Anomali調(diào)查了150名高級(jí)網(wǎng)絡(luò)安全行業(yè)專業(yè)人士——包括CISO及其管理團(tuán)隊(duì)——以了解當(dāng)前的網(wǎng)絡(luò)安全環(huán)境和新興趨勢(shì)。報(bào)告揭示了一些有趣的見(jiàn)解,包括:
• 2024年的安全投資將優(yōu)先考慮云安全和AI技術(shù)。88%的受訪者將把他們的安全投資重點(diǎn)放在云安全上,55%的重點(diǎn)在人工智能技術(shù)上。
• CISO們計(jì)劃整合工具,而非增加更多復(fù)雜性。68%的受訪CISO計(jì)劃盡可能整合他們使用的供應(yīng)商/工具的數(shù)量。與此同時(shí),只有26%的CISO計(jì)劃添加新技術(shù)以應(yīng)對(duì)安全漏洞和新興威脅。
• 大多數(shù)安全專家更愿意使用單一平臺(tái)進(jìn)行SOC管理:87%的受訪者希望將多種技術(shù)整合到一個(gè)SOC平臺(tái)中。
根據(jù)Anomali報(bào)告中分享的信息,讓我們來(lái)看看2024年網(wǎng)絡(luò)安全的主要優(yōu)先事項(xiàng)以及企業(yè)面臨的關(guān)鍵挑戰(zhàn)。
2024年網(wǎng)絡(luò)安全的頂級(jí)優(yōu)先事項(xiàng)
自動(dòng)化與集成
網(wǎng)絡(luò)安全領(lǐng)域的自動(dòng)化是2024年的主要焦點(diǎn),專業(yè)人士尋求簡(jiǎn)化操作并提高效率。企業(yè)正在尋找自動(dòng)化數(shù)據(jù)分析和響應(yīng)行動(dòng)的方法,以便于更快的反應(yīng)時(shí)間和減少手動(dòng)操作的開(kāi)銷。這一轉(zhuǎn)變不僅旨在更有效地應(yīng)對(duì)威脅量,還有助于彌補(bǔ)持續(xù)存在的網(wǎng)絡(luò)安全技能缺口。
利用先進(jìn)的安全解決方案
采用如擴(kuò)展檢測(cè)與響應(yīng)(XDR)或?qū)嵤┏掷m(xù)威脅暴露管理(CTEM)程序等復(fù)雜的安全解決方案被視為優(yōu)先事項(xiàng)。這些技術(shù)提供了更加集成和連貫的防御機(jī)制,對(duì)于處理當(dāng)今復(fù)雜的網(wǎng)絡(luò)威脅至關(guān)重要。然而,將這些技術(shù)定制以適應(yīng)特定企業(yè)需求存在顯著挑戰(zhàn),突出了現(xiàn)有解決方案與其在多樣化環(huán)境中的實(shí)際應(yīng)用之間的差距。
增強(qiáng)威脅情報(bào)與框架的利用
威脅情報(bào)仍是有效網(wǎng)絡(luò)安全策略的基石。Anomali報(bào)告強(qiáng)調(diào)了一個(gè)健全的威脅情報(bào)平臺(tái)的重要性,該平臺(tái)與諸如MITRE ATT&CK之類的安全框架良好整合,并支持結(jié)構(gòu)化的威脅分析和響應(yīng)策略。
面臨的關(guān)鍵挑戰(zhàn)
技能短缺和人員問(wèn)題
盡管整個(gè)技術(shù)領(lǐng)域普遍存在裁員現(xiàn)象,成千上萬(wàn)的人正在積極尋找新的機(jī)會(huì),但網(wǎng)絡(luò)安全行業(yè)仍然不知何故遭受著專業(yè)人才短缺的困擾,這加劇了管理日益增多的復(fù)雜網(wǎng)絡(luò)威脅的挑戰(zhàn)。自動(dòng)化日常任務(wù)被視為部分解決方案,然而對(duì)于熟練分析師的需求仍然很高,這突顯了有效的招聘和培訓(xùn)策略的必要性。
管理復(fù)雜的安全環(huán)境
隨著企業(yè)進(jìn)行數(shù)字化轉(zhuǎn)型,管理在擴(kuò)展的攻擊面上的安全變得更加艱巨。這種復(fù)雜性往往因使用多種安全工具而加劇,這可能導(dǎo)致整合挑戰(zhàn)和跨安全環(huán)境的可見(jiàn)性降低。
整合與簡(jiǎn)化
《2024年網(wǎng)絡(luò)安全優(yōu)先事項(xiàng)報(bào)告》中識(shí)別出的一個(gè)重要趨勢(shì)是整合安全工具和平臺(tái)以降低復(fù)雜性并提高運(yùn)營(yíng)效率。盡管公認(rèn)整合的需求,實(shí)際執(zhí)行仍然是一個(gè)挑戰(zhàn),存在認(rèn)識(shí)到需求與采取可行步驟之間的顯著差異。
應(yīng)對(duì)新興威脅
對(duì)新興和不斷演變的網(wǎng)絡(luò)威脅保持警惕是一個(gè)持續(xù)的挑戰(zhàn)。技術(shù)變革的快速步伐和網(wǎng)絡(luò)對(duì)手使用的創(chuàng)新方法要求不斷更新威脅情報(bào)并采取主動(dòng)防御態(tài)度。
對(duì)主動(dòng)和集成網(wǎng)絡(luò)安全的需求
展望未來(lái),Anomali強(qiáng)調(diào),有效管理2024年網(wǎng)絡(luò)安全的關(guān)鍵將依靠整合先進(jìn)技術(shù)解決方案、增強(qiáng)自動(dòng)化和培養(yǎng)熟練的網(wǎng)絡(luò)安全勞動(dòng)力。企業(yè)還必須優(yōu)先考慮定制解決方案以滿足其獨(dú)特的環(huán)境挑戰(zhàn),并確保他們準(zhǔn)備好應(yīng)對(duì)地平線上日益復(fù)雜的威脅。
對(duì)網(wǎng)絡(luò)安全的戰(zhàn)略、知情和主動(dòng)方法將是保護(hù)數(shù)字資產(chǎn)和維護(hù)對(duì)技術(shù)潛力的信任不可或缺的。