無疑，安全專家今年以及未來都將面臨很多新的不可預知的挑戰。例如，越來越多的物聯網設備的使用會產生新的不可預知的風險。但是，許多安全專家注意到，企業面臨的許多安全問題并不新鮮，而只是在數量上更大了，在復雜性上更高了。企業感到頭痛的一些安全問題多年來就已經存在。

必須指出，許多已經部署的安全方案并非為虛擬化、云計算、移動計算、外包以及其它方式而準備的。企業正在將其控制面板擴展到多種平臺、操作中心和第三方資源，但仍依賴前些年購買的安全方案，而沒有認識到威脅模式已經發生了巨變。企業的計算模式在多個環境中都有了很大變化，企業將失去對這種模式的控制，而且無法重新獲得。為什么呢?因為技術環境正迫使企業朝著這個方向發展。

當下最應關注的問題

物聯網由于其潛力和產生的安全問題，而引起了人們的極大關注。但首要的問題是發現聯網設備，然后才是訪問控制。

如今有一些方案可以發現并管理這些新連網的設備。聯網設備正在形成在除PC和移動設備之外的更為廣大的生態系統。雖然企業的解決方案和平臺可能各不相同，但安全和管理方案勢必走向整合，從而更好地實施管理。

對于物聯網，焦點問題是解決當前的問題。當今的攻擊活動對物聯網已經表現出興趣。而且，如今，有很多工具和DDoS網站以及SQL注入等基本攻擊，這些因素僅要求攻擊者了解一些高級伎倆。

改進的云安全

在強化安全和提供安全基礎問題上，業界開始越來越多地接受云基礎架構服務。

但安全官們必須找到與用戶們有效協作的方法，使其可以使用云工具，同時又可以控制數據。安全官的一個關鍵目標是控制特權訪問，這對于限制內部人員和外部人員的威脅是非常合適的。任何云服務供應商都知道這一點，并且對特權都有嚴格控制。總體而言，與應用程序或過程的云部署有關的損害都是由于部署問題引起的，其中，客戶或受到攻擊利用的應用訪問權是主要原因，而不是云服務供應商。

改變正在發生

移動性和軟件正在影響著企業的安全形勢，這又使得企業不得不進行轉變：原來設計軟件(以便于在企業完全控制的可管理的客戶端、服務器、數據中心上運行)的模式必須進行改變，也就是要在設計時要考慮云功能。

從安全環境方面看，完全控制已經不再現實。企業必須為其安全態勢和威脅的發展做出規劃。在過去五年所購買的用以支持安全性的任何產品或方案都必須重新評估，確保其靈活性和對這些模式的適應性。

一些較新的流行安全技術(包括下一代防火墻和高級持續性威脅沙箱)已經卓有成效，廠商正在努力將方案推廣到到為廣大的市場。WEB安全仍有困難，但新方案正在進入市場并將改變信息安全實踐的傳統安全模式。雖然有些方案未必成功，但業界只需一兩種方案就可以完全改變實現信息安全(特別是WEB安全)的方法。

自動化和協調

許多企業已經實施了多種基于網絡威脅和系統威脅的軟件和硬件產品，但工具越多意味著利用工具的復雜性和難度也越大。有些廠商正將其自己的各種方案集成到一起，還有的廠商開始提供綜合的管理套件，用以監視和管理所有的企業工具。這種協調方式將會使用自動化來簡化管理員的角色。