着加密货币市场自2019年初年飙升51%以来，犯警加密劫持技术也随之呈现，去年激增了459%。为了最好地对加密劫持进行预防、检测及恢复，企业应考虑引入出口和入口的过滤限制以缓和出站流量，拒绝使用分层协议，或支解网络环境，以使打击者更难穿破防护网进行打击。

网络断绝也是一种防御网络打击时可以使用的要领。网络打击在2018年翻了一番，此刻几乎占所有打击流量的三分之一。按期进行缝隙扫描可在早期识别出问题，而强制执行安适编码将确保应用措施在设计及启动期间始终连结不变。

固然，这些范围的投资程度取决于所处的市场和行业，差别市场和行业中的打击类型的频率和数量可能会有很大的差异 。但无论行业或位置如何，都不能忽略一个关键点——合规性。将合规性嵌入企业的战略中至关重要，且当有了如此丰富的信息共享和协作工具时，没有理由不跟上最新的监管要求。

当组织在人员、流程和工具上按比例投资，且为所有技术仓库供给安适和数据隐私专业常识的坚实根本时，便可获得告成。按照行业最佳实践和控制框架对自身进行基准测试，供给了一种简单的要领来衡量企业对付安适性投资的回报。

简单而言，您无法控制你不能衡量的对象。因此了解自身公司的合规状况并提前打算是至关重要的，同时这也有助于实现公司的安适愿景。

阅读岱凯的《NTT Security 2019年全球威胁谍报高管指南》，从内部获得更多对付网络安适的见解（受到数万亿条日志和数十亿条打击记录中收集到的谍报的启发）。