每迎来新的一年，网络犯罪活动都变得更为复杂且更具协作特性。为了成功抵抗2015年当中即将全面肆虐的安全威胁，信息安全专家们必须对五种主导性威胁类型做好应对准备。

　　在信息安全领域，2014年已经成为极不平凡的一年——网络威胁与数据泄露等事故以几乎永无止境之势一波波袭来，给零售业、银行业、游戏网络以及政府机关等行业造成巨大冲击。

　　虽然2014年即将走向终点，但我们可以预计垭网络威胁在规模、严重程度以及复杂性等方面势必有增无减，信息安全论坛(简称ISF)常务董事Steve Durbin指出——这是一家专门为其成员提供安全性评估与风险管理问题解决方案的非营利性协会。

　　展望步步走来的2015年，Durbin表示ISF为接下来的一年整理出五大将占据主导性的安全发展趋势。

　　Durbin解释称，“对我来说，安全问题本身并不会出现颠覆性的全新变化，新形势主要表现在此类威胁的复杂性与精密程度方面。”

　　1.网络犯罪

　　互联网已经成为一片吸引力越来越大的犯罪分子、激进分子乃至恐怖分子的淘金地，他们在这里通过各种非法手段赚取收益，甚至包括通过在线攻击活动中断甚至导致企业及政府业务全面停机

　　当下网络犯罪活动主要由前苏联各成员国所发起。这些国家拥有水平极高的相关技能并配备高度现代化工具——正如Durbin所指出，他们通常会利用二十一世纪工具冲击于二十世纪构建而成的系统。

　　“2014年，我们发现网络犯罪活动显示出更高级别的协作水平与更令人担忧的技术层级，而很多大型组织机构还完全没有意识到这一点，”Durbin指出。

　　“2015年，企业必须为预期之外的安全问题做好准备，从而保证自身有能力承受无法预料且影响极大的相关事故，”他进一步补充称。“随着网络规模的持续增长、合规性保障的必要成本不断提升以及针对现有安全保护措施的攻击技术投入的进一步加大，网络犯罪活动将掀起一股安全威胁新高潮。企业需要对业务依赖性关系做出更为明确的定性，从而更好地实现业务用例的弹性投资量化效果，最终最大程度削减意外状况带来的实际影响。”

　　2. 隐私与监管

　　大部分政府机关已经创建出或者正在逐步创建相关规章制度，旨在保证个人可识别信息(简称PII)资产的维护与使用，而未能确切遵循相关要求并对上述信息加以保护的组织则面临着遭受惩罚的风险。有鉴于此，Durbin指出，组织需要将隐私作为一项合规性与业务风险问题进行考量，从而减少监控制裁以及各类业务成本——例如企业信誉受损以及因隐私侵犯导致的客户流失状况。

　　而全球范围内不同区域所采取的监管机制在彼此结合与杂糅之后，也很可能在2015年让企业面临更为沉重的安全保障性负担。

　　“我们发现已经有越来越多的监管性计划开始将信息收集、存储以及使用机制同针对数据丢失与泄露通知所采取的惩罚性手段结合在一起，此类情况在欧盟地区表现得尤其明显，”Durbin表示。“希望这一趋势能够得到进一步持续与发展，从而在安全效能之外，从法规、人力资源以及中层管理角度对安全监督加以强化。”

　　他还补充称，企业应当关注欧盟对于数据泄露法规与隐私保护制度视为基准性参考标准，并据此组织起相应的安全规划。

　　“监管机构与政府部门正积极参与其中，”他指出。“而这给企业带来了更为沉重的负担。企业需要为此配备更为丰富的应对性资源，并需要深入了解安全态势的发展状况。如果大家所在企业中已经聘请了内部法律顾问，那么他们发挥作用的时候就是现在。如果还没有聘请此类人员，则需要尽快将其纳入成本规划。”