網(wǎng)絡安全是一個復雜且永無休止的戰(zhàn)場。生成式人工智能和機器學習等技術(shù)正在加強組織的安全態(tài)勢，但網(wǎng)絡攻擊者正在使用相同的工具來設計新的威脅。而且，雖然人工智能是一個熱門話題，但另一個問題是在遷移到云的過程中整合安全態(tài)勢的各個部分，以確保全方位的保護。

安全與云

對于即將到來的“更新周期”，預計在2024年和2025年，許多大型組織正在準備進行組織和架構(gòu)范圍內(nèi)的安全態(tài)勢大修，從數(shù)據(jù)中心到IT基礎設施。此次更新將主要關(guān)注安全性，隨著近年來云采用的激增，特別需要將云安全納入整體安全框架?，F(xiàn)在，組織希望整合其云安全措施，并將其與本地安全措施無縫結(jié)合。

應用程序安全性的重要性

雖然網(wǎng)絡威脅值得關(guān)注，但身份問題、勒索軟件攻擊和端點泄露也其令人擔憂——應用程序漏洞也是一個嚴重的威脅。從整體應用到微應用和微服務的轉(zhuǎn)變重塑了應用程序格局，即將到來的更新周期將促使組織重新考慮其應用程序安全性。挑戰(zhàn)在于了解和管理越來越多的應用程序編程接口(API)集成，這些集成隨著應用程序變得更加分散而激增，但許多組織尚未跟蹤這些集成，從而產(chǎn)生了安全風險。

一個關(guān)鍵方面是將應用程序安全性集成到DevSecOps環(huán)境中。重點是實時應用保護、保護應用安全的動態(tài)方法以及在應用本身中嵌入安全邏輯。組織還采取主動措施，例如攻擊面管理以及內(nèi)部違規(guī)和攻擊模擬，這些服務也由托管服務提供商(MSP)提供。它們還越來越依賴零信任安全來持續(xù)驗證個人對應用程序和服務的訪問。

增強可見性和預測性安全措施

實時監(jiān)控能夠主動采取措施應對威脅，這是網(wǎng)絡安全的關(guān)鍵組成部分。組織正在投資項目，以提高可見性，減少診斷時間和自動化安全響應。

由于機器學習、人工智能和外部威脅檢測，從SOC2.0到SOC3.0甚至SOC4.0的演變也表明轉(zhuǎn)向更復雜的安全運營中心，重點是自動報告，并且一旦發(fā)出安全警報，自動安全響應可以減少組織對特定技術(shù)的依賴，并改變管理技能。這是影響SOC項目的常見挑戰(zhàn)。

托管服務興起

技能挑戰(zhàn)帶來了下一個趨勢：向托管服務的重大轉(zhuǎn)變，組織選擇將網(wǎng)絡安全功能外包給專業(yè)提供商。他們不僅可以獲得最新的安全專業(yè)知識和全天候監(jiān)控和支持，而且MSP還可以根據(jù)全球情報提供不斷改進的安全性：例如，如果一個地區(qū)出現(xiàn)威脅，另一個地區(qū)的客戶很快就會受到保護。

在任命MSP時，組織還強調(diào)具有競爭力的價格、在合作期限內(nèi)獲得成本效率以及MSP遵守針對特定行業(yè)的外包監(jiān)管要求的重要性。MSP還應該部署指標來跟蹤客戶安全運營隨時間的優(yōu)化情況。此外，《數(shù)字個人數(shù)據(jù)保護法》以及處理網(wǎng)絡安全事件的國家機構(gòu)的通知要求，正在促使各組織更加嚴格地關(guān)注保護個人身份信息(PII)的安全。這是MSP的專業(yè)知識可以發(fā)揮價值的另一個領(lǐng)域。

人工智能的困境

由于技術(shù)創(chuàng)新速度很快，人工智能對網(wǎng)絡安全的全面影響很難量化。組織往往更喜歡在購買產(chǎn)品前評估和比較產(chǎn)品，但在快速增長的人工智能市場中，這并不總是可行。

人工智能既是福祉，也是挑戰(zhàn)。例如，雖然它有助于滿足技能要求，但也對技能開發(fā)提出了獨特的挑戰(zhàn)。更簡單的人類角色越來越多地由自動化和人工智能來處理，這造成了技能差距，引發(fā)了關(guān)于當入門級角色減少時員工如何獲得經(jīng)驗的問題。

因此，新的一年可能會讓人工智能的作用變得更加清晰和鞏固，組織必須做出相應的調(diào)整。