生成式人工智慧在網路安全領域的趨勢與見解:2024年展望
生成式人工智慧正在重塑技術,然而網路安全領導者仍在探索其潛力。在不斷演變的環境中,識別確立的「最佳實踐」變得具挑戰性,因為「新實踐」還未有證實的成果和具體的投資回報。
廠商越來越強調人工智慧所帶來的創新、速度和生產力優勢,但其在網路安全中的實際應用仍在發展中。根據Gartner的報告,基於生成式人工智慧的安全解決方案將於2024年出現,並預期在2025年能夠提供實質的風險管理成果。
這一預測是Gartner針對2024年的網路安全趨勢之一。Gartner的資深總監Richard Addiscott指出,首席資訊安全官(CISO)正專注於如何倫理且安全地整合生成式人工智慧以達成其戰略目標。
CISO:在懷疑與希望中前行
Addiscott認為,生成式人工智慧可以加強在漏洞管理和威脅情報等領域的安全能力,同時提高操作效率,這在當前全球網路安全人才短缺的背景下尤為重要。然而,現有員工的經驗更顯疲憊,而非生產力提升。組織應鼓勵實驗,同時管控內外部的期望。
儘管初期存在懷疑,Addiscott表示對生成式人工智慧在網路安全領域的長期潛力仍然「充滿希望」。
培養安全文化與行為計劃
文化因素對網路安全的成功至關重要。Gartner報告指出,CISO愈來愈多地採用安全行為與文化計劃(SBCP)。預測到2027年,半數大型企業的CISO將接受以人為本的安全實踐。這些計劃旨在全組織內培養安全行為,而不僅僅關注最終用戶的行為。
為了協助轉型,Gartner開發了PIPE框架(實踐、影響、平台、促進者)。這一方法將非傳統方法,如組織變革管理和安全輔導,融入網路安全實踐中。PIPE鼓勵組織考慮員工人口統計和安全工具使用數據,並讓生成式人工智慧發揮輔助作用。
SBCP使組織能夠分析數據,以了解與安全事件相關的員工行為,並制定更有效的應對策略。然而,高層支持和清晰的成功願景對於推動這些計畫至關重要。Addiscott警告稱,SBCP需要的努力超過傳統的安全意識訓練,但組織可以逐步實施這些變革。
用指標改善高層溝通
隨著全球網路安全法規日益嚴格,董事會成員必須更加關注組織風險。然而,許多董事會在網路安全方面缺乏深入專業知識,難以理解技術性能指標。這一差距導致對結果驅動的指標(ODM)的需求,ODM清晰地說明網路安全投資與保護成果之間的聯繫。ODM使安全領導者能夠以非IT高管能理解的方式展示其計劃的績效,幫助制定可辯護的投資策略。
優先考慮第三方風險管理
隨著軟體供應鏈持續面臨威脅,CISO正優先考慮以韌性為導向的投資,超越初步的盡職調查。加強對高風險第三方參與的應急計畫,制定具體的事件應對手冊,並確保有效的離職處理流程以保護組織的韌性至關重要。
應對網路安全人才短缺
美國面臨著嚴重的網路安全人才短缺,目前僅有足夠的合格專業人員來滿足70%的需求。隨著雲端遷移和生成式人工智慧採用等趨勢的發展,CISO必須超越僅依賴工作年限的過時招聘措施。應強調「臨近技能」、商業敏銳度和溝通能力等軟技能,並開發新的網路安全職位。
Gartner建議組織制定工作力計劃,記錄所需技能並促進持續學習的文化,通過實用的短期培訓來達成。
演變中的威脅管理策略
隨著數位環境的演變,攻擊面擴大,組織面臨的可視性嚴重不足。許多組織現在正在採用持續威脅暴露管理(CTEM),強調對漏洞的持續評估,而不是被動的修補方法。此策略使修復工作與具體的組織威脅相對應。Gartner預測,優先考慮CTEM將在2026年前使違規次數減少三分之二。
同時,身份訪問管理(IAM)仍然至關重要。組織應該增強身份衛生、擴展身份威脅檢測,並發展身份基礎設施來創造更安全的環境。
排行榜
