国际信息系统审计协会ISACA发布的《2024年网络安全状况报告》,汇集1868名全球网络安全专家的反馈意见,揭示了网络安全领域的急剧变化。
具体而言,66%的专业人员反映,与五年前相比,他们的工作压力明显有所上升。81%的受访者指出,压力增加的主要原因是威胁态势日益复杂。其中,攻击的复杂性和数量持续攀升,特别是AI驱动的恶意软件和社交工程手段,成为网络安全专业人员最为头疼的问题。
此外,零日漏洞和未修补系统的出现,也进一步加重了专业人员的负担,他们必须时刻保持警惕,不断监控并修补系统,以防止入侵发生。
值得注意的是,38%的组织遭遇的网络攻击数量增加,这一比例相较于2023年的31%有所上升。
随着未来网络安全岗位需求的不断增加,技能与人员短缺问题将可能更加明显,而积极促进内部人才流动和再培训的组织将占据优势,能更好地应对这些挑战。
预算限制是另一项重大挑战,数据显示,51%的组织反映其网络安全预算不足,这一比例相较于2023年的47%有所增长。尽管37%的受访者预测明年预算将有所增加,但组织仍需将资金优先投入到威胁检测、事件响应和人才发展等关键领域,以实现资源的最优配置。
随着数字化转型的不断深入,网络安全预算预计将持续增长,但其增速难以充分满足日益提升的安全防护需求。因此,组织需根据自身实际情况和网络风险暴露程度,制定战略性的资源分配方案。
在已应用人工智能的组织中,其主要被用于自动化威胁检测(占比28%)、终端安全(占比27%)及常规安全任务(占比24%)。然而,仅有29%的专业人员参与过人工智能解决方案的开发,35%的人员对人工智能政策的制定有所贡献。
如组织需要将预算重点投向关键安全领域,同时加速人工智能技术的广泛应用,以填补人才缺口并强化威胁预警能力等。
若组织忽视人才梯队建设、预算管理及员工忠诚度培养,将难以摆脱困境。
同时,鉴于技术与财务风险并驾齐驱的管理需求,组织必须持续关注网络风险评估及保险保障所发挥的关键作用。
文章来源:https://www.infosecurity-magazine.com/blogs/state-cybersecurity-challenges/,本文由网安加社区编译。