报告显示，2018年，手动交付、针对性勒索软件攻击技术的提升，让网络犯罪分子获得了数百万美元的收益。勒索软件在诈取金钱方面的成功，将促使2019年有更多的模仿攻击出现。此外，报告还揭示了有越来越多主流攻击者采取进阶型持续威胁(APT)技巧，通过现成的IT工具进入目标系统，以完成从服务器窃取敏感资料或投放勒索软件等各种任务。而随着源自移动恶意软件的威胁迅猛增加，恶意软件的影响已经超出企业基建架构的范围。

因此，企业IT安全负责人必须调整他们的策略和防御措施。事实上，尽管端点安全不断改进，网络罪犯也在同时努力找出新的入侵弱点。IT安全的焦点不能仅仅停留在侦测与保护，还应该关注提供横向活动保护的智能和自动响应，以隔离网络攻击。2019年来临之际，如何应对这些变化？以下五点需要各界企业的IT部门注意。

一、安全团队要求更多开发及设计技能

安全团队向来聚焦于防火墙与端点，也有许多安全专家以系统或网络管理员的身份开始投身业界。当前基建架构已经由代码定义，加上由设计不周的应用程式所引起的数据外泄事故日益增多，使欠缺人手的安全团队更迫切要把运作流程自动化。这也导致安全专才所必备的技能出现转变，他们现在不单要能透彻了解应用程序的设计与运作，还得有能力把自动化程序引入他们常用的工具和步骤当中。

二、企业焦点提升至软件供应链层面

如今每个人都依赖于大量的开源函数库，这些开源函数库通常由容易渗透的松散社区进行非正式地维护。这曾经是民族国家层次的领域，但网络罪犯正在采取行动。

三、应用安全(AppSec) 持续增长

虽然黑客随着端点防护技术持续改进而不断转移其攻击焦点，沿用多年的旧有软件仍然会成为他们的攻击温床。

四、威胁消除将由机器学习驱动

机器学习将摆脱纸上谈兵的阶段，因为先前只有数据科学专家才会明了的工具与技巧将越来越易用，且不久的将来，较具规模的安全营运中心团队也将直接采用机器学习工具，而非仅止于利用那些安全产品内置的算法模型。

五、零信任架构开始得以实现

实现真正“零信任”架构的工具、知识和技术正在迅速成熟。自从十多年前有业界论坛宣布网络周界已消失以来，我们快将来到一个临界点，使得企业真正有机会让客户远离“可信任”网络，尤其是非技术人员。N