去年開始，并與一系列高調的網絡安全攻擊結束，從8000萬社保記錄在健康保險公司國歌順手牽羊，并與浸潤在喜達屋，希爾頓和凱悅連鎖酒店達到高潮。預計數字攻擊， - 從標準的惡意軟件越來越復雜，秘密項目 - 繼續領先企業品牌在2016年，據雷神公司Websense的業務。網絡安全軟件制造商，它從22,000多家客戶分析威脅數據的155個國家，稱黑客會變戲法針對新興技術，如移動支付和頂級域名的攻擊。

企業和消費者也可以期望在老化的互聯網基礎設施，以及對總統選舉候選人的Facebook，Twitter和Instagram的帳戶有針對性的攻擊，說一個的Websense首席安全分析師和公司的2016年預測報告的作者卡爾·倫納德。 CIO們，爭先恐后地捍衛自己的企業資產，將繼續投資于網絡保險，但他們會發現它很難會隨著保險公司對潛在客戶的網絡安全態勢更加嚴格的審查。下面是五個最大的擔憂CIO和CISO們需要關注在新的一年，據Websense的。
1.黑??客移動支付等非傳統支付系統。隨著智能手機的不斷成為身份驗證的許多金融交易的首選來源，惡意軟件作者將作出更大努力，從消費者的蘋果付費，谷歌錢包等移動支付??系統盜取資金。
CIO們聽好了：一旦攻擊者已學會滲透到消費者的移動錢包，他們可能會打入你的企業網絡為那些智能手機擁有者的工作。 “訪問公司網絡的手機能夠成為知識產權，內幕信息等商業機密材料的現象來源的電子郵件，聯系人，認證措施和應用程序變得容易獲得，并且可以凈賺攻擊者相當大的寶藏，”倫納德說。
2.從Heartbleed心痛。開源漏洞，包括Heartbleed，Shellshock和貴賓犬，打恐成Akamai和其他公司在2015年的心中期望在搖搖欲墜的互聯網基礎設施發動更多的襲擊。倫納德指出，一個顯著號碼Alexa的1000頂級網站都沒有達到最新的證明。 “我們觀察到的相關問題，舊的散列方案，如SHA-1，以及相關密碼的支持的版本證書的問題。如果一些”在互聯網上大腕“都在努力跟上，怎么能較小的供應商應付？“
其他問題包括破爛不堪的Javascript版本;報廢的挑戰核心軟件如Windows XP;和新應用，建立在舊的漏洞回收的代碼。 “這是非常困難的系統遷移，因為你可能失去功能，或引入新的錯誤，”他說。
3.新頂級域名帶來的網絡釣魚陷阱。新興通用頂級域名，其數量超過800，并且可以擴大在未來幾年另一個1300，將在活躍垃圾郵件和其他惡意宣傳活動中使用。倫納德說，犯罪分子和民族國家的攻擊者會引誘，通過社交媒體，電子郵件等工具，對惡意軟件和數據被盜毫無戒心的用戶。例如，犯罪分子可以操縱不知情的消費者對shop.apple，apple.macintosh或apple.computer去搶他們的信息。在幾個頂級域名雷聲公司Websense的樣本集，數以百萬計的不同的URL托管惡意內容。 “這些頂級域名也將使其顯著更難捍衛者保護，因為許多人毫無準備的新景觀，”倫納德說。
4.總統選舉的總理“黑客行動主義”的時間。隨著美國越來越接近美國11月總統大選中，所謂的“黑客行動主義者”將越來越多地喜悅劫持候選人和新聞媒體的Facebook，Twitter和Instagram的帳戶，并試圖傳播誤傳。這種誘惑的樣子政黨或候選人的電子郵件，倡導網上請愿書，或調查有關具體選舉問題，鏈接到一個所謂的新聞報道，或傳送有關選民登記和辯論的信息。 “他們通常出于政治動機的黑客的喜悅吹噓自己的成就之后，”倫納德說。為了規避這種風險，倫納德說，他設想了一些運動隊聘請的首席信息官來保護他們的媒體資產。
5.網絡保險更好地對準網絡安全姿勢。網絡保險保費收入在2015年大幅上漲，因為企業競相購買保障覆蓋面。為了保持盈利，保險公司將需要更多的威脅和保護情報和制定發布網絡安全政策基本要求。這樣的政策會考慮到公司的市值，國防和風險狀況，發作頻率，以及有能力阻止攻擊和修復漏洞。
保險公司會派審計人員進行手把手的網絡安全系統的評估，增強需要高級威脅檢測，兩者的周邊，并在數據層面。 “這可以支配的保費，或者你甚至是否得到支付你的說法，”他說。 “我們希望看到一個日益復雜與網絡漏洞相關的風險因素納入政策成本的方式，就如同司機的安全記錄和駕駛習慣被納入汽車政策的成本。”
導致一些樂觀
鑒于描述的這些威脅，網絡安全防御似乎是，再次，實乃徒勞無益巨石推。但倫納德罷工樂觀的基調，并指出，CIO們可以通過建立一個團隊值得信賴的顧問，包括內部和外部合作伙伴的提振他們的資產。這些團隊將共享勞動監測技術的發展和引進新技術，以及網絡罪犯的實踐和不斷變化的立法。
此外，企業必須將數據所有者和數據保管分發安全責任，并審核供應商，包括第三方公司與他們的工作。教育員工，往往是一個企業最薄弱的安全環節，是最重要的。 CIO們也應該致力于網絡安全演習，納入通信，威脅評估和風險緩解。