隨著網(wǎng)絡(luò)威脅的不斷演變，CISO們必須為日益復(fù)雜的威脅環(huán)境做好準(zhǔn)備。從應(yīng)對AI驅(qū)動的攻擊到管理不斷變化的監(jiān)管要求，顯然，2025年對CISO們來說將是又一個重要年份。

但要保持領(lǐng)先地位，不僅僅需要實(shí)施下一套尖端工具或技術(shù)，這需要轉(zhuǎn)變思維方式——即將網(wǎng)絡(luò)安全不僅僅視為一項(xiàng)技術(shù)職能，而是視為業(yè)務(wù)韌性的戰(zhàn)略推動者。

為了幫助您在未來道路上導(dǎo)航，以下是每位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者都應(yīng)考慮采納的12項(xiàng)新年決議。

了解AI是否與您的業(yè)務(wù)相關(guān)

GenAI的崛起已成為各行業(yè)的游戲規(guī)則改變者，包括網(wǎng)絡(luò)安全領(lǐng)域，但并非總是帶來積極影響。技術(shù)和網(wǎng)絡(luò)安全研究人員Erik J. Huffman警告說：“我們知道AI可能非常有幫助，但我們都在屏住呼吸，想知道它將如何被用來對付我們。我們?yōu)樯贫_發(fā)的任何東西，攻擊者都會拿過來，反其道而行之用于惡。他們在‘壞家伙’方面的創(chuàng)造力遠(yuǎn)遠(yuǎn)超過我們‘好家伙’?！?

Huffman指出，WormGPT就是一個早期例子，它如何讓威脅行為者的編碼變得更容易?！八荂hatGPT，但用于惡意目的。它會為你創(chuàng)建勒索軟件。它會為你開發(fā)惡意代碼和漏洞……它承擔(dān)了威脅行為者的編碼工作，并使其變得非常容易，尤其是對于非英語母語者、非漢語母語者或非意大利語母語者。你現(xiàn)在可以用任何語言編寫釣魚郵件，而且讀起來相當(dāng)不錯?！?

他建議CISO們在新的一年里花時間弄清楚AI是否適合他們的業(yè)務(wù)?！皢枂栕约海阏娴男枰鼏?’不要僅僅因?yàn)閯e人都在做就隨波逐流，也不要僅僅因?yàn)槭紫瘓?zhí)行官說‘嘿，我們這里需要一些AI’就在你的組織中部署AI解決方案。”

提升AI技能并學(xué)習(xí)如何將其用于善途

仍然在AI的話題上，7Rules Cyber的創(chuàng)始人兼CISO Chirag Joshi認(rèn)為，AI不僅是攻擊者的工具，也是防御者的強(qiáng)大盟友。他指出，如何智能地利用AI可以降低數(shù)據(jù)泄露的成本和持續(xù)時間。

“意識和培訓(xùn)計劃，以及AI在人力風(fēng)險管理方面的應(yīng)用必須不斷發(fā)展。如果你的培訓(xùn)和意識工作沒有考慮到這些變化，那就是一個缺口，”他說?！爸悄艿厥褂盟梢詭椭烙a(chǎn)生重大影響——無論是在數(shù)據(jù)泄露的成本方面，還是在減少響應(yīng)事件和控制事件所需的時間方面。我認(rèn)為這需要被納入響應(yīng)和檢測計劃中?！?

Joshi還敦促CISO們探索AI在風(fēng)險評估和政策指導(dǎo)等領(lǐng)域的潛力。“你不能消除人為監(jiān)督;它絕對必須存在，但你能增強(qiáng)它并使其更有效嗎?”

側(cè)重于以身份為中心的安全

隨著惡意行為者利用AI和深度偽造技術(shù)進(jìn)行攻擊，SafeBreach的CISO Avishai Avivi強(qiáng)調(diào)了以身份為中心的安全在應(yīng)對這些威脅方面日益重要。

“意識到惡意行為者正在利用相同的技術(shù)來增強(qiáng)他們的能力，以身份為中心的安全以及深度偽造技術(shù)所帶來的風(fēng)險，將意味著我們將更加關(guān)注那些能夠幫助識別、減少或消除這些風(fēng)險的安全控制。”他說。

加強(qiáng)非人類身份的安全

雖然確保人類身份的安全是優(yōu)先事項(xiàng)，但正如Avivi所強(qiáng)調(diào)的，解決對API和機(jī)器對機(jī)器通信日益增長的依賴同樣至關(guān)重要，因?yàn)檫@帶來了其自身的風(fēng)險。

“這些機(jī)器對機(jī)器連接的安全性變得越來越關(guān)鍵，這是我們需要考慮的另一個風(fēng)險類別?！彼f。

確保安全投資合理

隨著組織應(yīng)對不斷演變的威脅，Joshi強(qiáng)調(diào)了采用“合理且相稱”的方法進(jìn)行安全投資的重要性。他指出，最近的一些監(jiān)管行動，如因澳大利亞Medibank和Optus數(shù)據(jù)泄露而設(shè)計的監(jiān)管行動，就強(qiáng)化了這一點(diǎn)。

“什么是真正合理、無懈可擊的安全?我們進(jìn)行的投資和付出的努力需要及時。這就是董事會正在關(guān)注的地方，因?yàn)檫@對他們來說不僅是核心問題，對CISO來說也是責(zé)任所在。”他解釋道。

獲得董事和高管責(zé)任保險

CISO還必須考慮個人保護(hù)措施。FTI Consulting的高級董事總經(jīng)理兼澳大利亞網(wǎng)絡(luò)安全負(fù)責(zé)人Wouter Veugelen預(yù)測，2025年對CISO個人責(zé)任的審查將更加嚴(yán)格。隨著涉及CISO的法律案件越來越頻繁，他認(rèn)為現(xiàn)在是CISO考慮購買董事和高管責(zé)任保險的時候了。

“擔(dān)任CISO角色的人面臨的風(fēng)險增加，他們未來可能會受到與[首席執(zhí)行官]相同的審查。傳統(tǒng)上，CISO并不包含在組織的[保險]套餐中……所以擁有這種類型的保險肯定會在我的考慮之列。”Veugelen說。

提前了解網(wǎng)絡(luò)安全法規(guī)

在法律準(zhǔn)備方面，技術(shù)研究和咨詢公司ISG的CISO David Hull強(qiáng)調(diào)了CISO提前了解即將出臺的網(wǎng)絡(luò)立法的重要性?！叭杂写罅苛⒎磳⒊雠_，”他說，并指出新出臺的法律并不總是最清晰的。

然而，他承認(rèn)，網(wǎng)絡(luò)安全領(lǐng)域的一個優(yōu)勢在于其緊密聯(lián)系的社區(qū)，這個社區(qū)經(jīng)常團(tuán)結(jié)起來，共同理清和理解新法律?！澳銜吹缴鐓^(qū)團(tuán)結(jié)起來，每個人都提出相同的問題，然后大家一起想辦法解讀。”他說。

教育高管了解數(shù)據(jù)泄露的成本

但不僅僅是CISO需要關(guān)注。雖然許多高管都了解數(shù)據(jù)泄露的直接影響，但往往忽視了其長期成本。Veugelen指出了2022年發(fā)生的、至今仍在法庭上的案件。

“CISO應(yīng)該繼續(xù)教育高管們了解這些成本的重要性。因此，他們應(yīng)該尋求優(yōu)化網(wǎng)絡(luò)安全預(yù)算，用于主動的網(wǎng)絡(luò)安全防御，以降低整體風(fēng)險暴露和遭受如此重大網(wǎng)絡(luò)安全和數(shù)據(jù)泄露的可能性?！彼f。

使用商業(yè)語言

但正如Joshi所言，CISO面臨的最大挑戰(zhàn)之一是如何將技術(shù)風(fēng)險轉(zhuǎn)化為商業(yè)術(shù)語。他強(qiáng)調(diào)了CISO在幫助更廣泛的業(yè)務(wù)彌補(bǔ)這一差距方面需要發(fā)揮的作用。

“你真的需要了解業(yè)務(wù)是如何賺錢的……作為CISO，你必須了解，否則你就會與正在發(fā)生的事情脫節(jié)，”Joshi說?！叭绻悴荒芫虲級高管最關(guān)心的拓展新領(lǐng)域、新產(chǎn)品或新戰(zhàn)略等首要問題，以一定的能力或權(quán)威性進(jìn)行交談……你就無法進(jìn)行風(fēng)險對話。如果不結(jié)合商業(yè)風(fēng)險，你根本無法進(jìn)行網(wǎng)絡(luò)風(fēng)險評估?！?

與企業(yè)的其他部門合作

網(wǎng)絡(luò)安全孤立運(yùn)作的日子已經(jīng)一去不復(fù)返了。2025年，有效的網(wǎng)絡(luò)安全將取決于與多個業(yè)務(wù)部門建立持久的關(guān)系，從法律和采購到營銷和運(yùn)營。

“確保網(wǎng)絡(luò)安全目標(biāo)與業(yè)務(wù)高管保持一致，”Veugelen警告說?！拔胰匀唤?jīng)常看到網(wǎng)絡(luò)安全被視為阻礙者或延緩項(xiàng)目的職能，但最終網(wǎng)絡(luò)安全應(yīng)該被視為一種業(yè)務(wù)推動者，它有助于以安全的方式交付新的數(shù)字創(chuàng)新?！?

正面應(yīng)對第三方風(fēng)險

根據(jù)Joshi的說法，第三方供應(yīng)商仍然是許多組織網(wǎng)絡(luò)安全策略中最薄弱的環(huán)節(jié)之一，他以Crowdstrike的中斷為例。他建議CISO“想出更好的方法來管理供應(yīng)鏈風(fēng)險，尤其是供應(yīng)商風(fēng)險評估”。

“我認(rèn)為他們需要超越這些問卷調(diào)查，開始采用一些更領(lǐng)先的實(shí)踐，而更好的方法是實(shí)際合作，”他說?！昂献鞑粌H僅是圍坐圓桌討論，它還意味著要專注于進(jìn)行更深入的對話……關(guān)于這對他們意味著什么，并實(shí)際地將對話情境化、個性化?！?

將網(wǎng)絡(luò)恢復(fù)重新置于議程之首

雖然這不是一個新概念，但最近的網(wǎng)絡(luò)攻擊強(qiáng)調(diào)了將組織的恢復(fù)能力與防御策略并重的重要性。正如Hull所解釋的那樣，“CISO需要睜開眼睛，說，‘我們可能需要在那里做得更好，并重新將注意力集中在恢復(fù)上’。”

Huffman表示贊同，并強(qiáng)調(diào)恢復(fù)速度對于在攻擊后留住客戶至關(guān)重要?！叭绻阈枰獌傻饺懿拍芑謴?fù)，那你現(xiàn)在就是個異類。重點(diǎn)正轉(zhuǎn)向你能否在三天或一周內(nèi)恢復(fù)。你對網(wǎng)絡(luò)攻擊有多準(zhǔn)備?你能否在社會可接受的時間內(nèi)恢復(fù)?”