2016年的五大主导信息安全趋势

4、网络犯罪造成的安全威胁风暴

德宾说，网络犯罪高居2015年安全威胁名单榜首，而这一趋势在2016年并不会减弱。网络犯罪以及黑客活动的增加，迫使企业必须遵从不断提升的监管要求，不懈追求技术进步，这使得企业在安全部门的投资激增，而这些因素结合起来，可能形成安全威胁风暴。那些采用了风险管理办法的企业需要确定那些企业的业务部门所最为依赖的技术，并对其进行量化，投资于弹性。

网络空间对于网络犯罪分子和恐怖分子而言，是一个越来越有吸引力的攻击动机、和赚钱来源，他们会制造破坏，甚至对企业和政府机构实施网络攻击。故而企业必须为那些不可预测的网络事件做好准备，以便使他们有能力能够承受住不可预见的，高冲击性的网络事件。

“我看到越来越多日益成熟的网络犯罪团伙。”德宾说。他们的组织非常复杂和成熟，并具有良好的协调。我们已经看到网络犯罪作为一种服务的增加。这种日益增加的复杂性将给企业带来真正的挑战。我们真的进入了一个新的时代，您根本无法预测一个网络犯罪是否会找您。从企业的角度来看，您要如何防御呢?

问题的部分原因在于，许多企业仍然还处在专注于保卫企业外部边界的时代，但现如今的主要威胁则是由于企业内部的人士，无论其是出于恶意目的或只是无知采取了不当的安全实践方案，这使得网络威胁日渐已经开始向外围渗透了。

“不管是对是错，我们一直是将网络犯罪视为是从外部攻击的角度来看，所以我们试图采用防火墙来简单应对。”德宾说。 “但企业还存在来自内部的威胁。这让我们从企业的角度来看，是一个非常不舒服的地方。”

事实的真相是，企业根本无法对付网络犯罪，除非他们采取更具前瞻性的方法。

“几个星期前，我在与一名大公司的拥有九年工作经验的首席信息安全官交谈时，他告诉我说，借助大数据分析，他现在已经在整个企业几乎完全实现了可视化。在从业了九年后，他发现网络罪犯的这种能力也在不断积累。而我们的做法只是不断地被动反应，而不是主动的防御。”