对于网络不法分子来说，如今这个时代可谓前所未有的“便利”。他们能够利用各种各样的工具，发起愈发复杂的攻击，而企业的攻击面却还在不断扩大。IT安全人士就像陷入了一个“循环”：新的攻击载体出现，安全解决方案提供商声称自己提供相应的解决方案，IT安全人士不得不尽快购买。这样做的结果就是，本来企业可能只有不到十种安全工具，现在可能有几十种。所有这些安全工具都会产生数据、日志文件和安全分析结果，让企业的安全运营中心（SOC）和安全分析人员应接不暇。这也是为什么有时安全工具反而会掩盖掉漏洞：过多工具产生的大量数据可能会导致企业忽视表明攻击的关键细节。为了保护企业IT安全，企业需要采取动态模式，不仅考虑物理属性，还要考虑社会和技术的发展。2024现已过半，Commvault观察到了正在改变网络威胁局势的六大趋势：云、远程办公、物联网、软件供应链、AI和社交网络：

云： 无论如何，企业最终都还是会采用云技术。许多企业都希望能够以一种更加落地的方式拥抱云技术，而不是草率地“大包大揽”。另一方面，企业也在努力应对和云相关的风险，例如大规模的DoS攻击、合规性问题、恶意软件，甚至无人管理的攻击面所带来的挑战。

远程办公： 许多企业都在采取混合办公乃至远程办公的工作方式。远程办公固然能为企业带来一系列商业优势，但也带来了风险。个人设备、不安全的网络，乃至电子邮件诈骗等问题，都让网络和数据安全工作更添一层复杂性。

物联网： IDC数据显示，2023年中国物联网连接量超66亿个，未来5年复合增长率约16.4%，将保持快速发展。但是，企业、行业和关键基础设施中采用的部分物联网设备安全性不足。此外，企业的重点通常在于商业价值，而如此庞大数量的连接可能带来的安全问题往往遭到忽视。

软件供应链： 企业很难评估整个供应链中的端到端风险。随着供应链变得越来越复杂，并且其数字化程度越来越高，企业很难防范所有潜在风险。

网络攻防战中，新的“交火前线”不断出现，企业需要将如何防范AI提到企业的优先事项中。未来几年中，复杂攻击的数量一定会增加，企业需要密切关注弹性能力。

社交网络： 人们在社交媒体上分享了太多的个人信息。对于企业来说，如果员工在社交媒体平台和应用程序上混淆工作和生活，可能会加剧企业面临的安全风险。网络不法分子也将社交媒体数据抓取（social media>