Från Heartbleed och Shellshock till Target breach och Sony hack, förra året var full av högprofilerade cyberhots och säkerhetsbrott. De allvarliga konsekvenser som en attack kan ha på ett företag har blivit alltmer uppenbart, eftersom dåligt svar på säkerhetsbrott har lett till att ledande personal avgår och även företag släpper ut sig.

I 2015 fortsätter frekvensen och svårighetsgraden av cyberattacker att öka - och organisationer måste utforska nya metoder för att svara på cyberattacker. Det här är mina förutsägelser om hur cyberbrottslighet kommer att manifestera sig i år och hur cybersäkerhetsbranschen kommer att utvecklas som svar.

Ökad frekvens och omfattning av attacker

Varje år ökar frekvensen och allvaret av cyberattacker, och det finns ingen anledning att tro att 2015 kommer att bota denna trend.

Europa kan tyckas vara relativt oförskämt hittills, men det är förmodligen därför att offentliggörande inte i allmänhet krävs som det är i USA. I 2015 kommer det dock att bli en attack på målbrottets omfattning - så stor och vidsträckt att den inte kan svepas under mattan. Konsekvensen blir hårda åtgärder som åläggs företag inom EU som inte är tillräckligt förberedda för säkerhetsbrott. Och som i USA är det möjligt att vi kommer att se CSO eller till och med verkställande direktörer förlorar sina jobb som ett resultat.

Cyberbrottslighet: en blomstrande industri

Cyberbrottsligheten fortsätter att höjas 2015, och vi får se ännu fler ivriga brottslingar komma in i yrket.

Anledningen till detta är enkelt: cyberkriminalitet betalar, och belöningarna tunga uppväger riskerna.

Detta beror inte på att det inte finns hårda straff för dem som fångas (Albert Gonzalez, TJX attackmastermind, tjänar fortfarande sin tjugoårsdom), men eftersom sannolikheten för att bli fångad är mycket liten i jämförelse med andra allvarliga brott.

Dessutom finns det mycket låga kostnader för internetkriminalitet - de verktyg som behövs för att attackera även de mest omfattande säkerhetssystemen är otroligt billiga jämfört med vad som kan hämtas.

Innan cyberbrottslighet är mindre givande, kommer denna trend sannolikt att fortsätta.

Svaret tar det centrala steget

Under 2015 kommer organisationerna äntligen att inse att det inte finns någon silverkula för cybersäkerhet - ännu en glänsande säkerhetsteknik kommer inte att rädda oss (precis som de sista inte gjorde).

I stället för att fortsätta fokusera resurser på förebyggande och upptäckt kommer företagen att fokusera uppmärksamhet på respons och utveckla motståndskraft - förmågan att väva de oundvikliga incidenterna som bara en annan del av affärer.

En ny ökning av spionage och hacktivism

SandWorms nolldagars exploatering gjorde stora rubriker när upptäckten avslöjades i oktober förra året - delvis på grund av de tekniska konsekvenserna, men också på grund av effekterna. Minst en hackinggrupp använde sårbarheten för målkritisk infrastruktur, en trend som kommer att fortsätta under 2015.

Även om hacktivism misslyckades med att dominera rubrikerna 2014, har det alltid varit cykliskt. Med flera konflikter som kvarstår runt om i världen och ett kontroversiellt generalval i år i Storbritannien borde vi förvänta oss en förnyad kraft i denna typ av skadlig verksamhet.

Hotdelning blir mer utbredd

Threat intelligence och hot kunskapsdelning visar växande löfte, vilket representerar en verklig möjlighet att vända borden på de dåliga killarna. Men det finns ett antal hinder för dess framgång, inklusive den relativa kvaliteten på de berörda uppgifterna och hur komplicerat det kan vara att dela.

Under 2015 ser vi förbättringar här, särskilt med det arbete som NIST gör i USA. Vi förväntar oss också att ISO ska släppa ut några riktlinjer för Incident Response Management i år.

Människor och datorer tar säkerhet till nästa nivå

Vi har nu lärt oss att tekniken inte är en panacea. Därför blir det allt viktigare att balansera hur människor och maskiner arbetar tillsammans.

Studier av schackmästare och superdatorer har visat att en dator ensam, oavsett hur kraftfull, fortfarande kan övervinnas. Det bästa sättet att laga bra schackspelare med en dator. Samma tillvägagångssätt kan och kommer att tillämpas på säkerhet - speciellt incidenter.

Säkerhetslösningar saknar fortfarande den bedömning som behövs för att säkerställa att läkemedlet inte är sämre än den sjukdom det är avsett att ta itu med. Det ideala tillvägagångssättet kommer att utnyttja datorer för informationsinsamling och analys, men lita på människor för att finjustera svaret.

  • John Bruce är VD för Co3 Systems