網路安全是當前以及未來都極為重要的課題。隨著科技快速發展,網路威脅也持續升高,企業必須積極因應。根據Gartner的預測,未來網路安全的發展趨勢值得我們高度重視。
首先,人工智慧將有助於解決長期困擾網路安全的人才短缺問題。透過人工智慧輔助,有50%的初級網路安全工作將不再需要專門的教育訓練。人工智慧能提高工作效率,降低人力需求,有助紓緩人才短缺的窘境。不過在人工智慧運用上,企業也需審慎評估外部合作夥伴的發展路線圖。
其次,結合人工智慧與整合式平台架構,可有效減少因員工而導致的網路安全事件。人工智慧能針對個人屬性製作客製化的教育訓練素材,提升員工的網路安全意識,從而降低事件發生的風險。營造良好的網路安全文化,從員工做起是非常關鍵的一環。
再者,隨著零信任策略的推動,企業將不得不排除一些無法管理的傳統或物聯網系統。對於無法完全執行安全監控的舊有系統,仍需採取傳統的安全防護措施,無法全面實行零信任。權衡效益與成本,對某些系統可能不宜貿然轉換。
此外,隨著法規變嚴以及責任加重,網路安全領導人將面臨個人法律責任,企業董監事責任險(D&O)的範圍也將擴及網安主管。企業應透過責任保險以及合理薪酬等方式,降低網安人員的個人風險及法律支出。
另一大挑戰是應對錯誤訊息(malinformation)的威脅。透過AI、分析、行為科學等技術,壞人可製造高度客製化且具説服力的虛假訊息。應對此類訊息將是企業龐大的開支,預計企業投入將超過5000億美元,侵蝕一半的行銷與網安預算。企業應透過混沌工程測試等方式提升對抗錯誤資訊的能力。
在身份與存取管理(IAM)方面,IAM主管將擁有更多權責,需參與偵測和回應IAM相關的入侵事件。同時IAM也將與資料外洩防護及內線風險管理結合,以利更有效辨識可疑行為。IAM的重要性不斷提升,與網安的整合將更加密切。
最後,為因應分散式應用程式開發的趨勢,網路安全團隊應重塑應用程式安全的概念,讓應用程式擁有者能直接消費網安服務,並主導相關風險評估。應用程式安全的觸角必須延伸至各個應用開發團隊,但無需讓所有人都成為安全專家,只需讓他們具備有效的風險意識與能力即可。
總之,網路安全的發展正面臨人才、技術、法規等多重挑戰,企業應審慎評估並積極因應。透過有效運用人工智慧、整合式架構、完善的法規制度等措施,我們方能在網路世界行遍安全無虞。
詳情請看:
8 cybersecurity predictions shaping the future of cyber defense