網絡安全是一個復雜且永無休止的戰場。生成式人工智能和機器學習等技術正在加強組織的安全態勢，但網絡攻擊者正在使用相同的工具來設計新的威脅。而且，雖然人工智能是一個熱門話題，但另一個問題是在遷移到云的過程中整合安全態勢的各個部分，以確保全方位的保護。

安全與云

對于即將到來的“更新周期”，預計在2024年和2025年，許多大型組織正在準備進行組織和架構范圍內的安全態勢大修，從數據中心到IT基礎設施。此次更新將主要關注安全性，隨著近年來云采用的激增，特別需要將云安全納入整體安全框架。現在，組織希望整合其云安全措施，并將其與本地安全措施無縫結合。

應用程序安全性的重要性

雖然網絡威脅值得關注，但身份問題、勒索軟件攻擊和端點泄露也其令人擔憂——應用程序漏洞也是一個嚴重的威脅。從整體應用到微應用和微服務的轉變重塑了應用程序格局，即將到來的更新周期將促使組織重新考慮其應用程序安全性。挑戰在于了解和管理越來越多的應用程序編程接口(API)集成，這些集成隨著應用程序變得更加分散而激增，但許多組織尚未跟蹤這些集成，從而產生了安全風險。

一個關鍵方面是將應用程序安全性集成到DevSecOps環境中。重點是實時應用保護、保護應用安全的動態方法以及在應用本身中嵌入安全邏輯。組織還采取主動措施，例如攻擊面管理以及內部違規和攻擊模擬，這些服務也由托管服務提供商(MSP)提供。它們還越來越依賴零信任安全來持續驗證個人對應用程序和服務的訪問。

增強可見性和預測性安全措施

實時監控能夠主動采取措施應對威脅，這是網絡安全的關鍵組成部分。組織正在投資項目，以提高可見性，減少診斷時間和自動化安全響應。

由于機器學習、人工智能和外部威脅檢測，從SOC2.0到SOC3.0甚至SOC4.0的演變也表明轉向更復雜的安全運營中心，重點是自動報告，并且一旦發出安全警報，自動安全響應可以減少組織對特定技術的依賴，并改變管理技能。這是影響SOC項目的常見挑戰。

托管服務興起

技能挑戰帶來了下一個趨勢：向托管服務的重大轉變，組織選擇將網絡安全功能外包給專業提供商。他們不僅可以獲得最新的安全專業知識和全天候監控和支持，而且MSP還可以根據全球情報提供不斷改進的安全性：例如，如果一個地區出現威脅，另一個地區的客戶很快就會受到保護。

在任命MSP時，組織還強調具有競爭力的價格、在合作期限內獲得成本效率以及MSP遵守針對特定行業的外包監管要求的重要性。MSP還應該部署指標來跟蹤客戶安全運營隨時間的優化情況。此外，《數字個人數據保護法》以及處理網絡安全事件的國家機構的通知要求，正在促使各組織更加嚴格地關注保護個人身份信息(PII)的安全。這是MSP的專業知識可以發揮價值的另一個領域。

人工智能的困境

由于技術創新速度很快，人工智能對網絡安全的全面影響很難量化。組織往往更喜歡在購買產品前評估和比較產品，但在快速增長的人工智能市場中，這并不總是可行。

人工智能既是福祉，也是挑戰。例如，雖然它有助于滿足技能要求，但也對技能開發提出了獨特的挑戰。更簡單的人類角色越來越多地由自動化和人工智能來處理，這造成了技能差距，引發了關于當入門級角色減少時員工如何獲得經驗的問題。

因此，新的一年可能會讓人工智能的作用變得更加清晰和鞏固，組織必須做出相應的調整。