自動化和人工智能（AI）為數(shù)字業(yè)務(wù)提供了無限的可能性，但它們也帶來了復雜性。2017年的Gartner安全預測突出了潛在的商業(yè)利益，比如更快、更好的滲透測試。但是，當涉及到現(xiàn)實生活中的安全事故時，它們也展示了自動化的潛在危險。有一件事是清楚的，企業(yè)需要為一個復雜的、互聯(lián)的未來做好準備。

Gartner研究主管羅布麥克米蘭在2017年在國家港舉行的“Gartner安全與風險管理峰會”上展示了安全預測。

Gartner的預測旨在幫助企業(yè)為未來做準備，并確定未來可能需要幫助的地方。

到2020年，用于IT彈性編制自動化的人工智能/機器學習的投資將增加三倍以上，幫助企業(yè)減少業(yè)務(wù)中斷。

航空公司由于天氣原因造成的停機時間和運營中斷更多。部分原因在于，新興的生態(tài)系統(tǒng)意味著更多的相互依賴，因此故障的級聯(lián)和修復也必然會發(fā)生。自動化是為確定故障可能在哪里，并制定相應(yīng)的修復策略。為了獲得業(yè)務(wù)的支持，需要將安全性故障與業(yè)務(wù)影響聯(lián)系起來。

到2020年，在不包括敏感政府目標的情況下，零日漏洞將在不到0.1%的攻擊中發(fā)揮作用。

我們很容易陷入“零日攻擊”的概念中，但絕大多數(shù)的攻擊都是成功的，利用了眾所周知的漏洞。“零日攻擊”是人們擔心的事情，但這不是一個典型的例子。重要的是，安全團隊要與現(xiàn)有的漏洞作斗爭，確保基本的安全性是有效的。

到2020年，基于機器學習的智能機器將進行10％的滲透測試，而在2016年這一比例為0%。

今天的滲透測試利用了一定程度的自動化，但仍然具有高度的人工參與。然而，機器學習已經(jīng)發(fā)展到現(xiàn)實生活中。這意味著滲透測試可以以機器的速度完成，而不是被限制在人類的思考速度上。

到2020年，超過20%的組織商業(yè)計劃將使用信息經(jīng)濟學來對數(shù)據(jù)資產(chǎn)和負債進行財務(wù)分析。

該預測將與安全結(jié)果與業(yè)務(wù)結(jié)果聯(lián)系起來，并將價值應(yīng)用于安全團隊的工作，以降低風險和實現(xiàn)業(yè)務(wù)功能。當保護數(shù)據(jù)時，它就變成了與保護成本相比較的日期的凈價值。數(shù)據(jù)對組織的價值是什么，保護這些數(shù)據(jù)的成本是多少？看投資和潛在負債，做出決策。

到2020年，至少一項重大安全事故將由IT安全故障引起，造成重大傷害。

從故障電網(wǎng)中暫時喪失電力是不方便的，管理藥物的自動化醫(yī)療裝置的失去控制可能是危險的。很容易想象這樣一個場景：It故障可能會產(chǎn)生物理安全結(jié)果。連接越來越復雜，意味著具有不同安全級別的事物和基礎(chǔ)設(shè)施正在進行交互。很難預測會出現(xiàn)的風險。

到2018年，實現(xiàn)適當?shù)脑朴嬎憧梢姸群涂刂乒ぞ叩?0%的企業(yè)將會減少三分之一的安全故障。

將遙測數(shù)據(jù)添加到云工作負載對于管理安全故障非常重要。即使供應(yīng)商是安全的，遠程遙測和文檔化測試將允許安全團隊展示云計算工作的業(yè)務(wù)證明，并且是安全的。遙測技術(shù)可以讓組織看到危險信號，并允許快速和可能的預防反應(yīng)。

到2020年，IT贊助的信息安全項目將遭受三倍于商業(yè)領(lǐng)袖們贊助的嚴重破壞。

董事會現(xiàn)在對安全和風險更感興趣。這意味著在安全方面有更大的責任將他們正在做的工作轉(zhuǎn)換為業(yè)務(wù)環(huán)境。如果沒有溝通，安全性與組織其他部門之間的關(guān)系就會出現(xiàn)偏差。在結(jié)盟的情況下，這個組織將會站在一起，或者一起倒下，使他們比那些孤立的人處于更好的地位。