攻击者总是在不断发展并寻找访问数字系统的方法。随着人工智能的使用越来越多，量子计算有望很快成为现实，网络威胁格局的变化比以往任何时候都快。

当谈到网络安全时，我们应该始终尝试着眼于即将发生的事情以及它将产生的影响。我们不能只是坐等这些变化发生，因为当我们采取被动态度时，我们会变得极易受到数字威胁，这会使我们的企业和社会面临风险。

例如，随着勒索软件不断适应不同的增强功能和策略，我们必须始终保持动态和灵活的变化。

然而，虽然有些事情会发生变化，但其他事情会保持不变。数据隐私和安全仍然是重中之重。在新的工作环境中，我们的家正在成为办公室的延伸。随着云的持续采用，威胁范围正在大规模扩展。

去年，我们对网络战争、勒索软件、黑客电子竞技、特权身份和零信任等主题做出了多项预测。结果证明，其中一些相当准确，可以吸取教训。

因此，让我们来看看 2023 年可能会发生什么：

1. Deep Fakes 和数字 DNA 盗窃

到 2023 年，Deep Fakes 将变得如此真实，以至于我们不仅会看到我们的数字身份被盗，还会看到我们 DNA 的数字版本。在互联网上公开我们的数字 DNA 将使 Deep Fakes 能够复制和创造数字人类。

如果您看过电影《第六天》，就会发现我们正走在寻找数字自我复制品的相同道路上。人们试图通过不断上传照片、视频、音频和个人喜好在社交媒体上反映他们的物质生活。

有了足够的数据点和一些增强的算法，攻击者可以创建任何人的逼真数字化身只是时间问题，如果没有分析源数据的技术，识别差异将非常困难。

2.家庭和办公室的界限模糊

员工的家将成为公司办公室的延伸。就像云转型在大流行时期占主导地位一样，我们现在已经开始了自带办公室的转型，员工的家庭网络已经变成了云滴或迷你云。

当今最大的挑战是了解组织的安全起点和终点，以及公司是否应该尝试保护员工住宅作为公司办公室的延伸。

这对员工的数据隐私意味着什么？如果我们不再只是朝九晚五的员工，我们都会成为永远在线的员工吗？

过去，个人生活和公司生活有明显的区别。这种动态随着自带设备而改变，现在随着自带办公室，它会进一步发展，界限将变得更加模糊。

3. 网络安全和意识要求

由于需要更加关注网络风险，因此人们将更加关注正确的基础知识，网络安全和意识将成为 2023 年的重中之重。

随着越来越多的组织希望获得网络保险作为安全网，以保护其业务免受数据泄露和勒索软件攻击造成的严重财务风险，因此必须制定可靠的网络战略才能获得保障。“便宜又容易”的时代已经结束。

这意味着要在 2023 年回归基础，提升网络安全基线。持续的远程工作和云转型将需要一个强大的访问管理策略——由多因素身份验证、密码管理和持续验证支持——以降低风险。

除了实施更好的访问安全控制外，雇主还需要赋予员工更好的网络安全意识，并提供持续的培训和教育以确保员工了解情况

并准备好随着威胁的发展成为强大的网络防御者。

4. 网络军队行动变得真实

在过去几年中，我们看到许多国家都在探索开展网络攻势的能力。因此，这将引入网络军队。

许多国家已经采用了网络部队的一些变体并建立了特种部队，以支持现有武装部队或在遭受网络攻击时保卫国家，就像爱沙尼亚在 2007 年网络攻击后所做的那样。2010年爱沙尼亚成立了爱沙尼亚国防联盟网络部队，继续准备和模拟针对该国的网络攻击，做好防御准备。

不幸的是，现实情况是，虽然许多国家的常规武器供应可能有限，但所有国家都可以轻松制造网络武器——并准备好使用它们。

5. 新的网络人才争夺战

每年网络人才缺口都在增加。作为一个行业，我们必须鼓励多元化，并以更快的速度为网络安全劳动力带来更多新人才​​。

到 2023 年，劳动力缺口将继续扩大，压力将在于探索新的方式来吸引更多人选择网络安全作为他们的职业，并加快人才培养。

它不再只是拥有核心技术技能，而是包括沟通、营销、设计和心理学在内的多种技能。网络安全现在是所有社会面临的挑战，我们不再只是保护系统，我们现在正在保护社会。