最后更新于2024年3月4日星期一16:49:37 GMT
Rapid7致力于推动识别最新网络安全趋势的研究,以便组织可以利用这些见解并创建对现代SOC有意义的计划. To that end, 我们挑选了安全专业人员和利益相关者在展望未来时应该考虑的五个快速见解. 这些发现是基于 2024年网络安全的主要趋势 一份来自Gartner®的新研究报告.
组织将专注于提高弹性
随着云计算继续以疯狂的速度在各大组织中被采用, small, 以及介于两者之间的一切, 随着攻击面扩大,安全变得比以往任何时候都更加紧迫,保持组织的弹性至关重要. Indeed, 该研究指出:“出于以下几个相互关联的原因,提高组织弹性已成为安全投资的主要驱动力:
- “由于越来越多的云应用,数字生态系统继续蔓延.
- 组织正在巩固混合工作安排.
- 威胁环境在不断发展,新兴的能力也让攻击者胆大妄为.”
持续威胁暴露管理计划将会启动
组织攻击面扩大的原因有很多:采用SaaS, remote work, 自定义应用程序开发, and more. 所有这些变化都是企业效率的驱动力, 但也可能成为充满漏洞的负债. 随着组织将更多的产品和策略投入到位——尤其是来自多个供应商的产品和策略——大规模管理这种新的攻击面会变得更加困难.
The research 规定,, 为了解决这个问题, “安全和风险管理(SRM)领导者已经引入了试点流程,以管理威胁暴露的数量和重要性以及处理这些威胁的影响 持续威胁暴露管理(CTEM) programs.” Short-term remediations can only go so far; the game is accelerating and long-term solutions must be put into place.
生成式人工智能将激发长期但谨慎的希望
安全组织正在采用生成人工智能(GenAI)来帮助获得跨混合攻击面的可见性, 快速发现威胁, 并自动优先处理风险信号. 在其他行业, 基因人工智能的无管理和不受控制的使用需要得到控制,否则它们会造成真正的社会损害,比如深度造假, misinformation, 侵犯版权.
该研究指出,“最值得注意的问题是在第三方GenAI应用程序中使用机密数据,以及使用未经审查的生成内容可能导致的版权侵权和品牌损害.“随着人工智能公司不断发布更容易被开发人员定制的新产品, 需要制定法律和安全政策来遏制这种潜在的第三方威胁.
高管沟通差距将缩小
有了更清晰的结果驱动指标(odm),就能更容易地说服董事会,对网络安全计划进行直接投资是必要的. Indeed, ciso和其他关键安全人员以及利益相关者多年来一直面临预算阻力,这往往导致漏洞重重的攻击面,以及无法正确响应或准备.
根据研究, “Gartner在《十大赌博正规信誉网址》中向首席信息安全官(ciso)提出了以下问题:‘不断变化的业务目标对你的网络安全战略有什么影响?60%的受访者表示受到了一些影响或重大影响.“当目标和/或关键绩效指标(kpi)发生变化时,安全组织 must 能够随时沟通在变化的环境中可能存在的潜在风险.
odm可以为安全性创建更清晰的路径. 报告中写道:
- “向高管解释重大网络事件,并指导具体的投资来修复这些事件.
- 支持透明度以教育高管, 业务部门和公司职能部门关于不适当或轻率的风险接受.
- 暴露矩阵管理问题, 例如,IT团队在修补安全组织通常负责的问题时所扮演的角色.”
网络安全技能培训将有助于面向未来
网络安全人才缺口持续存在, 同时, 从业人员在工作中需要具备的技能类型似乎发生了变化. 想想这个“移动目标”对安全组织和人力战略团队的影响,他们的任务是在市场上搜寻这个神奇的独角兽.
该报告详细说明了“在美国.S. alone, 合格的网络安全专业人员只能满足当前需求的70%,这是过去十年来的最低水平.“太多的趋势导致了目前的这种差距, 包括:加速云应用, GenAI的出现, 威胁环境扩张, 供应商整合.
更强的商业头脑、人工智能伦理和人类心理学只是软技能中的一小部分,这些软技能将在安全人才的职位描述中变得更加突出. Indeed, 这可能预示着人才招聘团队和安全团队之间将建立更紧密的合作关系,以便所有相关方都能确保以最好的方式招聘到合适的人才.
阅读报告 here.
Gartner,《十大赌博官方正规网址》,Richard addistt, Jeremy D 'Hoinne等.2024年1月2日
GARTNER是GARTNER, Inc .的注册商标和服务标志. 及/或其在美国的附属公司.S. 在国际上使用,并得到许可. 版权所有.
