Gartner 表示，生成式 AI、IAM、基于文化的计划将在 2024 年塑造网络安全

生成式人工智能是当下和未来的技术，但网络安全领导者尚未真正将其投入使用。很难确定“最佳实践”，因为有这么多人正在掌握尚未被证明可以带来成果和投资回报率的“新实践”。

供应商越来越多地围绕人工智能的好处提出建议和承诺——促进创新，提高速度和生产力——但这项革命性的技术在网络安全方面尚未提供真正的可行性。

然而，根据 Gartner 的说法，2024 年将是人工智能驱动的安全产品最终出现的一年，而 2025 年将看到这些工具提供真正的风险管理成果。

这一预测是这家 IT 咨询公司 2024 年的主要网络安全趋势之一（以及下面探讨的其他趋势）。

Gartner 高级总监分析师 Richard Addiscott 告诉 VentureBeat：“首席信息安全官关注如何使他们的组织能够安全、可靠和合乎道德地引入 Gen AI，并利用该技术帮助实现或加速实现其战略目标。

首席信息安全官对生成式人工智能既持怀疑态度，又充满希望

Addiscott指出，在不久的将来，人工智能可以帮助安全部门提高防御能力，包括在漏洞管理、威胁情报和响应等领域。

“Gen AI也有潜力让安全团队提高运营效率——鉴于目前全球网络安全人才短缺，这是一个关键的业务驱动力，”他说。

然而，他指出，截至目前，员工更有可能经历即时疲劳，而不是生产力增长。但是，组织仍应鼓励实验并管理期望 - 无论是在安全部门内部还是外部。

最终，虽然许多组织最初持怀疑态度，但“这项技术有坚实的长期希望，”Addiscott说。

安全行为与文化计划生根发芽

文化对任何网络安全计划都至关重要。根据 Gartner 的说法，首席信息安全官越来越多地接受这一想法，并采用安全行为和文化计划 （SBCP）。

该公司预测，到 2027 年，大型企业中 50% 的首席信息安全官将采用以人为本的安全实践。

“SBCP 代表了一种更全面和综合的方法，其目的是在整个组织的范围内培养和嵌入更安全的行为和工作实践，”Addiscott 解释说。

这种策略更全面地了解所有企业角色和职能，而不仅仅是关注最终用户员工的行为。

为了支持组织转向这种模式，Garter 开发了 PIPE（实践、影响、平台、推动者），这是一个指导传统上不用于安全意识计划的实践的框架，例如组织变革管理、以人为本的设计实践、营销以及公关和安全指导。

PIPE还鼓励组织将员工人口统计、企业预算、高管风险文化以及数字和网络素养纳入其网络安全计划。此外，这些应该通过整合来自各种安全工具的员工使用数据来实现个性化（人工智能可以在这里提供帮助）。

Addiscott 指出，SBCP 允许组织对数据进行深入研究，以确定哪些员工行为导致了某些安全事件。例如，如果他们泄露了凭据、点击了不安全的链接或滥用了电子邮件。然后，他们可以采取更平衡的方法向前迈进。

他说，高管的支持至关重要，员工可以理解的“好的样子”的愿景也是如此。领导者应该意识到没有“一刀切”的学习方法，还应该定期评估计划的有效性。

“SBCP 是一项比传统安全意识培训计划大得多的任务，”Addiscott 承认，“并非所有组织都有能力、成熟度或能力超越他们目前所做的事情。

不过，他强调，这不一定是“全有或全无”的方法。

利用指标弥合董事会沟通差距

Gartner 强调，随着全球监管机构寻求加强网络安全规则，董事会必须在 2024 年更加熟悉组织风险。然而，挑战在于董事会通常没有“深层次的网络安全专业知识”，Addiscott说。

他指出，“以技术为中心、以运营为重点、向后看/滞后”的网络安全绩效指标对他们来说是胡言乱语，并不能帮助他们真正了解公司风险以及如何应对风险。

这催生了以结果为导向的指标 （ODM），它基本上在网络安全投资和它们提供的保护之间划清了一条直线。安全领导者可以在“视线”中展示其计划的绩效，并根据组织的风险偏好显示正在实现（或未实现）的结果。

Gartner 表示：“ODM 是创建可防御的网络安全投资战略的核心，它反映了具有强大属性的商定保护级别，并且使用非 IT 高管可以解释的简单语言。

第三方风险管理是必须的

软件供应链不断受到攻击，因此第三方迟早会遇到网络安全事件几乎是不可避免的。

因此，首席信息安全官们更关注“以弹性为导向的投资”，而不是“前期尽职调查”，Addiscott指出。

他建议加强对构成高网络安全风险的第三方参与的应急计划。此外，创建特定于第三方的事件手册，进行桌面练习并定义明确的离职策略（例如及时撤销访问权限和数据销毁）。

“为您的数字能力建立强大且有弹性的供应链对于更广泛的组织弹性至关重要，”Addiscott 说。

网络安全再培训

毫无疑问，网络安全人才短缺。Gartner 报告称，仅在美国，只有足够的合格网络安全专业人员来满足当前 70% 的需求。

云迁移、生成式 AI 采用、运营模式转型、不断扩大的威胁形势和供应商整合只会加剧这一趋势，并需要大量新技能。

因此，网络安全领导者需要摆脱规定“X”年经验或特定类型技能的传统做法（因为这些是可以学习的）。相反，他们应该寻求招聘“相邻技能”;“软技能”，如商业头脑、口头沟通和同理心;以及将成为全新网络安全角色一部分的新技能。

Gartner 建议组织制定网络安全劳动力计划，记录所需的技能并显示角色将如何演变。他们还应该培养学习文化，通过“迭代、短暂的爆发”而不是“基于瀑布的”培训来培养动手技能。

值得注意的是，“为未来招聘，而不是为过去招聘，”Gartner 强调。职位描述应删除描述“独角兽”或“不存在或几乎不可能找到、雇用和留住的理想申请人”的语言。

IAM 不断发展;持续威胁暴露管理 （CTEM） 势头强劲

近年来，由于 SaaS 采用速度加快、数字供应链不断扩大、远程工作和其他因素的推动，攻击面急剧扩大，组织面临着许多盲点。他们的可见性有限，而且他们的技术通常是孤立的。

Gartner 表示，为了解决这个问题，许多企业正在采用持续威胁暴露管理 （CTEM）。CTEM 不是试图发现和修补每个漏洞，而是帮助安全团队持续评估和管理暴露。这使他们能够根据组织的特定威胁形势进行修正。

Gartner 预测，到 2026 年，优先考虑 CTEM 的组织将看到三分之二的违规行为减少。

与此同时，身份访问管理 （IAM） 变得越来越重要。Gartner 建议组织“加倍努力实施财产身份卫生”。他们还应该扩展身份威胁检测和响应 （IDTR），实施安全态势评估，并通过“向身份结构演进”来“重构”身份基础设施。

椰有料原创，作者：小椰子啊，转载请注明出处：http://www.studioyz.com/5583.html