“在我看來，2016年可能將會是網絡安全風險最為嚴峻的一年。”德賓說。“我這樣說的原因是因為人們已經越來越多的意識到這樣一個事實：即在網絡運營正帶來了其自己的特殊性。”

　　德賓說，根據ISF的調研分析，他們認為在即將到來的2016年，五大安全趨勢將占據主導。

　　當我們進入2016年，網絡攻擊將進一步變得更加具有創新性、且更為復雜，德賓說：“不幸的是，雖然現如今的企業正開發出新的安全管理機制，但網絡犯罪分子們也正在開發出新的技術來躲避這些安全管理機制。在推動企業網絡更具彈性的過程中，企業需要將他們的風險管理的重點從純粹的信息保密性、確保數據信息的完整性和可用性轉移到包括風險規模，如企業聲譽和客戶渠道保護等方面，并充分認識到網絡空間活動可能導致的意想不到的后果。通過為未知的各種突發狀況做好萬全的準備，企業才能過具有足夠的靈活性，以抵御各種意外的、高沖擊性的安全事件。”

　　德賓說，ISF所發現的這些網絡安全威脅趨勢并不相互排斥。他們甚至可以結合起來，創造更具破壞性的網絡安全威脅配置文件。他補充說，我們預計明年將為出現新的網絡安全威脅。

　　1、國家干預網絡活動所導致的意外后果

　　德賓說，在2016年，有官方背景參與的網絡空間相關活動或將對網絡安全造成附帶的損害，甚至造成不可預見的影響和后果。而這些影響和后果的危害程度將取決于這些網絡活動背后所依賴的官方組織。并指出，改變監管和立法將有助于限制這些活動，無論其是否是以攻擊企業為目標。但他警告說，即使是那些并不受牽連的企業也可能會遭受到損害。

　　德賓說：“我們已經看到，歐洲法院宣布歐美數據《安全港協議》無效。同時，我們正看到越來越多的來自政府機構關于重視數據隱私的呼吁，盡管某些技術供應商會表示說，’我們已經徹底執行了端到端的加密。’但在一個連恐怖主義都變得日趨規范的世界里，當看到一個網絡物理鏈接時，我們要如何面對這一問題?”

　　展望未來，企業必須了解政府部分的相關監管要求，并積極與合作伙伴合作，德賓說。

　　德賓說：“立法者必須將始終對此高度重視，并及時跟上最新網絡攻擊技術的步伐，我甚至認為立法者本身也需要參與到預防網絡安全威脅的過程中來。他們所探討的一直是如何應對昨天已經發生的網絡安全事件，但事實上，網絡安全更多的是關于明天的。”

　　2、大數據將引發大問題

　　現如今的企業在他們的運營和決策過程中，正越來越多的運用到大數據分析了。但這些企業同時也必須認識到：數據分析其實是有人為因素的。對于那些不尊重人的因素的企業而言，或將存在高估了大數據輸出價值的風險，德賓說。并指出，信息數據集完整性較差，很可能會影響分析結果，并導致糟糕的業務決策，甚至錯失市場機會，造成企業品牌形象受損和利潤損失。

　　德賓說：“當然，大數據分析是一個巨大的誘惑，而當您訪問這些數據信息時，必須確保這些數據信息是準確的。”這個問題關乎到數據的完整性，對我來說，這是一個大問題。當然，數據是當今企業的生命線，但是我們真的對其有充分的認識嗎?”

　　“現如今，企業已經收集了大量的信息。而最讓我所擔憂的問題并

　　不是犯罪份子竊取這些信息，而是企業實際上是在以其從來不會去看的方式來操縱這些數據。”他補充道。例如，他指出，相當多的企業已經將代碼編寫工作進行外包多年了。

　　他說：“我們并不知道在那些代碼中有沒有可能會讓您企業泄露數據信息的后門。”事實上，這是有可能的。而您更需要懷疑的是：不斷提出假設的問題，并確保從數據信息中獲得的洞察分析正是其實際上所反映的。”

　　當然，您所需要擔心的并不只是代碼的完整性。您更需要了解所有數據的出處。

　　“如果企業收集并存儲了相關數據信息，務必要明白了解其出處。”他說。一旦您開始分享這些數據，您就是把自己也打開了。您需要知道這些信息是如何被使用的，與誰進行了分享，誰在不斷增加，以及這些數據是如何操縱的。”

　　3、移動應用和物聯網

　　德賓說，智能手機和其他移動設備迅速普及正在使得物聯網(IoT)日漸成為網絡犯罪份子進行惡意行為的首要目標。隨著攜帶自己的設備辦公(BYOD)、以及工作場所可穿戴技術的不斷推出，在未來的一年里，人們對工作和家庭移動應用程序的要求會不斷增加。而為了滿足這一需求的增加，開發商們在面臨強大的工作壓力和微薄的利潤空間的情況下，很可能會犧牲應用程序的安全性，并盡快在未經徹底測試的情況下，以低成本交付產品，導致質量差的產品更容易被不法分子或黑客所攻擊。

　　“不要把這和手機簡單的相混淆了。”德賓說。移動性遠不只有這么一點，智能手機只是移動性的一個組成部分。

　　他注意到，越來越多的企業員工也和他一樣，需要不斷地出差到各地辦公。

　　“我們沒有固定的辦公室。”他說。上次我登陸網絡是在一家旅館。而今天則是在別人的辦公環境。我如何確保真的是我史蒂夫本人登錄的某個特別的系統呢?我可能只知道這是一款來自史蒂夫的設備登錄的，或者我相信是史蒂夫的設備登錄的，但我怎么能夠知道這是否是用史蒂夫的另一款設備的呢?

　　企業應做好準備迎接日益復雜的物聯網，并明白物聯網的到來對于他們的意義何在，德賓說。企業的首席信息安全官們(CISO)應積極主動，確保企業內部開發的各款應用程序均遵循了公認的系統開發生命周期方法，相關的測試準備步驟是不可避免的。他們還應該按照企業現有的資產管理策略和流程管理員工用戶的設備，將用戶設備對于企業網絡的訪問納入企業現有管理的標準，以創新的方式推動和培養員工們的BYOD風險意識。