高调的安全漏洞还将持续成为2015年的新闻热点(“显著的数据泄露将导致网络安全问题持续受到关注”——赛门铁克)。然而，Websense尤为关注健康数据，这主要是考虑到“没有任何类型的记录能包含这么详尽的个人验证信息(PII)，后者可以被用于一系列的后续攻击和各种类型的诈骗”。

加密和隐私仍出现在2015年的安全预测里。据BlueCoat表示，加密是把双刃剑：“使用加密将继续保护顾客隐私。而隐匿在加密之后的恶意软件将躲避大多数企业的检测，这些企业试图在员工隐私和加密背后隐藏的攻击之间找到平衡点”。例如Sophos从政治角度谈到：“随着情报局监视以及数据泄露被披露，公众的安全意识和隐私担忧越来越强烈，加密最终将变成某种默认状态。某些组织，例如法律部门和情报局可能对此不满，因为他们认为这对安全性将产生有害的影响。”

好几项预测主要是监管、承诺和网络保险的联合。在安全泄露通知法律问题上，Varonis Systems强调了中部-大西洋分化：“在欧盟的数据将更安全(这多亏了数据保护条例)，但是在美国呢?”这一问题再次强调了Nephapsis的预测“一家美国公司将卷入重大的欧盟数据泄露事件”。顾客信息泄露后“上百万美金的罚款和起诉”的前景导致Forrester预测”1亿美金的网络保险将成为规范，“这一观点得到了FireEye的回应。

好几名评论员也提到了组织安全策略的进化。FireEye认为“越来越少的企业会运行自己的安全运营中心(SOC)”，企业应该“从和平时期转向战时心态”，虽然网络安全问题导致IDC预测“截止2018年，75%的首席安全官CSO和首席信息安全官CISOs将向公司CEO，而非首席信息官CIO直接汇报”。

FireEye和Damballa也重点强调了高级隐形网络攻击的情报侦测及预防，这俩家公司致力于为这一领域提供专业的解决方案。FireEye认为企业将资金转向投入“高级监测、响应和取证”，而Damballa表示2014年下半年组织投资了“威胁监测和响应”并预测这一趋势将在2015年延续。

国家赞助以及政治驱使的攻击类型也被一些评论员提及：“黑客们将坐在电脑前开展新型的网络战”(Websense)；“间谍软件(espionageware)的崛起”(BlueCoat)；“网络间谍攻击将会继续并且以更高频率发生”(McAfee)；“以政治报复为目的的黑客将会攻击普通公民”(Neohapsis)；Websense提醒网络战争/恐怖主义将会更多地由所谓的无附属单位的个体所主导，他们虽然与政府无关，但却打着支持民族国家事业的口号。

勒索软件(Ransomware)，一种黑客用于劫持用户资产或资源并以此为条件向用户勒索钱财的恶意软件，被预测在未来将以更大的范围和更高的频率出现。BlueCoat预测勒索软件将会对受感染的用户要价更高。Lancope认为未来将出现勒索软件膨胀；赛门铁克预计诈骗份子将继续开发这种以敲诈勒索为目的的软件；McAfee更是认为勒索软件会在攻击手段、加密方法以及目标用户选择上更智能。

剩余的预测类型包括生物测定学、多因素认证、网络犯罪和网络安全技能，令人惊讶的是后者只被提到了一次，Sophos表示“全球技能的间隔将继续增大，其中应急响应和教育是关键重心”。

　　展望

有关网络安全有一件事是肯定的：公司只依赖防火墙和安装杀毒软件来保护网络安全是远远不够的。首席安全官和首席信息安全官需要持续监测进化的威胁，将“如果我们被攻击”的观点转变为“当我们被攻击了”的状态。

公司组织的社会、移动、大数据、云服务以及其它数字化转换策略毫无疑问将面临新型网络攻击，后者将不断的测试目前的网络安全工具箱——防火墙、杀毒软件、VPN、入侵检测/保护系统、高级威胁防护等等。如果这些还不够，那么需要投资新的防护措施、技能熟练的员工来操作它们以及投资网络保险。

(责任编辑：安博涛)