網(wǎng)絡(luò)安全的未來仍然是安全專業(yè)人員和組織領(lǐng)導(dǎo)者持續(xù)關(guān)注的問題。即使組織現(xiàn)在受到保護(hù)，幾天、幾周或幾個(gè)月后，哪些新的威脅和事件可能會(huì)使組織陷入困境？畢竟，技術(shù)的快速進(jìn)步也意味著漏洞的快速發(fā)展。

雖然沒有水晶球可以預(yù)測(cè)未來，但組織可以對(duì)來年的網(wǎng)絡(luò)安全做出明智的預(yù)測(cè)。有幾種趨勢(shì)可能會(huì)影響2025年的網(wǎng)絡(luò)格局，希望保持領(lǐng)先地位的組織應(yīng)該做好相應(yīng)的準(zhǔn)備。

更復(fù)雜的勒索軟件

由于高達(dá)20%的違規(guī)行為都是勒索軟件攻擊，因此這一安全挑戰(zhàn)十多年來一直是一個(gè)普遍存在的風(fēng)險(xiǎn)，而且其威脅潛力在不久的將來可能會(huì)變得更大。目前有超過150個(gè)勒索軟件家族，這表明這種攻擊媒介正在激增，并且越來越復(fù)雜。

組織可能需要增強(qiáng)其現(xiàn)有工具并引入更新的人工智能系統(tǒng)來識(shí)別和阻止更復(fù)雜的威脅。

此外，人工智能 (AI) 也助長(zhǎng)了這種增長(zhǎng)，使勒索軟件變得越來越復(fù)雜，越來越難以檢測(cè)——這也意味著它更加危險(xiǎn)。以前，惡意軟件掃描程序在檢測(cè)勒索軟件方面已被證明非常有效，但隨著技術(shù)的發(fā)展，它們的有效性正在下降。

組織可以做些什么呢？首先，他們必須重新思考如何檢測(cè)勒索軟件。組織可能需要增強(qiáng)現(xiàn)有工具，并引入更新的、由人工智能驅(qū)動(dòng)的系統(tǒng)來識(shí)別和阻止更復(fù)雜的威脅。其次，投資員工培訓(xùn)，特別是針對(duì)網(wǎng)絡(luò)釣魚攻擊，因?yàn)檫@些仍然是勒索軟件部署的主要手段。

為此，最有效的培訓(xùn)包括提供網(wǎng)絡(luò)釣魚模擬和網(wǎng)絡(luò)釣魚材料，以教育員工如何在將來發(fā)現(xiàn)網(wǎng)絡(luò)釣魚。下一步是等待員工上當(dāng)受騙，或?qū)⑺麄兊膽{證輸入到網(wǎng)絡(luò)釣魚網(wǎng)站（他們會(huì)這樣做）。此時(shí)，應(yīng)立即向他們提供安全意識(shí)指導(dǎo)，讓他們了解什么是網(wǎng)絡(luò)釣魚以及如何避免將來遭受網(wǎng)絡(luò)釣魚。在他們成為網(wǎng)絡(luò)釣魚受害者的那一刻做出反應(yīng)是提高意識(shí)和防止將來發(fā)生類似情況的關(guān)鍵。

云計(jì)算需要更高的安全性

根據(jù)G2的調(diào)查，到2025年，85%的組織將“優(yōu)先采用云”。雖然這對(duì)于我們以數(shù)字為中心的社會(huì)來說是一個(gè)令人興奮的消息，但缺點(diǎn)是云采用的速度比云安全措施的速度要快。

隨著許多組織轉(zhuǎn)向遠(yuǎn)程或混合環(huán)境，員工已從在辦公室使用 IT 配置的設(shè)備轉(zhuǎn)變?yōu)閹缀踉谌魏蔚胤绞褂眠h(yuǎn)程設(shè)備。這自然使得擁有遠(yuǎn)程和/或混合勞動(dòng)力的組織必須專注于實(shí)施強(qiáng)大的云安全框架。兩個(gè)示例包括零信任架構(gòu)，它假設(shè)默認(rèn)情況下不信任任何用戶或設(shè)備，以及云安全態(tài)勢(shì)管理 (CSPM)，它包括持續(xù)監(jiān)控云基礎(chǔ)設(shè)施以識(shí)別和補(bǔ)救安全風(fēng)險(xiǎn)和錯(cuò)誤配置。員工教育和明確的云使用政策與實(shí)施適用于云環(huán)境的工具一樣重要。

人工智能繼續(xù)改變網(wǎng)絡(luò)安全

網(wǎng)絡(luò)犯罪分子利用人工智能技術(shù)制造更復(fù)雜的黑客工具，而網(wǎng)絡(luò)安全專業(yè)人員則依靠人工智能開發(fā)更好的威脅檢測(cè)系統(tǒng)并預(yù)測(cè)未來的攻擊。關(guān)于人工智能是幫助還是損害網(wǎng)絡(luò)安全工作的爭(zhēng)論仍在繼續(xù)，但其影響是不可否認(rèn)的。事實(shí)上，它已經(jīng)變得更加復(fù)雜，因?yàn)殡p方都在接受它。隨著2025年的臨近，保護(hù)者和攻擊者都將繼續(xù)求助于人工智能來智勝對(duì)方。

在威脅和防御領(lǐng)域之外，人工智能治理也發(fā)揮著關(guān)鍵作用。雖然國(guó)際標(biāo)準(zhǔn)化組織 (ISO) 和國(guó)際電工委員會(huì) (IEC) 制定的 ISO/IEC 42001:2023信息技術(shù) — 人工智能 — 管理系統(tǒng)標(biāo)準(zhǔn)代表了在建立人工智能系統(tǒng)治理和負(fù)責(zé)任管理方面取得的進(jìn)展，但僅靠這一點(diǎn)是不夠的。組織必須實(shí)施額外的保障措施和策略，以充分保護(hù)其人工智能運(yùn)營(yíng)。

表現(xiàn)最佳的組織將實(shí)施人工智能增強(qiáng)型安全工具，例如人工智能驅(qū)動(dòng)的威脅檢測(cè)、自動(dòng)化合規(guī)性監(jiān)控和/或行為分析。掌握監(jiān)管發(fā)展和合規(guī)性也至關(guān)重要。

網(wǎng)絡(luò)戰(zhàn)

在數(shù)字環(huán)境中，網(wǎng)絡(luò)戰(zhàn)已成為選舉的新常態(tài)，黑客試圖操縱選舉結(jié)果并傳播虛假信息。鑒于世界各地經(jīng)常舉行的備受矚目的選舉，網(wǎng)絡(luò)犯罪分子預(yù)計(jì)會(huì)將目標(biāo)對(duì)準(zhǔn)政治競(jìng)選活動(dòng)和關(guān)鍵基礎(chǔ)設(shè)施。

通常情況下，預(yù)防勝于治療。組織和政府都應(yīng)為重要選舉前夕的攻擊高峰做好準(zhǔn)備，現(xiàn)在就花點(diǎn)時(shí)間主動(dòng)保護(hù)關(guān)鍵系統(tǒng)并實(shí)施計(jì)劃以打擊虛假信息活動(dòng)。

留住并吸引網(wǎng)絡(luò)安全專家

一半的網(wǎng)絡(luò)安全專業(yè)人士預(yù)計(jì)，由于工作壓力，他們將在未來 12 個(gè)月內(nèi)感到倦怠。該領(lǐng)域的專業(yè)人士在面臨前所未有的壓力并被追究違規(guī)責(zé)任后，會(huì)感到倦怠。考慮到已經(jīng)存在的人才缺口，這無異于一場(chǎng)危機(jī)。

為了留住經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全專家，組織必須避免將網(wǎng)絡(luò)攻擊的責(zé)任歸咎于首席信息安全官 (CISO)。盡管擔(dān)任此角色的個(gè)人負(fù)責(zé)監(jiān)督組織的安全措施，并且是該部門中最引人注目的人，但他們不應(yīng)為違規(guī)行為承擔(dān)個(gè)人責(zé)任。這種情況通常是由于對(duì)網(wǎng)絡(luò)安全缺乏了解，以及人類本能地想為問題找人或事來負(fù)責(zé)。但這些情況通常非常復(fù)雜，將攻擊歸咎于 CISO 的唯一結(jié)果是他們更有可能精疲力竭和/或離開組織。

同樣，組織的安全團(tuán)隊(duì)是企業(yè)的骨干，應(yīng)該得到良好的支持，尤其是那些處于高壓力崗位的團(tuán)隊(duì)。因此，組織應(yīng)該提供支持和贊賞安全團(tuán)隊(duì)的機(jī)制，確保有計(jì)劃的休息時(shí)間，并分配員工的工作量。在做到這一點(diǎn)的同時(shí)，還應(yīng)該認(rèn)可他們的成就。組織可以通過投資強(qiáng)大的安全措施來提高安全團(tuán)隊(duì)的效率，即使投資回報(bào)不是立即顯現(xiàn)的。這一承諾表明了致力于通過為組織及其安全部門配備最好的工具，讓每個(gè)人都獲得成功。

最后，重新考慮如何教育和認(rèn)證網(wǎng)絡(luò)安全專家。例如，認(rèn)證信息系統(tǒng)安全專家 (CISSP) 認(rèn)證仍然經(jīng)常使用，但基于 2000年代初期的技術(shù)。相反，認(rèn)證應(yīng)該與當(dāng)今的網(wǎng)絡(luò)安全形勢(shì)相關(guān)，行業(yè)需要反映這一點(diǎn)。例如，CompTIA 的認(rèn)證、美國(guó)聯(lián)邦調(diào)查局 (FBI) 的刑事司法信息服務(wù) (CJIS) 認(rèn)證和認(rèn)證道德黑客 (CEH) 認(rèn)證在今天都備受推崇和適用。 

展望未來

2025 年，組織可以期待許多技術(shù)進(jìn)步。但這些進(jìn)步將伴隨著更多的勒索軟件、安全攻擊者和防御者的人工智能、網(wǎng)絡(luò)戰(zhàn)、員工短缺等。因此，組織必須比以往任何時(shí)候都更加警惕和積極主動(dòng)地投資安全措施并將保障措施放在首位。