2020年三大网络安全预测：企业将通过并购活动收集数据并将其武器化

2020年及以后，安全和风险专业人士将发现网络安全决策将产生前所未有的社会影响。我们的生活、学习和社会越来越依赖技术，这种依赖也使技术成为攻击的目标。

由于我们在做出关键决策时越来越依赖数据，恶意行为者更有动机使用讹诈软件来限制对大型数据池的访问。人口数据的武器化将赋予专制政府和空壳组织更大的能力来操纵地缘政治并扩大其在海外的影响力。过去几年对人工智能和机器学习的改进将导致网络安全性的提高，但也会帮助攻击者。

在这些趋势的背景下，为2020年的三个网络安全预测奠定了基础:

1. 企业将通过并购活动收集数据并将其武器化

剑桥分析丑闻启示录虽然人们已经引起了对数据收集的普遍关注，但数据价值的不断增长仍然使企业和政府难以忽视这一资源。旨在限制企业共享大量数据的法律将在全球范围内激增，但这些措施无助于阻止数据整合背后不断增长的M&A市场。

企业收集用户偏好数据、用户位置或医疗信息等。这在一开始可能是无害的，但如果目前领先应用背后的公司被政府所有的实体收购，这些数据现在将被竞争对手使用。

当北京的工程师通过收购Grindr合法获得敏感的健康信息时，他们证明了当前的立法并没有降低数据落入坏人之手的风险，因此要求公司制定自己的消费者数据治理策略。

2. 到2020年，与Deepfake诈骗相关的损失将超过2.5亿美元

今年早些时候，社会工程师利用自然语言生成技术诈骗了一家德国能源公司243000美元，这可能是首例。这样的先例显示了人工智能支持的Deepfake技术带来的巨大经济利益，更多的人会模仿攻击，更多基于Deepfak的攻击可能会以非常低的成本产生虚假的音频和视频。

为了降低风险，信息技术部门需要进一步投资于安全培训和提高认识。如果员工不理解深度传真攻击和传统网络钓鱼攻击之间的区别，与深度传真欺诈相关的损失将会大大增加。

3. 数据隐私问题将导致五分之一的企业客户拒绝把数据交给AI

尽管人工智能和移动电话解决方案的价值不断增加，但依赖企业客户数据来改进B2B产品的公司发现很难找到愿意选择数据共享协议的客户。由于GDPR、CCPA等立法和消费者的强烈反对，以及隐私披露对品牌短期发展和长期形象的灾难性影响，企业不愿将数据交给第三方。这种数据短缺可能会降低人工智能和人工智能解决方案的有效性，这反过来可能会造成恶性循环:公司没有获得与人工智能相关的好处，也没有增加与隐私保护相关的支出。这导致更多企业在未来几年进一步禁止外部使用其数据。