1. 在家工作(WFH)成为默认模式

这是一个显而易见的假设，但可以提供数据来证明。根据ESG公司的研究，79%的IT高管表示，在冠状病毒疫情结束之后，他们所在的组织将实施更加灵活的在家工作策略。此外，在家工作策略似乎运行良好：78%的在家远程工作的人员表示在家工作更具生产力或生产力并没有减弱。在提高生产力和节省房地产成本方面，企业的员工在家工作显然成为一个良好的选择，并且正在推动安全投资和优先事项出现更多变化。

2. 网络安全边界将会消亡

由多家金融服务机构20年前成立的一个名为Jericho的论坛提出了取消网络边界的理念。尽管大多数安全专家都认同这一想法，但网络边界的安全性仍然是一个挑战，因此网络边界仍然存在，并且随着时间的推移而变化缓慢。冠状病毒疫情可能最终打破网络安全边界。为了支持更分散的IT基础设施，安全控制措施将大量地移至网络端点(用户、设备、应用程序、数据等)。好消息是，基于云计算的管理平台将使该架构比过去更易于扩展和操作。那么什么是新的边界?用户、设备和数据。

3. 加强云安全

由于冠状病毒疫情的蔓延，很多企业加快将工作负载迁移到云平台，因为与运营内部部署数据中心服务器、网络和存储设备相比更容易管理云计算基础设施。为了跟上发展的步伐，首席信息安全官必须加强其云计算安全团队的招聘、培训和技能开发。很多人知道公共云是用于网络安全控制、整合SD-WAN和安全服务的基础设施。对于安全分析而言，数据和分析引擎快速迁移到云平台中也是如此。最后，安全管理平台朝着多云方向前进。首席信息安全官将需要新技能来迁移数据和工具以及管理云计算订阅。

4. 攻击面管理(ASM)的主流化

随着用户和资产变得更加分散和远程，企业的首席信息安全官将需要更好的方式来收集、处理和分析数据以进行网络风险管理。由于大多数员工并不知道与网络连接的风险，并且会定期发现诸如以前未知的设备、配置错误的服务器、默认密码、合作伙伴连接之类的东西，因此这些事情应该很快发生。攻击面管理(ASM)将从员工管理发展到企业需求。像BitSight、Bugcrowd、CyCognito，Randori等供应商将从这一转变中受益。

5. 在政策管理上加倍努力

在分发了所有内容之后，首席信息安全官将需要与业务经理一起确定何人从何处执行操作，然后通过精细而动态的规则集加强其安全策略。在确定政策之后，他们还将需要获得首席信息官的帮助，以构建用于政策实施和监控的基础设施。对于安全技术来说，这是一个巨大的机会，而那些没有构建直观、灵活和可扩展的策略管理引擎的供应商将会被淘汰。

6. 身份验证管理得到彻底改革

分布式安全控制和策略管理必须以现代的身份管理基础设施为基础，而不是过去20年来采用的安全措施拼凑而成。为了简化这种迁移，身份验证也会很快迁移到云平台中。对于JumpCloud、Okta和Ping来说，这是一个好消息，但相信像AWS、Google、VMware和微软这样的云计算服务提供商也会在这里发挥重要作用。