攻击者越来越多地使用社交工程，不仅仅是给目标员工打电话，并试图欺骗其提供信息。

威胁2：高级持续性威胁(APT)

随着政府和其他资金充裕的企业通过网络空间进行间谍活动，APT也将继续演变。

威胁3：内部威胁

现在一些最危险的攻击是来自内部。具有特殊权限的用户可以访问企业特定数据，往往会为公司带来潜在的危害，因此，这些攻击最具破坏性。

威胁4：BYOD（个人携带设备）

手机和其他设备大量涌入工作场所，为攻击者提供了另一个潜在的途径，因此需要对其加以保护。

威胁5：云安全

越来越多的公司将更多信息放在公共云服务中，这些服务成为非常诱人的目标，并可能成为企业的单一故障点。

威胁6：HTML5

即便对HTML5安全性的关注越来越多，但它的新特性意味着开发人员在使用时很可能会出现错误，而攻击者会加以利用。

威胁7：僵尸网络

研究人员和攻击者之间都在不断地创新自己的装备，但是网络罪犯将会花费大量时间完善知识，例如确保其僵尸网络具有更高可用性并被分发。

威胁8：有精确目标的恶意软件