行业领导者对 2024 年及以后网络攻击的最大担忧

网络攻击正变得越来越复杂。了解行业领导者对未来的担忧，以及组织可以采取的三种加强防御的方法。

目前全球网络安全领域有超过四百万个职位空缺。填补这些空缺已成为安全领域的当务之急，全球已制定多项合规规定以应对这一问题。例如，美国 CISA 发布了 2023-2025 年网络安全战略规划，旨在提高全国范围内的基层网络技能，实施网络教育转型，并加强网络员工队伍建设。欧盟网络安全局 (ENISA) 提出了一系列建议，旨在通过高等教育来弥补网络安全技能的短缺和差距。世界其他地区也有类似的网络安全法规。

社会工程攻击，包括诱骗用户为攻击者提供系统访问权限，也将变得更加复杂。ChatGPT 等生成式 AI 工具使更多攻击者能够制定更智能、更个性化的方法，深度伪造攻击将变得越来越普遍。抵御生成式 AI 攻击需在整个组织范围内开展网络安全意识培训。

到 2024 年底，网络攻击给全球经济造成的损失预计将突破 10.5 万亿美元。2024 年，具备保护组织免受网络攻击所需技能的专业人员短缺问题仍将是一个持续存在的问题。这对企业和社会都是一种威胁。然而，生成式 AI 可以对防御机制产生变革性影响，组织能够将精力集中在网络安全培训、开发和技能提升计划上。

虽然每个组织都应制定自己的网络安全转型路线图，但组织可以采取三种方法来确保“人员”是第一道防线。

1. 危机模拟

网络安全漏洞发生后，每一秒都至关重要。安全团队、业务经理和高管应明确知道自己该扮演什么角色来帮助控制损失。为了做好准备，许多组织正在通过网络靶场模拟来测试自己的事件响应 (IR) 计划和团队。相比没有事件响应团队或没有事件响应计划测试的组织，设立了事件响应团队的组织可以将数据泄露成本降低 150 万美元。

组织可以收获：

• 加强组织内部协作，增进对自身攻击面的了解，以便更有效地识别漏洞并提高弹性
• 能够体验具有现实数据泄露强度和压力的模拟网络安全事件
• 在应对企业级网络安全事件并从中恢复、管理漏洞和增强安全文化方面充满信心

2. 网络安全意识和培训

许多公司都难以了解自身面临的网络风险。IBM 拥有深厚的网络安全专业知识，这得益于从 1500 家企业中汲取的经验教训，通过在这些企业开展培训课程，并结合基于 NIST 和 ISO 标准的行业最佳实践，帮助企业改善其网络安全文化。

组织可以收获：

• 减少事件数量，从而降低总体成本
• 实时网络钓鱼测试的可见性与针对性培训相结合
• 安全意识提高，行为方式改变

3. 网络安全人才转型

随着网络威胁的日益复杂化和不断增加，组织难以培养和维护必要的网络安全人才，在检测、预防和应对高级攻击时困难重重。IBM 网络人才转型服务根据组织的网络安全目标量身定制。将 AI 应用于独特的安全人才管理流程中，有助于打造具有弹性应变能力的网络安全团队。

组织可以收获：

• 满足当前和未来需求所需的网络安全人才和关键技能
• 能够有效快速地提升技能并学习新技能
• 将 AI 和技能战略相结合，组织可以更快地发展和留住人才，同时降低关键网络技能的短缺风险，避免阻碍业务绩效的提升

请参加美国东部时间 2024 年 2 月 13 日星期二上午 10 点至 11 点举行的 IBM Consulting 团队会议，聆听网络安全人才专家的意见，了解如何应用新方法来实现业务转型，以应对当今的网络攻击。