Anomali調(diào)查了150名高級網(wǎng)絡(luò)安全行業(yè)專業(yè)人士——包括CISO及其管理團(tuán)隊——以了解當(dāng)前的網(wǎng)絡(luò)安全環(huán)境和新興趨勢。報告揭示了一些有趣的見解，包括：

　　• 2024年的安全投資將優(yōu)先考慮云安全和AI技術(shù)。88%的受訪者將把他們的安全投資重點放在云安全上，55%的重點在人工智能技術(shù)上。

　　• CISO們計劃整合工具，而非增加更多復(fù)雜性。68%的受訪CISO計劃盡可能整合他們使用的供應(yīng)商/工具的數(shù)量。與此同時，只有26%的CISO計劃添加新技術(shù)以應(yīng)對安全漏洞和新興威脅。

　　• 大多數(shù)安全專家更愿意使用單一平臺進(jìn)行SOC管理：87%的受訪者希望將多種技術(shù)整合到一個SOC平臺中。

　　根據(jù)Anomali報告中分享的信息，讓我們來看看2024年網(wǎng)絡(luò)安全的主要優(yōu)先事項以及企業(yè)面臨的關(guān)鍵挑戰(zhàn)。

　　2024年網(wǎng)絡(luò)安全的頂級優(yōu)先事項

　　自動化與集成

　　網(wǎng)絡(luò)安全領(lǐng)域的自動化是2024年的主要焦點，專業(yè)人士尋求簡化操作并提高效率。企業(yè)正在尋找自動化數(shù)據(jù)分析和響應(yīng)行動的方法，以便于更快的反應(yīng)時間和減少手動操作的開銷。這一轉(zhuǎn)變不僅旨在更有效地應(yīng)對威脅量，還有助于彌補(bǔ)持續(xù)存在的網(wǎng)絡(luò)安全技能缺口。

　　利用先進(jìn)的安全解決方案

　　采用如擴(kuò)展檢測與響應(yīng)(XDR)或?qū)嵤┏掷m(xù)威脅暴露管理(CTEM)程序等復(fù)雜的安全解決方案被視為優(yōu)先事項。這些技術(shù)提供了更加集成和連貫的防御機(jī)制，對于處理當(dāng)今復(fù)雜的網(wǎng)絡(luò)威脅至關(guān)重要。然而，將這些技術(shù)定制以適應(yīng)特定企業(yè)需求存在顯著挑戰(zhàn)，突出了現(xiàn)有解決方案與其在多樣化環(huán)境中的實際應(yīng)用之間的差距。

　　增強(qiáng)威脅情報與框架的利用

　　威脅情報仍是有效網(wǎng)絡(luò)安全策略的基石。Anomali報告強(qiáng)調(diào)了一個健全的威脅情報平臺的重要性，該平臺與諸如MITRE ATT&CK之類的安全框架良好整合，并支持結(jié)構(gòu)化的威脅分析和響應(yīng)策略。

　　面臨的關(guān)鍵挑戰(zhàn)

　　技能短缺和人員問題

　　盡管整個技術(shù)領(lǐng)域普遍存在裁員現(xiàn)象，成千上萬的人正在積極尋找新的機(jī)會，但網(wǎng)絡(luò)安全行業(yè)仍然不知何故遭受著專業(yè)人才短缺的困擾，這加劇了管理日益增多的復(fù)雜網(wǎng)絡(luò)威脅的挑戰(zhàn)。自動化日常任務(wù)被視為部分解決方案，然而對于熟練分析師的需求仍然很高，這突顯了有效的招聘和培訓(xùn)策略的必要性。

　　管理復(fù)雜的安全環(huán)境

　　隨著企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型，管理在擴(kuò)展的攻擊面上的安全變得更加艱巨。這種復(fù)雜性往往因使用多種安全工具而加劇，這可能導(dǎo)致整合挑戰(zhàn)和跨安全環(huán)境的可見性降低。

　　整合與簡化

　　《2024年網(wǎng)絡(luò)安全優(yōu)先事項報告》中識別出的一個重要趨勢是整合安全工具和平臺以降低復(fù)雜性并提高運(yùn)營效率。盡管公認(rèn)整合的需求，實際執(zhí)行仍然是一個挑戰(zhàn)，存在認(rèn)識到需求與采取可行步驟之間的顯著差異。

　　應(yīng)對新興威脅

　　對新興和不斷演變的網(wǎng)絡(luò)威脅保持警惕是一個持續(xù)的挑戰(zhàn)。技術(shù)變革的快速步伐和網(wǎng)絡(luò)對手使用的創(chuàng)新方法要求不斷更新威脅情報并采取主動防御態(tài)度。

　　對主動和集成網(wǎng)絡(luò)安全的需求

　　展望未來，Anomali強(qiáng)調(diào)，有效管理2024年網(wǎng)絡(luò)安全的關(guān)鍵將依靠整合先進(jìn)技術(shù)解決方案、增強(qiáng)自動化和培養(yǎng)熟練的網(wǎng)絡(luò)安全勞動力。企業(yè)還必須優(yōu)先考慮定制解決方案以滿足其獨特的環(huán)境挑戰(zhàn)，并確保他們準(zhǔn)備好應(yīng)對地平線上日益復(fù)雜的威脅。

　　對網(wǎng)絡(luò)安全的戰(zhàn)略、知情和主動方法將是保護(hù)數(shù)字資產(chǎn)和維護(hù)對技術(shù)潛力的信任不可或缺的。