网络威胁变得越来越复杂。2020年预测的最大威胁包括武器化的电子邮件附件和链接、勒索软件、银行木马等基于浏览器的密码劫持者，范围更大。TechRepublic的Jack Warren表示，企业应该为2020年“安全漏洞、攻击和事件的过度增长”做好准备。在新的十年开始之际，预防此类事件应该是企业的当务之急。

这个网络弹性智库借鉴了过去十年网络安全专家的集体意见，出版了一本新书，开启了：2020的新十年预测。这本书强调了网络安全风险的领域以及2020年及以后的解决方案。这些趋势包括SaaS、信息安全和应用安全行业的转型。对于那些从一开始就没有将网络安全纳入企业架构的企业，专家们也提出了具体的挑战和解决方案。

参见：专题报告：网络安全制胜策略(免费PDF) (TechRepublic Premium)

以下是预计会影响网络安全行业的四大趋势，以及你的企业应该关注：的原因。

虽然DevSecOps通常被认为是一个附加组件，但是将安全性集成到快速可靠的软件发布过程中是非常重要的。2020年，网络弹性智库重申了加强这一领域的重要性。报告说：“因为不断迭代和改进，安全不再是次要问题。”“DevOps团队依赖云部署，这意味着在应用程序开发过程的每个阶段，安全性都必须放在首位。”然而，Cymatic的首席信托和安全官马尔科姆哈尔金斯表示，安全标准的自动化提供了一个潜在的解决方案。

2019年，随着安全解决方案领域的大玩家吞并了小玩家，一批新玩家达到了很高的地位。随着安全技术的多样化，入侵的风险也在增加。一个关键的解决方案是提前计划并在早期建立防御(并购；a)为未来的安全风险做准备。

Mimecast首席战略官克里斯蒂娜范豪滕(Christina Van Houten)表示，“大多数公司使用并购；a为了获得增长和收入，但传统的财务尽职调查已不足以确保成功。”“深入了解这项技术以及它如何在更广泛的生态系统中发挥作用非常重要。”

传统的手写笔测试采用多步多向量攻击模型，渗透到应用和基础设施中。这是一种使漏洞可见的可靠方法，也是网络安全计划的重要组成部分。但2020年不会削减。

另一方面，攻击模拟技术可以以更低的成本达到同样的效果，尤其是在没有网络安全专业人员的情况下。

由于安全领域的市场整合，可以在整个分布式IT环境中级联的微入侵或数据调整也会增加。它们通常难以捉摸，因为今天的工具可以监控和创建警报——，如SIEMs、数据包捕获和netflow——，但它们不足以对抗分布式信息技术系统中的微漏洞。此外，由于整合意味着复杂性、缺乏整合性和脆弱性的增加，预计微脆弱性将激增。

通过及时了解最新的网络安全新闻、解决方案和最佳实践，加强组织的信息技术安全防御。星期二和星期四送货