• 2024年的安全投資將優先考慮云安全和AI技術。88%的受訪者將把他們的安全投資重點放在云安全上,55%的重點在人工智能技術上。
• CISO們計劃整合工具,而非增加更多復雜性。68%的受訪CISO計劃盡可能整合他們使用的供應商/工具的數量。與此同時,只有26%的CISO計劃添加新技術以應對安全漏洞和新興威脅。
• 大多數安全專家更愿意使用單一平臺進行SOC管理:87%的受訪者希望將多種技術整合到一個SOC平臺中。
根據Anomali報告中分享的信息,讓我們來看看2024年網絡安全的主要優先事項以及企業面臨的關鍵挑戰。
2024年網絡安全的頂級優先事項
自動化與集成
網絡安全領域的自動化是2024年的主要焦點,專業人士尋求簡化操作并提高效率。企業正在尋找自動化數據分析和響應行動的方法,以便于更快的反應時間和減少手動操作的開銷。這一轉變不僅旨在更有效地應對威脅量,還有助于彌補持續存在的網絡安全技能缺口。
利用先進的安全解決方案
采用如擴展檢測與響應(XDR)或實施持續威脅暴露管理(CTEM)程序等復雜的安全解決方案被視為優先事項。這些技術提供了更加集成和連貫的防御機制,對于處理當今復雜的網絡威脅至關重要。然而,將這些技術定制以適應特定企業需求存在顯著挑戰,突出了現有解決方案與其在多樣化環境中的實際應用之間的差距。
增強威脅情報與框架的利用
威脅情報仍是有效網絡安全策略的基石。Anomali報告強調了一個健全的威脅情報平臺的重要性,該平臺與諸如MITRE ATT&CK之類的安全框架良好整合,并支持結構化的威脅分析和響應策略。
面臨的關鍵挑戰
技能短缺和人員問題
盡管整個技術領域普遍存在裁員現象,成千上萬的人正在積極尋找新的機會,但網絡安全行業仍然不知何故遭受著專業人才短缺的困擾,這加劇了管理日益增多的復雜網絡威脅的挑戰。自動化日常任務被視為部分解決方案,然而對于熟練分析師的需求仍然很高,這突顯了有效的招聘和培訓策略的必要性。
管理復雜的安全環境
隨著企業進行數字化轉型,管理在擴展的攻擊面上的安全變得更加艱巨。這種復雜性往往因使用多種安全工具而加劇,這可能導致整合挑戰和跨安全環境的可見性降低。
整合與簡化
《2024年網絡安全優先事項報告》中識別出的一個重要趨勢是整合安全工具和平臺以降低復雜性并提高運營效率。盡管公認整合的需求,實際執行仍然是一個挑戰,存在認識到需求與采取可行步驟之間的顯著差異。
應對新興威脅
對新興和不斷演變的網絡威脅保持警惕是一個持續的挑戰。技術變革的快速步伐和網絡對手使用的創新方法要求不斷更新威脅情報并采取主動防御態度。
對主動和集成網絡安全的需求
展望未來,Anomali強調,有效管理2024年網絡安全的關鍵將依靠整合先進技術解決方案、增強自動化和培養熟練的網絡安全勞動力。企業還必須優先考慮定制解決方案以滿足其獨特的環境挑戰,并確保他們準備好應對地平線上日益復雜的威脅。
對網絡安全的戰略、知情和主動方法將是保護數字資產和維護對技術潛力的信任不可或缺的。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號