要挟地平线2020

地基开端不坚定

未来几年中，今天数字世界的地基将开端不坚定，剧烈不坚定。立异与毅力兼具的进犯者，加上公司企业运营办法的深化革新，甚至能推翻最强壮的安排与安排。只要做好坚实预备的，才干耸峙不倒。

到2020年，民族国家将被添加到任何公司企业都必须留意的进犯者名单中，相似恐怖安排、违法集团、急进黑客主义者和一般黑客。无论是单打独斗仍是联合反击，该名单中的每个成员都会比曾经更难抵挡，他们的举动不受地域或法令的约束。并且，技能的前进不仅为公司企业供给了扩张与提效的大好机会，也给这些进犯者带来了更好更强壮的网络，为他们主张进犯供给了更好的兵器。

这些严重开展结合上充满着实质性大额罚款的惩罚性监管环境，成果只要一个：不稳定性。

《要挟地平线2020》 出现了未来2-3年里各个区域各行各业的公司企业将会面对的9大要挟。这些要挟依照日益碎片化的世界中反映日常运营的3个主题被分成了3类。

需在公司范围内全面运用处理方案和行为监管以应对行将到来的巨大革新。IT和信息安全部分无法独力处理这方方面面的问题。

想在这急剧改变的环境中胜出，高管们需经过驱动应对要挟的举动来标明其决计与许诺。唯有协同动作，才干夯实根底，打造实在的适应力。

2018年

1.1 物联网设备走漏灵敏信息

1.2 不透明算法损坏完整性

1.3 流氓政府运用恐怖安排主张网络进犯

2.1 严重事件露出出未满意的董事会希望

2.2 研究人员对安全缝隙缄口不言

2.3 网络稳妥安全网被抽离

3.1 推翻性公司寻衅政府

3.2 监管规则分裂云环境

3.3 违法才能拉大世界警务方面的距离

2019年

1.1 有预谋的网络中止令买卖堕入瘫痪

1.2 勒索软件绑架物联网

1.3 特权内部人致重要信息走漏

2.1 自动化虚伪音讯传达获取即时公信力

2.2 假信息影响成绩

2.3 被污染的供应链损坏公司诺言

3.1 监督立法露出公司隐秘

3.2 隐私监管阻止内部人要挟监督

3.3 急于布置AI导致非预期成果

2020年

1.1 网络与物理进犯联手炸毁事务弹性

1.2 卫星导致地上紊乱

1.3 兵器化设备令公司企业无力回天

2.1 量子军备竞赛损坏数字经济

2.2 人工智能歹意软件扩大进犯者才能

2.3 对联网轿车的进犯将刹车归入操作

3.1 生物特征辨认给出虚幻的安全感

3.2 新监管规则添加危险与合规担负

3.3 受信赖人员走漏公司缺点

《要挟地平线2020》 中包含的主题和要挟总结如下，并附上纵观整个陈述所给出的主张。

主题1: 抵触剑拔弩张

1.1 网络与物理进犯联手炸毁事务弹性

民族国家和恐怖分子将结合传统军事力量与越来越杂乱的网络兵器库，主张能形成严重影响的混合进犯。

1.2 卫星导致地上紊乱

禁用或假造GPS信号可致人身危险并影响全球旅行与金融市场。进犯者还可针对媒体、通讯、气候及军事功用下手，进一步损坏运营与买卖。

1.3 兵器化设备令公司企业无力回天

想要形成损坏的敌人会运用恒温器、冰箱、洗碗机、热水壶等联网设备中的缝隙，引发用电激增，过载区域电网。

主张：

更新危机办理方案以应对更广泛的极点状况。进行场景规划与练习。

履行全面危险评价，理清公司卫星通讯运用状况。

主题2: 技能逾越操控

2.1 量子军备竞赛损坏数字经济

开发或购入量子核算技能的公司将能打破当时加密规范。而根底性安全机制被筛选，一切信息与买卖都将俄然堕入危险地步。

2.2 人工智能歹意软件扩大进犯者才能

进犯者将运用人工智能(AI)的打破，开宣布可从周围环境中学习并发现新缝隙的歹意软件。

2.3 对联网轿车的进犯将刹车归入操作

经过黑掉联网体系，包含轿车操控体系，进犯者将能导演要挟人类生命和损坏供应链的事端，更不用说影响轿车制造商的诺言和盈余了。

主张：

出资不会被量子核算破解的加密办法，并预备好快速搬迁。

出资具有AI技能特长的人，尤其是专精机器学习、歹意软件剖析和逆向工程的。

对供应链来一次全面深化的危险评价，了解清楚车辆是否安全。

主题3: 压力歪曲判别

3.1 生物特征辨认给出虚幻的安全感

公司企业会不知不觉下降拜访操控等级：学会找出高端办法加以绕过的进犯者会频频打破生物特征辨认的约束。

3.2 新监管规则添加危险与合规担负

对透明度的要求将导致信息被存储在多个方位，且有第三方介入，会添加数据走漏发作的可能性。一起，新的数据隐私规则会对不合规行为处以重罚，大幅添加数据走漏在财政方面的影响。

3.3 受信赖人员走漏公司缺点

给受信赖人员添加压力会导致其间某些人走漏公司缺点。被托付维护信息职责的人简单被进犯者盯上，或许被诱惑乱用手中职权。

主张：

履行危险评价以断定哪些人物和数据要害性等级的组合可被何种身份验证办法运用。

与董事会成员及其他首要利益相关者交流平衡合规需求与事务危险的杂乱性。

辨认可以拜访要害或灵敏信息的个人及外部实体，验证并常常重评价这种拜访权是否有必要。

注：本文译自ISF（信息安全论坛）近期发布的年度陈述简版

未来两年九大信息安全要挟