以下是对这些主题及其对每个组织的影响的简要讨论。
在未来两年内,技术将越来越成为现代社会日常生活中不可或缺的一部分——无论是在商业层面还是个人层面。组织将寻求通过扩展网络连接来最大限度提高运营效率。然而,这些新优势也伴随着风险,扩大和复杂化了安全威胁形势,尤其是随着物联网(IoT)的兴起。
组成物联网的数十亿台设备将从用户那里收集各种各样的数据,而用户并不知道发生了什么、这些数据存储在何处或谁有权访问这些数据。此外,这些设备可能不够安全,为攻击者访问工业控制系统或金融机构系统等关键基础设施提供了途径。
这种复杂的数字环境将使组织能够自动执行以前由人 阿曼电报数据 类执行的任务。人的认知能力将会成为任务完成速度和效率的瓶颈。因此,为了保证任务执行的准确性和及时性,适当的算法将越来越多地被使用。然而,这些算法之间的相互作用将变得越来越难以理解,从而有可能出现严重的漏洞。因此,对于那些参与识别、评估和管理信息安全风险的人来说,将面临新的挑战。
安全能力将日益受到损害
防止网络攻击和数据泄露需要组织付出大量工作,但是,随着完善的信息风险管理实践受到许多不同行为者(通常是非恶意的)行为的侵蚀或损害,这项工作将变得更加困难。
由于组织管理层的期望与安全功能的实际能力不匹配,问题将从最高层开始出现。通过增加信息安全预算,董事会将预期快速变化,可能低估组织信息安全问题的规模。一旦发生重大事件,这种差异造成的后果将会被公开。
已知软件漏洞的故意隐瞒导致这些问题的增多。这种情况会越来越频繁地发生,因为发现漏洞的安全研究人员经常面临来自供应商的诉讼威胁,以阻止他们公开披露信息。这种情况将使组织难以维护和增强其安全性。