CISO將使用AI和自動化來防范日益復雜的數據威脅，這些威脅本身是由啟用AI的網絡犯罪即服務和持續的民族國家驅動的威脅驅動的。

數字化運營中的自動化將成為關鍵的游戲規則改變者，因為它支持事件響應者在壓力下快速做出正確決策。在新的一年里，正確的自動化工具將徹底改變安全流程，并減少在應對新的IT事件時出現的人為錯誤。

以下是CISO在2024年期間可以預期的一些風險和機會。

網絡攻擊將成為大事件

高可見性攻擊將繼續是罕見的，但當它們發生時，它們將成為重大新聞，對客戶甚至更廣泛的社會產生巨大影響，具體取決于受影響的企業。

與我們過去如此害怕的不分青紅皂白的“spray-and-pray”攻擊不同，不良行為者會將他們的注意力轉移到進行復雜的攻擊上，以摧毀對他們來說更有經濟回報的高價值目標，這些類型的攻擊將要求防御者一方具備更高的成熟度來預防、檢測和恢復。

AI的力量和大規模的自動化將使犯罪分子能夠微調方法，并精準地利用企業基礎設施和人力資源要素中的每個潛在漏洞。

專注于客戶支持的網絡釣魚

由于AI驅動的網絡釣魚攻擊的有效性增加，以及相互沖突的目標，客戶支持團隊將更多地作為妥協的目標，作為更廣泛的數據泄露/勒索軟件攻擊的第一步。

社交媒體詐騙將會擴大

通過AI驅動的呈現和語言個性化，社交媒體詐騙很快就會變得更加智能——更不用說攻擊者更容易、更便宜地發起、管理和定制了。

網絡釣魚變得更容易

AI驅動的社交媒體攻擊的復雜性和質量將進入釣魚世界，并將使壞人能夠將他們的魚叉式釣魚技術擴展到任何人，而不僅僅是高管。

這將能夠對較低級別的員工進行復雜的攻擊，我們可能會看到他們成為APT攻擊的主要目標。

重新關注終端安全

隨著我們接受隨時隨地工作的影響，以及解決AI增強的網絡釣魚攻擊的困難，終端再次成為技術控制點的前沿和中心。

企業將更新他們對安全終端的興趣和部署，包括終端鎖定、安全配置和端點級數據泄漏保護，那些不這樣做的人會很快看到他們的方式的錯誤，因為風險增加，控制的需要成為第一要務。

SEC網絡安全法規將令人頭疼

必須通過美國新機制提交報告的公司將面臨一段艱難的時期，因為它們仍在確定，在針對8000份申請的證交會主導的監督和調查方面，它們將從證交會本身期待什么。

由于負有SEC報告責任的客戶提高了他們對供應商報告要求的要求，并試圖將供應商納入客戶的報告要求，供應商將面臨困境——這一切都是了解安全信息的供應鏈帶來的快樂的一部分。

那些對其安全和法規遵從性狀況具有最佳信任管理意識的企業將處于有利地位，能夠更快地進行銷售、收購和報告，這將導致這樣一種情況，即那些擁有自己的“東西”的人可以更快地做出反應，并從多種需求中獲益——影響企業選擇將資金花在哪里。

網絡保險將繼續是一種沒有回報的稅收

網絡保險仍然很難獲得，更難保留，而且投資回報不明朗。大型企業將致力于保留它，因為他們的合同義務，但它將提供少量的投資回報。

我們將繼續依賴DHS/CISA、GCHQ/NCSC和其他受信任的政府機構提供指導，對國家和全球網絡安全進行監督和授權，而不是看到網絡保險公司挺身而出，就安全控制提供有效指導，以保護一家公司。

將需要數字身份解決方案

隨著普遍存在的AI驅動的招聘騙局——要么是偽裝成真實公司的假公司，要么是偽裝成潛在員工的AI——我們將看到，21世紀初該行業艱難應對的身份驗證擔憂和解決方案將卷土重來。真正驗證一個人的身份將成為一個更加復雜和由AI調解的過程。

亞馬遜、谷歌和微軟等巨頭將利用他們對誰是誰的深入了解來提供身份驗證，或許最終會讓個人看到將他們所有的私人信息交給強大的大公司的價值。

CISO將繼續與日益增長的責任作斗爭

預計會有更多關于首席信息官因壓力、疲勞以及心理和身體健康問題而離職的研究和例子。

即使要求在談判桌上占有一席之地的呼聲不斷，SEC對公司網絡安全風險的關注，CISO對一切負責、對任何事情都不負責的模式仍將繼續，并將使公司面臨風險，除非它們改變角色和責任。

2024年將是和往年一樣的一年

總而言之，2024年可能會在威脅的復雜性、速度和規模方面帶來更多驚喜，而不是威脅的類型。準備充分的CISO應該制定他們的商業計劃，以面對AI時代出現的各種挑戰和機遇。