生成式人工智能在网络安全中的应用:2024年的趋势与洞见
生成式人工智能正在重塑科技领域,但网络安全领域的领导者仍在探索其潜力。在不断变化的“新实践”背景下,确定既定的“最佳实践”变得日益困难,因为这些新实践尚缺乏验证的结果和切实的投资回报。
越来越多的供应商开始宣传人工智能的优势——创新、速度和生产力,但它在网络安全中的实际应用仍在发展中。根据Gartner的预测,生成式人工智能驱动的安全解决方案将在2024年开始出现,预计到2025年会有切实的风险管理成果。
这项预测是Gartner针对2024年网络安全的主要趋势之一。Gartner的高级分析师Richard Addiscott提到,首席信息安全官(CISO)们正在关注如何以伦理和安全的方式整合生成式人工智能,以增强其战略目标。
CISO:在怀疑与期待中航行
Addiscott认为,生成式人工智能可以在漏洞管理和威胁情报等领域提升安全能力。它还可能增强操作效率——这一优势在全球网络安全人才短缺的情况下尤为关键。然而,目前员工的体验更多是疲惫而非生产力的提升。组织应鼓励尝试,同时在内部和外部管理期望。
尽管初期存在怀疑,Addiscott指出,对于生成式人工智能在网络安全中的潜力,仍然有“坚实的长期希望”。
培养安全文化与行为程序
文化因素对于网络安全的成功至关重要。Gartner报告显示,CISO们越来越多地采纳安全行为与文化项目(SBCP)。预计到2027年,半数大型企业的CISO将采纳以人为本的安全实践。这些项目旨在全组织范围内培养安全行为,而不仅仅是关注最终用户的行动。
为帮助这一转变,Gartner开发了PIPE框架(实践、影响、平台、促进者)。此方法将非传统方法(如组织变革管理和安全培训)整合进网络安全实践中。PIPE鼓励组织考虑员工的人口统计特征和安全工具的使用数据,生成式人工智能在此中发挥支持角色。
SBCP使组织能够分析数据,了解与安全事件相关的员工行为,并制定更有效的应对措施。然而,执行支持和对成功结果的清晰愿景对于促进这些倡议至关重要。Addiscott警告称,SBCP需要的努力超过传统的安全意识培训,但组织可以逐步实施这些变更。
改善董事会沟通与指标
随着网络安全法规在全球范围内日益严格,董事会成员必须更加关注组织风险。然而,许多董事会缺乏深厚的网络安全专业知识,难以理解技术性能指标。这一差距导致了对结果导向指标(ODMs)的需求,这些指标明确了网络安全投资与保护结果之间的关系。ODMs使安全领导者能够用非IT高管能理解的语言展示其项目的表现,从而帮助制定可辩护的投资策略。
优先考虑第三方风险管理
随着软件供应链面临持续威胁,CISO们将重点放在增强弹性投资上,而非仅限于初步的尽职调查。加强高风险第三方参与的应急预案,以及制定针对特定事件的操作手册和有效的离职流程,都是保护组织弹性的重要措施。
应对网络安全人才短缺
美国正面临严重的网络安全人才短缺,合格的专业人员只能满足70%的需求。随着云迁移和生成式人工智能等趋势的发展,CISO必须超越仅仅关注工作经验年限的老旧招聘方式。应更加重视“相关技能”,如商业敏锐度和沟通能力,并发展网络安全领域的新角色。
Gartner建议组织制定劳动力规划,记录所需技能,并通过简单的短期培训促进持续学习的文化。
不断演变的威胁管理策略
随着攻击面因数字环境的演变而扩大,组织面临可见性不足的问题。许多组织现在开始采用持续威胁暴露管理(CTEM),该策略强调对脆弱性的持续评估,而不是被动的补丁修复。这一策略将修复工作与特定的组织威胁对齐。Gartner预测,将CTEM优先化将使到2026年的数据泄露减少三分之二。
与此同时,身份访问管理(IAM)仍然至关重要。组织应加强身份卫生,扩大身份威胁检测,并发展身份基础设施,以创造更加安全的环境。