现在发生的事情常常能告诉我们很多关于未来的事情。为了了解未来十年的网络安全前景，我们采访了一位专家，他在过去20年里对该行业了如指掌。

本文作者史蒂夫•摩根是网络安全风险投资公司(Cybersecurity Ventures)的创始人兼首席执行官，以及《网络犯罪杂志》(Cybercrime Magazine)的主编。他的公司进行的网络安全研究被整个行业的科技公司广泛使用。

在我们的谈话中，我们讨论了一些热门话题，比如人工智能、个人数据保护，以及加州和欧盟正在生效的新一波隐私法。以下是关于网络安全未来的采访。

本周，一则新闻曝光了微软在过去14年里泄露了2.5亿用户的数据。拥有大量个人身份信息的公司是否应该因疏忽行为而面临更大的后果?

媒体倾向于对数据泄露和网络入侵进行耸人听闻的报道。有时，媒体甚至会用一种方式来描述一个事件，暴露的数据听起来像是被盗的数据，甚至更糟。

在我看来，微软不应该被称为疏忽。网络安全一直是，也将永远是一个人的问题。在这种情况下，有一个错误的配置。并不是要最小化错误配置的程度——事实上，它确实暴露了大量的数据。

但在得知此事后，微软迅速采取了行动，做了所有正确的事情。他们向公众披露了具体发生了什么，并对配置进行了调整。微软还公开了他们的高级网络安全领导来解释究竟发生了什么。

诚实、有道德的公司会为自己的错误承担责任，并从中吸取教训。因为错误配置而惩罚微软或任何公司的想法，不幸的是，当涉及到数据库管理和管理时，这是很常见的，对所有相关的人来说都是徒劳的。

如果微软隐瞒了这一事件，或者在得知这一事件后没有立即采取行动纠正错误配置，那么情况就完全不同了。值得注意的是，微软每年在网络安全上的投资超过10亿美元，他们在保护各种规模和类型的组织免受网络犯罪方面投入了大量资金。

像CCPA(加州消费者隐私法案)和GDPR(一般数据保护条例)这样的政府法规对消费者是正面的吗?企业如何受到影响?

历史上，州和地方政府没有采取任何措施来保护公民的数据和身份。CCPA不仅仅是一个正面的，它是一个巨大的飞跃。在网络空间，消费者不应该完全依靠自己，没有法律的强制执行。

对于企业来说，这要么是标准的操作程序，要么就是一场噩梦。对于重视治理、风险和合规(GRC)的公司来说，一旦法规向公众公布，它们就会指定一名管理人员或外部公司就法规提供建议，那么它们很可能会遵守法规，而且已经有了相应的人力资源。

但对于许多公司来说，在合规方面，它们通常会迎头赶上。这可能会导致罚款，甚至是可怕的情况，比如消费者诉讼，这可能会迫使小企业倒闭。遵守CCPA和GDPR的重要性怎么强调都不为过。

人工智能和机器学习对未来的网络安全有多重要?

网络安全风险公司预测，到2021年，网络安全职位的空缺将从2014年的100万个增加到350万个。随着我们这个领域的劳动力危机恶化，人工智能和机器学习为消除一些职位和提高其他职位的生产率提供了很大的希望。

但问题是，世界正面临着网络安全专家的短缺，这些专家知道如何有效评估、部署和充分利用这些先进技术。人工智能和机器学习本身并不是网络安全技术。

因此，对于那些将它们用于网络防御的组织来说，将会有一个很大的学习曲线。在过去的十年里，市场上已经出现了无数突破性的网络安全解决方案，但它们并没有减少劳动力短缺——这仍然是我们最大的问题。

对像我这样的普通人来说，最大的网络安全威胁是什么?我可以采取什么基本措施来防止网络攻击?

最大的网络威胁是你的电子邮件登录凭证在暗网上出售。一旦网络罪犯掌握了你的电子邮件地址和密码，当你考虑到其中的利害关系时，游戏就玩完了。

在筛选你的电子邮件时，网络窃贼能找到什么?更多的登录凭证到您的银行帐户，加密货币帐户，退休帐户和其他什么?这是你每天在新闻中读到的，因为它真的发生在人们身上。

如果你不想成为一个受害者，那么在你的电子邮件和其他账户中打开MFA(多因素认证)，也就是2FA(双因素认证)。通过这样做，当黑客试图访问你的电子邮件时，除了你的登录ID和密码外，还会被要求输入一个密码。

当尝试登录时，代码会发送到您的手机。只有你有密码。

你的手机成为你的电子邮件和其他账户的物理钥匙。“在我们看来，无极4官网具有重要的长期价值，因为我们对无极4注册代理机构的模式和适应性仍然充满信心，但是特定于公司的一连串收入损失意味着无极4官网正常化阶段要比我们预期的更长，”你应该做的另一件事是定期更改你所有的密码。采取这两种措施将击败你可能面临的很大一部分个人网络威胁。这是我发的一则公益广告。

对于那些对网络安全职业感兴趣的人，你对从哪里开始有什么建议吗?

这是一个宽泛的问题，因为每个人的学习方式不同——阅读、观看视频、在线课件和课堂培训。但如果有人有网络方面的天赋，那么他们可能是在线学习的候选人，我推荐Cybrary，在Cybrary。它，作为一个起点。它为任何需要的人提供免费的网络安全培训。这是一个很好的起点，我从很多去过Cybrary的人那里得到了很好的反馈。

网络安全的未来是什么?

这个问题得到了很多夸张的回答。但它不应该。我们所见证的是在线社会、网络犯罪活动和执法的持续发展——与线下社会的发展没有什么不同，它们可以追溯到时间的起源。

最大的不同在于网络世界的发展速度。在一个地方定居的人越多，你要对付的坏人就越多。而且需要更多的执法。

网络安全风险投资公司预测，从2015年到2022年，互联网上的人数将增长两倍，达到60亿。到2030年，这一数字将上升到75亿。

互联网仍然很像蛮荒的美国西部。我们缺少能在网络上保护我们的地方治安官和警察。最近围绕社交网络的丑闻就是一个例子。企业在事件响应、网络调查和取证以及解决案件方面高度依赖自身和私营部门。

那么，未来会是什么样子呢?执法部门将不可避免地迎头赶上，有一天我们将能够拨打911并报告网络犯罪，就像我们对任何其他类型的犯罪一样。随着纽约和亚特兰大等地的地方执法部门在打击网络犯罪方面投入了大量的新技术和人员，我们已经在朝着这个未来缓慢前进。

如果你喜欢这个行业的未来，你可以订阅ISACA网络安全SmartBrief。在那里，你可以找到关于网络安全问题、物联网设备、数据或敏感信息安全的见解，以及其他塑造网络安全行业未来的有效安全解决方案的每日报道。