我的职业生涯中有很大一部分时间是在银行业度过的，这是一个对创新和技术采用持谨慎态度的行业，至少部分原因是其高度监管的性质。另一方面，科技行业在过去20年里一直在"快速发展和破坏事物"，几乎没有什么法规能阻挡这一进程。从我在AvidXchange的十字路口看，这两种模式都不理想。在过去几年里，银行已经找到了一种弥补创新差距的方法，即与初创企业建立合作关系，云服务器是，以获得新技术。现在，轮到技术人员做出改变了。随着GDPR已经在欧洲生效，加之加州消费者保护隐私法案（CCPA）将于元旦开始实施，2019年，数据隐私和安全成为科技公司的首要考虑。对于许多人来说，这些法规充当了重新评估数据隐私和安全实践、分析公司整体流程的迫切需要的强制功能。因此，2020年将成为科技行业的新的一年或十年。在许多方面，这将是一个行业重新定位的开始，我们将在未来一年看到这一点在许多方面的表现。新的立法范围将缩小"我们将很快看到消费者根据法律对数据收集不当提起的第一起集体诉讼。"在一系列高调的数据泄露事件涌入后，消费者对一些公司的数据实际操作越来越清楚，创建CCPA是为了确保加州居民享有更大的隐私权。但是，由于仅仅为一个州建立一个全新的安全框架将是极其低效的，这项将于2020年1月1日成为法律的立法，已经成为美国境内任何地方企业的规则。虽然CCPA是朝着给予美国消费者应有的数据隐私权的正确方向迈出的值得欢迎的一步，但它对什么是"个人信息"（PI）的宽泛定义，需要获得收集和分发的同意，这几乎肯定在一开始就成了问题。因此，我们将很快看到第一个集体诉讼的消费者提出不适当的数据收集法律。这将导致法院对什么适用和不适用做出决定，最终为中国共产党的法律监督和合规以及未来的立法开创先例。遗留api最终将作为容易被攻破的目标而受到应有的关注"经过多年的冷漠和放弃，我们最终将看到企业开始投资于打压或修复他们的遗留API，以支持他们的系统。"当涉及到维护时，旧的api是任何产品中最容易被忽视的方面之一，当您考虑到它们也是黑客的一个很好的切入点时，这一点尤其令人震惊。所有的API都可能容易受到攻击，因为它们的设计目的是使数据交换更容易，但那些多年前开发的、使用未配备最新防御功能的旧代码的API可能会使公司及其用户的数据面临更大的风险。问任何一个从事工程的人，为什么他们忽视了遗留API带来的风险，他们可能会告诉你，他们不能关闭这些API，因为客户仍然依赖它们，智慧农业物联网系统，或者公司目前没有人理解编写它的代码，所以它无法修复。这两种情况都使得公司很难证明投资修复遗留api的合理性，尤其是在一个新api准备就绪的最后期限即将到来时。但是，API越多，云指，就越大的表面积来启用漏洞。对数据隐私和安全的日益关注，以及高风险行业（如银行业）的主要企业正在适应它们的使用，这两者的结合将使遗留API在2020年受到关注。因此，我们最终会看到公司在多年的冷漠和放弃后，开始投资于打压或修复他们的遗留API，以支持他们的系统。公司将偿还他们的技术债务"我们将开始看到企业对管理其科技债务和修复因先前疏忽而出现的漏洞重新产生兴趣。"在一个快速发展的公司里，技术债务是一个现实，当工程师们迅速推出新代码时，它可能是产品需求旺盛的一个指标。但重要的是，物联网智库，公司要保持一个健康的平衡，不要承担太多，因为这可能会导致业绩和脆弱性问题，这两个问题最终都会对收入产生不利影响。在过去的几年里，服务器云平台，许多公司都没有控制自己的技术债务余额，这正迅速成为公共和私人市场投资者的一个问题。到2020年，我们将开始看到企业对管理其科技债务和修复因先前疏忽而出现的漏洞重新产生兴趣。各公司将在2020年重新开始，在前十年的经验基础上，通过一个不同的、更精细的视角来看待安全问题。我期待着看到未来10年会发生什么！