可以制造或违反公司的安全预测

不是那些行业的人 - 即使是最好的知情 - 也有一个绝对的水晶球。但是，明年的地平线上的准确预测可以帮助组织更好地保护自己。错误的一个可能意味着能够减少预防或响应可能损坏声誉，底线等的违规的能力。因此，这里有一些最佳猜测来自十几个供应商和分析师。

(Rapid7)困扰物联网的安全问题将使人们的意识和责任达到一个关键水平。来自联邦贸易委员会的压力和主流媒体不断增长的报道将迫使物联网设备供应商对其设备的安全承担真正的责任。大众消费市场将推动创造性和现实的解决方案，以解决旧软件、旧构建过程和破裂的补丁管道的问题。

（Lookout）企业网络周边将死并重生。这种死亡在行业中被广泛夸大，但它将发生，企业将开始建立保护个人应用和数据商店的微观界限。

（AMIT Yoran，RSA） - 在化学，电气，水和运输部门的连接和自动化工业控制系统中的弱安全导致过去三年的入侵增加17倍。这种疲软，结合使用网络技术的增长，为恐怖主义，黑客活动家和其他演员越来越有可能在2016年突破IC。

（卡巴斯基）正如我们所知，先进的持续威胁，我们将停止存在，替换为更深，嵌入式攻击 - 内存居民或无用的恶意软件 - 这将减少留在受感染系统上的痕迹，因此将更加难以检测和追溯到肇事者。

(RSA阿米特约兰)在战略和技术上的愚蠢风险投资，只不过是些骗人的把戏，迟早会结束。组织机构正在认识到，声称能够防止高级威胁入侵只不过是幻想。随着组织对高级威胁的理解日趋成熟，并推动其安全投资决策，预计安全行业将出现洗刷。

（DomaInTools）将至少发生一个高调，成功，发生反击。违反的组织将识别，目标和妥协违反它们的黑客，并将公开承认这样做。

斯诺登(Edward Snowden)是内部人士给组织带来风险的最引人注目的例子。从那时起，其他高调的入侵事件使威胁变得更加真实——无论是对攻击者还是组织——导致恶意内部行为的增加，以及保护解决方案的创新。

（Palerra）大多数企业利用大数据的力量来创造更好的内部和外部见解，但现在公司必须从该数据中获得更多价值，重点是实时和预测分析。这是机器学习将会增长的地方，因为它允许公司使用他们拥有的数据做更多。2016年，其使用将成为必要的。

（Datavisor）在2015年，在线到离线（O2O）公司之间的战争加热。优步投入超过20亿美元在中国和印度扩展。竞争对手汽车股份服务Didi在中国投资超过20亿美元，也在印度的美国和奥拉州的Lyft提供资金。

但这具有大量的用户收购欺诈，其中司机通过注册多个驱动程序账户并进行假游乐设施，每月在补贴中每月提供数百至数千美元。这将在2016年增长。

(博思艾伦/ RSA Amit Yoran)企业部门面临的网络威胁——历来由国家支持的攻击、有组织的犯罪和“黑客活动分子”驱动——正蓄势待发地呈指数级增长，原因是暗网上网络攻击工具市场日益开放和可及。随着工具和服务的日益商品化，攻击一个组织的成本正在急剧下降，使得更多的攻击没有经济利益作为主要焦点。像“匿名者”这样老练的黑客组织将会有相对不老练的网络治安维护者加入。

(标枪)不存在卡(CNP)诈骗金额将从2014年的100亿美元增长到2018年的190多亿美元。EMV卡和数字钱包解决方案的日益普及，如Apple Pay和谷歌钱包，将减少销售点系统欺诈和伪造信用卡。不幸的是，这将促使更多的诈骗者在网上利用伪造和盗窃的信用卡赚钱。

物联网将成为政府、雇佣兵、黑客活动人士，甚至恐怖分子的攻击沃土。许多物联网设备缺乏重要的内存空间或操作系统功能，因此将它们视为终端代理将会失败。勒索软件将在银行业木马的基础上取得进展，并扩展到咖啡机、冰箱、婴儿监视器、汽车、可穿戴设备和医疗设备等智能设备，这些设备通常为更富有、因此更有利可图的目标所拥有。

在CSO上：2016年对安全空间的更多预测

（RSAC咨询委员会/卡巴斯基/威胁）曾经 - 公众羞辱和敲诈勒索 - 2015年上涨，将在2016年逐步飙升，因为Hacktivists对国家国家的每个人都拥有私家图片，信息，客户名单和代码的战略倾销羞辱他们的目标。

（雷神经| Websense）互联网的结构是老化 - 被遗忘和延期的维护将成为防守者的主要，越来越昂贵的问题。其中：alexa 1000证书不达到最新;邀请妥协的旧和破坏的JavaScript版本;快速操作系统的更新和软件终生进程中的新趋势，导致HACOC和新应用程序建立在具有旧漏洞的回收代码（思考Heartbleed和Poodle）。

（卡巴斯基/ Seculert）网络攻击的盈利能力意味着具有现代组织模型和工具的复杂犯罪团伙将取代普通的网络犯罪分子作为主要威胁。反过来，将绘制雇佣兵以满足对新恶意软件甚至整个操作的需求。后者推出了访问 - AS-AS-Service，向最高出价者提供了已经被攻击的目标。

（Datavisor）许多传统的社交网站，如Pinterest，Facebook和Twitter，宣布计划将“购买”按钮添加到他们的平台上，以便增加与用户的粘性，并帮助货币化其用户群。这将吸引希望在这些平台上进行欺诈交易的罪犯。

（Identity Automation）“无密码”身份验证方法将不再是管道梦想。组织将开始提供对用户更快和更无缝的身份验证方法，而不是密码。它们将包括生物识别，地理位置，蓝牙接近和象形文字。

（Seculert）预测将被出现作为安全的新圣杯。预防是Passé，甚至均匀的检测技术将被预测所占，机器学习成为帮助组织预期的关键工具，黑客将在黑客罢工的地方。

（Datavisor / Blue Coat）随着更多组织在云中存储最有价值的数据（客户和员工数据，知识产权等），错误的家伙将找到使用计算基础架构获得对此数据的方法，这允许它们轻松隐藏合法的网络源，因此保持匿名。

黑客将利用云服务的证书作为主要攻击载体。社交工程策略将专注于模拟云登录屏幕以获得证书。

美国大选将引发重大主题袭击。攻击者将利用人们对政治活动、政纲和候选人的关注，作为一个定制社会工程诱饵的机会。另一些则专注于黑客行动主义，针对候选人和社交媒体平台。

（Seculert / Impaintools / Threatstream）2016将见证世界首个公开宣布的网络武士，攻击者的主要目标 - 黑客攻击者，国家或恐怖分子 - 不是财务，而是导致恐怖主义或地缘政治议程的身体损害。这将使基础设施，无价之宝和更多的风险。诸如ISIS的跨国恐怖主义团体将试图攻击SCADA系统或关键基础设施，目标是造成经济损害或大规模伤亡的目标。

（AT＆T）黑客将不再瞄准大型组织，因为它们可以通过分析在他们收集的数据上获得同样有价值的信息，并将数据组合以使其更有价值。这意味着较小的组织更有可能的目标。

（蓝色外套）较小的，网络犯罪的发展中国家不大。它不需要大军伤害。一些 - 就像尼日利亚 - 已经进入了更复杂的攻击攻击。全世界的冲突将带来硬件连接的攻击。

卡巴斯基:被国家分割的互联网的出现，这将使任何地区的服务节点都容易受到攻击，这些节点提供跨越不同边界的接入服务。这种情况可能会导致网络连接的黑市。

“组织和国家在培养网络人才方面的失败将成为一个巨大的问题。到2018年，对信息安全专业人员的需求预计将增长53%。因此，安保工作将由MSSPs填补，成本也不会降低。