Theo ông Phương, xu hướng đầu tiên về bảo mật năm 2017 là APT. Cụ thể là APT sẽ tiếp tục được nhắc đến rất nhiều vì đây là cách thức tấn công lớn vào các tổ chức lớn và quan trọng. [Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ kiểu tấn công dai dẳng và có chủ đích vào một thực thể. Kẻ tấn công có thể được hỗ trợ bởi chính phủ của một nước nào đó nhằm tìm kiếm thông tin tình báo từ một chính phủ nước khác. Tuy nhiên không loại trừ mục tiêu tấn công có thể chỉ là một tổ chức tư nhân - PV].

Thứ hai, ransomware tiếp tục phát triển phức tạp hơn và có nhiều cách lây nhiễm tới người dùng. Thứ  ba, spear phishing sẽ chi tiết và khó phát hiện hơn rất nhiều do sự bùng nổ thông tin trên mạng xã hội. Kẻ tấn công có nhiều thông tin về nạn nhân để chuẩn bị công cụ phishing (lừa đảo). [Tấn công giả mạo (spear phishing) là một hình thức lừa đảo trực tuyến được thiết kế để nhắm mục tiêu cá nhân cụ thể, nhằm lấy được các thông tin nhạy cảm như tên người dùng, mật khẩu và các chi tiết thẻ tín dụng… bằng cách giả dạng thành một chủ thể tin cậy trong một giao dịch điện tử - PV].

Thứ tư, bảo mật cho thiết bị di động là xu hướng vẫn phát triển trong vài năm trở lại đây. Càng nhiều lỗi và các hình thức khai thác mới sẽ được tìm ra hơn.

Thứ năm, rủi ro về bảo mật cho các thiết bị IoT sẽ tăng thêm rất nhiều vì tốc độ phát triển IoT không đi kèm với các hình thức bảo mật để bảo vệ chúng.

Thứ sáu, các mẫu mã độc không phụ thuộc vào file (file-less malware) sẽ trở nên phổ biến hơn trong các cuộc tấn công APT do bản chất không phát hiện được bằng các chương trình chống virus truyền thống.

Thứ bảy, các cuộc tấn công vào hệ thống điều khiển công nghiệp (ICS) sẽ xuất hiện nhiều hơn do đây là mục tiêu đầu tiên của các nhóm hacker trong quân đội các nước khi xảy ra mâu thuẫn giữa hai quốc gia. Cuối cùng, nhân sự cho ngành ATTT sẽ thiếu rất nhiều.

Theo một thống kê, riêng tại Mỹ trong năm 2016 vẫn thiếu 1 triệu kỹ sư so với nhu cầu của thị trường, và con số này còn tăng hơn do đầu ra không đủ.