作为全球知名智能软件平台供应商和大数据安全公司，Splunk对2018年的大数据安全做了如下预测：

黑客可利用更多的攻击切入点 

未来一年中，在数字化转型的推动下，移动通信、云计算、IoT等技术将不断发展，我们也将会看到攻击面的扩大和演变。在这个互联的世界中，攻击者随处都能找到可利用的潜在切入点，包括从员工的智能手机到日益自动化的汽车等。 

这种攻击水平已经超越传统的预防和检测范畴，并且攻击者没有任何放缓的迹象，他们甚至开始试图利用越来越水平化的攻击面。另外，2017年的重大数据泄露事故也为新一波网络钓鱼、身份盗窃和欺诈行为提供了沃土。攻击媒介将会继续在技术堆栈中扩大和转移。同时，由于网络边界开始消失，并且总在不断变化，保护新网络边界的工作将变得更具挑战性。

自动化可帮助减少繁琐的安全任务并帮助缩小技能差距 

我们知道，安全技能差距每年都在扩大，而且没有减缓的迹象，ISACA估计，到2019年，全球将有200万名网络安全专业人员短缺。为了消除这种技能差距以及促进高级分析的普及，自动化将成为CISO更高优先级别的工作事项。其中，他们首先考虑的是自动化重复的手动任务，这通常可带来明显的效果。随着自动化在安全运营中心（SOC）的增加，一级分析师将可从繁琐而简单安全操作中脱身，让他们可更好地关注主动安全保护策略。而同时，这将有助于缩小技能差距，让安全分析师的工作事半功倍。

在网络安全中机器学习的运用：竞争已经开始

尽管利用AI来解决网络安全挑战并不是新的概念，但这仍然处于起步阶段，在大多数环境中还没有成为核心或者主流。我们认为在2018年AI的应用范围将会扩大。然而，需要注意的是，当机器学习和AI在网络安全防御领域扩展的同时，攻击者也同样能够获得这些先进技术，并以更快的速度协作和共享。他们可利用ML和AI技术加速发现漏洞、提高攻击准确性、改变泄漏数据的路由和路径，以及避免被反ML措施检测到。这就是说，数据和ML算法正成为新的战场，这里的获胜策略依赖于合理地利用人类智能、机器学习和数据。

你选择掌握数据隐私权还是支付赎金

2000万欧元和处理个人数据的糟糕声誉作为数据泄露事故的入门级代价，你怎么看？新的欧盟数据隐私条例《通用数据保护条例（GDPR）》将推动企业重新思考隐私和安全控制，并改变他们的业务方式以及保护数据资产的方式。

在欧洲经营的企业将成为该法律条例的潜在目标，政府会试图通过这部分企业制定基准，并让全球公司注意到他们需要遵守GDPR，否则将付出代价。在数据泄露事故后，如果企业无法回答所要求的问题或者未能通过GDPR要求的隐私审计，他们将面临高额的罚款。很多企业将不得不减少他们在网络安全和数据隐私方面的支出，特别是他们在欧洲的子公司被首次罚款后。

安全不再局限于SOC，转而成为业务推动器

在这个日益互联的世界中，数字化正在影响我们生活的方方面面，同时，数字化也扩大了我们面临的风险和潜在漏洞。

这些新技术正让保护企业的使命变得更具挑战性。数字化正在推动CISO迅速以前所未有的规模改变其安全运营。而网络安全和业务风险管理以及运营技术（OT）安全和信息技术（IT）安全的融合也在加速推动这一趋势发展。从基于边界的安全到跨系统、设备和云计算来保护和利用数据的转变，董事会将会要求提供统一的可视性和全面的安全风险评估，这会使CISO占据更重要的位置，这也将使企业以从未有过的方式利用数据。而这些安全洞察力和能力将为企业提供信心，让企业能够解决业务关键问题、改善客户体验，甚至创造新的收入来源。