雖然網(wǎng)絡(luò)威脅形勢仍然不確定，但SANS研究所最近發(fā)布了對2023年的一些最重要的網(wǎng)絡(luò)安全趨勢預(yù)測。

SANS研究所的分析師的預(yù)測包括ChatGPT簡化了漏洞管理，網(wǎng)絡(luò)監(jiān)控工具維護(hù)不善導(dǎo)致的漏洞，以及網(wǎng)絡(luò)技能差距的惡化。

1、ChatGPT將減少代碼漏洞，并提高工作效率

SAN研究所的講師Steve Sims說，“OpenAI的ChatGPT(生成預(yù)訓(xùn)練轉(zhuǎn)換器)可能會改變網(wǎng)絡(luò)安全領(lǐng)域的游戲規(guī)則。

自從2022年11月首次亮相以來，ChatGPT已經(jīng)展示了以令人難以置信的準(zhǔn)確性識別代碼中的軟件漏洞的能力，以及編寫復(fù)雜代碼的能力，否則這些代碼將需要開發(fā)人員花費大量時間編寫。

這項技術(shù)只會改進(jìn)，并可能導(dǎo)致更少的漏洞，同時讓開發(fā)人員能夠編寫更有效的代碼和加快生產(chǎn)效率的工具。這可能需要那些在網(wǎng)絡(luò)安全領(lǐng)域追求職業(yè)生涯的人員擁有必備的技能。”

2、網(wǎng)絡(luò)工具將使企業(yè)面臨更多風(fēng)險

SAN技術(shù)研究所所長Johannes Ullrich說，“網(wǎng)絡(luò)攻擊者將越來越多地利用防御者部署的網(wǎng)絡(luò)管理和監(jiān)控解決方案。人們越來越關(guān)注發(fā)現(xiàn)和利用反惡意軟件和主機監(jiān)控解決方案(例如sysmon)等產(chǎn)品中的漏洞。

并購活動經(jīng)常導(dǎo)致產(chǎn)品不再得到充分維護(hù)，客戶在實施這些解決方案時沒有考慮到這些解決方案也將成為網(wǎng)絡(luò)攻擊者在獲得初始訪問權(quán)后破壞網(wǎng)絡(luò)的重要工具。”

3、網(wǎng)絡(luò)安全技能差距將會擴大

SAN技術(shù)研究所所長Johannes Ullrich說，“技能差距可能正從數(shù)量問題轉(zhuǎn)向質(zhì)量問題。大型科技公司最近的裁員將導(dǎo)致比過去更多的信息安全職位申請，他們中的許多人會根據(jù)以前的職業(yè)生涯獲得一些相關(guān)的資格證書。

但其中許多資格可能不適用于信息安全或被夸大。缺乏傳統(tǒng)領(lǐng)域?qū)I(yè)知識的人力資源部門和招聘人員在識別合格的求職者方面將更加困難。投資于內(nèi)部培訓(xùn)項目，以提高具有適當(dāng)天賦的個人的技能將更加重要。”

4、勞動力安全教育將成為降低風(fēng)險的關(guān)鍵

SANS研究所高級講師Lance Spitzner說，“風(fēng)險管理不再僅僅是一項技術(shù)挑戰(zhàn)，它也是一項人員挑戰(zhàn)。安全領(lǐng)導(dǎo)者將開始將人力風(fēng)險管理整合到他們的整體安全戰(zhàn)略中。

因此，我們希望看到企業(yè)領(lǐng)導(dǎo)者提高他們團(tuán)隊的安全意識，使其更加整合，并在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮更大的戰(zhàn)略作用，真正支持和保護(hù)他們的員工。”