每年秋天Forrester的安全与风险小组共同进行的一组预测问题,将产生最大的影响在我们的客户在明年。我们不广泛,Nostradamus-like预测像“将会有一个违反一个大公司在一个伟大的城市。“相反,我们出去我们的方法详细的预测,迫使我们采取强有力的姿态,可以很容易地证明错误或正确的和可操作的安全和风险专业人士。之前我们提供偷偷窥视2017年预测,值得回顾2016年和评分预测。2016年是一个特别的网络安全。新闻机构保持自己忙着公司和公众人物在违反,公司有经验的尴尬的停机时间和个人觉得自己的隐私权,悄悄溜走。结果呢?网络安全已经拱形从会议室到参议院和总统辩论阶段。我们怎么做呢?

  • 我们最近指出雅虎如何占据了舞台的中心不仅仅是因为他们违反的大小(十亿用户帐户),但因为他们是多么拙劣的响应。雅虎不仅没有发现他们最初的2014年至2016年由于违反违反的独立调查,但客户沟通还远远不能满足需求。与收购Verizon与Verizon现在岌岌可危的律师称其为材料,雅虎感到可怜的网络安全的影响。在去年的报告,我们预测1亿美元cyberinsurance政策将是徒劳的。考虑Verizon已经要求削减10亿美元的提议收购雅虎,我们给自己一个。
  • Debbie Wasserman舒尔茨8月辞去了民主党全国委员会的负责人证实了我们的预测,一个高管会由于违反下台。此外,冰岛总理Sigmundur DaviðGunnlaugsson,辞职由于违反了巴拿马的论文。2016年我们的网络安全预测报告我们预计,由于违反2 ceo将下台。我们给自己一个B;2给定实体的大多数高管辞职但从技术上讲,它们不是ceo
  • 在我们的网络安全预测报告从去年开始,我们预计,医疗安全预算将增长6%。我们断言,医疗违反包括国歌影响8000万人一起大对健康保险流通与责任法案违反罚款将医疗安全支出更多的与其他行业。在这个预测,我们得分一个A -。我们低估了增加;医疗安全预算在2016年增加了8%告诉我们,如果我们赌自己的预测我们应该赌上行。
  • 这里的连接世界和物联网设备不仅提供了一个扩展攻击表面,这些设备可以作为网络安全武器。在2016年10月的动力学网络攻击,许多设备参与攻击的物联网设备如智能冰箱、恒温器、烤面包机。这种攻击为我们提供了一个重要的一课关于辅助DNS提供商的必要性和证明,物联网设备不安全导致至少一个厂商召回数以百万计的设备包括网络摄像机。去年,我们预测公司的客户体验(CX)得分从违约也将会遭受重重一击。的一个主要制造商召回产品是由于无法获得他们的设备除了雅虎违反配不到移情作用的反应,我们给自己一个B -由于缺少实际残雪成绩证明
  • 去年一年,我们预测,美国总统候选人辩论网络安全。为总统竞选辩论涉及违反民主党全国委员会,安全的私人电子邮件服务器和可能的国家演员或“有人坐在自己的床上,重400磅”,我们得分一个预测。背后明显的安全问题,隐私问题织机在后台应该考虑个人想知道数据,因此保护私人(电子邮件应该私人吗?整个邮件吗?只有电子邮件从私人公民?)当苹果公司首席执行长库克(Tim Cook)拒绝建立新的软件,将很大程度上绕过iphone的安全特性拒绝请求联邦调查局。

所以总的来说,我认为我们做得非常好。明年我们将如何?一些我们2017年网络安全预测的重点是:

  • IoT-based攻击(特定大小的)将超过我们看到日期和医疗保健公司将经验违反与最近的零售违反
  • 大规模违约和拙劣的响应将特定类型的组织的业务。
  • 遏止安全入侵和破坏,采用自动化将起飞。
  • 下一任总统将会有一个网络危机在头100天,隐私问题会来。

阅读我们的2017年预测:网络安全报告的全部细节和学习应该如何回应。