1. 网络犯罪

 

　　互联网是一个越来越有吸引力的罪犯场，激进分子和恐怖分子有动力去赚钱、获得关注，甚至造成破坏。

 

　　今天的大多数网络犯罪主要是由前苏联国家运作。 他们掌握着高新技术和非常现代化的装备。

 

　　2014年，网络罪犯正在展示其更高程度的相互协作，他们都具备一定程度的技术能力，这让许多大型组织措手不及。在2015年，组织必须准备不可预知的、高影响力的事件，网络犯罪，随着网络的增加会导致监管成本的上升，加之技术在无情进步的事实导致这种影响越来越倾向于不可预见。

 

　　2. 隐私和监管

 

　　大多数政府已经创建或正在创建监管机制，包括规定实施条件的维护和使用个人身份信息(PII)，以及相关的处罚措施。因此， ，为了减少监管制裁和如名誉损害等造成的业务成本，组织需要将隐私视为一个合规和业务风险问题。

 

　　全球监管可能在2015年成为组织越来越重的负担。

 

　　我们看到欧盟越来越多的监管计划，收集、存储和使用信息以及数据丢失严重的处罚，预计这将继续和发展，进一步实施监管管理的开销远远超过其本身。

 

　　组织应该指定相应的计划，并在法律层面寻找突破。

 

　　3.第三方供应商的威胁

 

　　供应链是每个组织的一个重要的组成部分，在经济全球化时代，它是全球业务操作和当今的全球经济的支柱。 然而，安全主管都越来越关心供应链的风险因素。一系列有价值的和敏感的信息通常不得不与供应商共享，甚至被供应商直接控制。这导致保密性的风险增加。

 

　　明年，是否能提供保证数据的机密性将使得第三方供应商将继续承压，各种规模的组织需要考虑供应商发生意外的后果，包括知识产权、客户或员工信息，甚至是商业计划或谈判的泄露等等。这种想法不应该局限于生产或销售合作伙伴。”

 

　　4. BYOx趋势

 

　　BYOD(bring your own device)已经不是一个新词汇了，BYOx趋势已经不可避免地正在发生，无论组织是否喜欢，一些组织已经开发出更好的政策指导方针来应对。

 

　　BYOD(自带设备)、BYOA(自带应用)引领了一代“自带……”热潮，然而自带也很会随波逐流，在当下在云计算一浪高过一浪的大潮中，又出了BYOC这一名词。但是其中尚且存在着安全性的问题，阻碍着人们的使用，人们不得不面对其中潜在的安全威胁。

 

　　这些威胁有的来自内部，有的来自外部，可能是设备本身的管理不善造成的，也可能是软件漏洞和部署的测试，已经不可靠的应用程序造成的。

 

　　如果你确定风险是可以接受的，确保你建立一个结构良好的BYOx程序。

 

　　5. 安全意识

 

　　在所有的安全环节中，人或许是其中最脆弱的一环，因为人充满了不确定性，所以树立安全意识也是网络安全面临的挑战之一。

 

　　在过去的几十年里，组织已经花费了数百万美元来培养员工的安全意识，但是这还远远不够。