Palo Alto Networks 2020年資安趨勢預測

現在的4G問題為5G奠定基礎

• 對大多數亞太地區而言4G仍是優先項目，在某些亞太國家/地區，4G甚至才剛剛推出，因此距離5G網路達到臨界水準還需要一段時間。根據全球行動通訊系統協會（GSM Association）預測，到2025年，亞太地區的4G仍將佔全球行動用戶68％。
• 以目前而言，若不解決現有的安全風險，網際網路服務供應商（ISP）可能會成為遭受網路攻擊時的第一個脆弱點，並且如果這些安全風險未在4G時解決，在5G時代諸如不安全的IoT系統漏洞風險可能會成倍放大。在未來幾年中，駭客將繼續以4G為目標，將其作為通往5G網路的介接。

人才短缺並非您所想的那樣

• 資安需求仍將持續超過供給，除非觀念上發生根本的改變。將需要兩個互補的方式，採用自動化和探索替代人才來源，來面對2020年的這一項挑戰。
• 自動化將成為未來網路安全的關鍵要素，人才將會被著重在無法自動化的技能上，並專注於解決問題、溝通和協作等高階任務。
• 企業需要重新審視當今的安全運營中心結構，並調整這些新角色所需的專業人才類型。公司要尋找具備好奇心和解決問題能力的菁英，不論是工程師、分析師還是通訊專家，在職位評估上EQ將比IQ更重要。

探索物聯網將成為每個人的地雷區

• 在2020年，將看到IoT的安全發展在兩個關鍵領域發揮作用：個人和工業IoT。從門鈴攝影機到無線擴音系統，將看到通過不安全的應用程式、薄弱的登錄驗證和深僞（Deepfake）技術帶來的攻擊不斷增長。
• 預期看到作為許多亞洲經濟體重要支柱的製造業發生重大變化。製造商希望透過部署感應器、可穿戴設備和自動化系統來簡化生產、物流和員工管理。因此，需要不斷改進、更新這些相互連接的設備以確保安全。
• 將會有越來越多的全球（包括亞太地區）政府會為物聯網設備安全性訂立指南或法規。

資料隱私界線變得模糊

• 為了解決這一個日益嚴重的問題並保護資料，監管機構展開實施更嚴格的個資法，例如建議公民在其原國籍國存放資料的法律。預測將有更多的規範限制跨境資料流通，特別是公營部門。
• 許多這些新法規將管理公民的跨國行為資料，特別是對影響跨國公司的高規格漏洞頻繁出現的情況下。為應對此一現象，企業可能會在本地建立更多資料中心。不過，對企業而言，重要的是要瞭解到建立當地化的資料中心不一定等於資料安全，因為各個終端用戶或企業之間的聯結越來越緊密，且容易受到全球事件的影響。

雲端未來已經到來：不要在動盪中迷失方向

• 亞太地區的大型組織採取的多種安全工具，導致保護狀態分散，尤其是當公司在多雲環境中運行時。越來越多的企業也開始利用容器（Container）來提高效率、一致性和降低成本。
• 不過，公開和配置錯誤的容器使組織容易受到針對性的挑戰。有鑑於大型組織沒有足夠的時間和資源專門投注在雲端安全審核和人力培訓，因此自動化更顯重要。
• 2020年還會有更多企業採用DevSecOps措施，將資安流程和工具整合到新產品的開發週期，這將會是推動雲端和容器整合的一步。