《2023年网络安全状况:应对当前和新出现的威胁

杰森刘
作者: 杰森刘, CGEIT, CRISC, 中钢协, CISM, CDPSE, CISSP, CIPP / E, CIPM, CIPT, 另一, HCISPP, 工厂检验计划, ISACA董事, 以及Crypto的首席信息安全官.com
发表日期: 2023年10月2日

在一个数字威胁无处不在的时代, 值得注意的是,与去年相比,48%的组织报告今年的网络攻击有所增加 ISACA的2023年网络安全状况报告. 这一数字虽然令人担忧,但却是过去六年来所报告的最小增幅. 是网络对手变得越来越隐秘,还是我们的防御机制在进化?

也许令人担忧的事实是,62%的人认为大多数组织低估了网络攻击, 是哪个扭曲了事实. 这可能是出于对品牌声誉的担忧, 潜在的法律后果,甚至是不知情. 这一统计数据强调了网络安全领域对透明度和协作的迫切需求.

人的因素:人员配置和技能

网络安全 isn’t just about technology; it's about the people behind it. 该行业正在努力应对人员配备方面的挑战, 59%的领导者表示他们的团队人手不足. This isn’t merely a numbers game; it's about equipping teams with the right skills.

《网络安全状况》报告强调,对身份和访问管理等技术技能的需求(49%), 云计算(48%), 资料保护(44%), 事件响应(44%), DevSecOps(36%)也在上升. 除此之外,软技能也越来越受重视. 沟通是最重要的,占55%, 其次是批判性思维(54%), 解决问题(49%), 团队合作(45%)和注重细节(36%).

这些技能的融合至关重要, 尤其是当我们应对人工智能等技术带来的复杂性时. 然而,即使拥有合适的技能,留住人才仍然是一个障碍. 56%的网络安全领导者承认很难留住合格的专业人员, 人们必须问:我们在培养和留住网络安全人才方面做得够不够?

人工智能在网络安全中的作用

人工智能(AI)正在重塑网络安全格局. 而人工智能驱动的解决方案提供了增强的威胁检测和自动响应, 它们还引入了新的漏洞. 对手的攻击, 数据中毒和模型反演只是人工智能系统被破坏的几个例子.

随着人工智能成为网络安全不可或缺的一部分, 48%的组织强调云计算作为一项技术技能的重要性. 鉴于许多人工智能系统托管在云平台上,强大的云安全是不可或缺的. 此外, 44%的受访者认为数据保护是一项急需的技能, 显然,保护人工智能从中学习的数据是至关重要的.

ISACA认证, 受到安全部门领导人的高度重视, 包含广泛的信息安全领域. 来自资讯保安审核(中钢协),到保安程序管理(CISM),到澳门赌场官方下载风险管理(CRISC),以及资料私隐(CDPSE),以及治理和遵从性(CGEIT),这些认证提供了在不同环境下人工智能集成的整体视角.

资格和证书的重要性

在动态的网络安全世界里,资格是最重要的. 高达95%的雇主在评估候选人资格时更看重实践经验. 另外, 87%的人认为信息安全或网络安全证书是一项关键资格, 80%的人强调实践安全培训的重要性.

认证不仅可以验证专业知识,还可以为结构化学习铺平道路. 74%的安全主管更倾向于拥有CISM认证的候选人,而不是没有认证的人,这凸显了CISM认证的价值. 随着人工智能继续塑造网络安全格局, 像CISM这样的认证将是确保有效治理和风险管理的关键.

展望未来:2024年及以后

未来充满希望,也充满挑战. 78%的受访者预计,未来一年对技术网络安全贡献者的需求将激增. 同时,48%的受访者预计网络安全经理的需求将会增加.

预算方面的考虑也在不断变化, 51%的人预计明年至少会有适度的增长. 这可能是对多方面威胁形势的回应, 人工智能在网络安全中的整合,以及对熟练专业人员应对这些挑战的需求.

反思准备和警惕的重要性, 我想起了本杰明·富兰克林的话:如果没有做好准备,你就是在为失败做准备.“在我们互联互通的数字时代, 尤其是随着人工智能的兴起, 对强大的网络安全措施的需求不仅是奢侈品,而且是必需品.