隨著網(wǎng)絡(luò)威脅的不斷演變，CISO們必須為日益復(fù)雜的威脅環(huán)境做好準(zhǔn)備。從應(yīng)對(duì)AI驅(qū)動(dòng)的攻擊到管理不斷變化的監(jiān)管要求，顯然，2025年對(duì)CISO們來說將是又一個(gè)重要年份。

但要保持領(lǐng)先地位，不僅僅需要實(shí)施下一套尖端工具或技術(shù)，這需要轉(zhuǎn)變思維方式——即將網(wǎng)絡(luò)安全不僅僅視為一項(xiàng)技術(shù)職能，而是視為業(yè)務(wù)韌性的戰(zhàn)略推動(dòng)者。

為了幫助您在未來道路上導(dǎo)航，以下是每位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者都應(yīng)考慮采納的12項(xiàng)新年決議。

了解AI是否與您的業(yè)務(wù)相關(guān)

GenAI的崛起已成為各行業(yè)的游戲規(guī)則改變者，包括網(wǎng)絡(luò)安全領(lǐng)域，但并非總是帶來積極影響。技術(shù)和網(wǎng)絡(luò)安全研究人員Erik J. Huffman警告說：“我們知道AI可能非常有幫助，但我們都在屏住呼吸，想知道它將如何被用來對(duì)付我們。我們?yōu)樯贫_發(fā)的任何東西，攻擊者都會(huì)拿過來，反其道而行之用于惡。他們?cè)凇畨募一铩矫娴膭?chuàng)造力遠(yuǎn)遠(yuǎn)超過我們‘好家伙’?！?

Huffman指出，WormGPT就是一個(gè)早期例子，它如何讓威脅行為者的編碼變得更容易?！八荂hatGPT，但用于惡意目的。它會(huì)為你創(chuàng)建勒索軟件。它會(huì)為你開發(fā)惡意代碼和漏洞……它承擔(dān)了威脅行為者的編碼工作，并使其變得非常容易，尤其是對(duì)于非英語(yǔ)母語(yǔ)者、非漢語(yǔ)母語(yǔ)者或非意大利語(yǔ)母語(yǔ)者。你現(xiàn)在可以用任何語(yǔ)言編寫釣魚郵件，而且讀起來相當(dāng)不錯(cuò)。”

他建議CISO們?cè)谛碌囊荒昀锘〞r(shí)間弄清楚AI是否適合他們的業(yè)務(wù)。“問問自己，‘你真的需要它嗎?’不要僅僅因?yàn)閯e人都在做就隨波逐流，也不要僅僅因?yàn)槭紫瘓?zhí)行官說‘嘿，我們這里需要一些AI’就在你的組織中部署AI解決方案?！?

提升AI技能并學(xué)習(xí)如何將其用于善途

仍然在AI的話題上，7Rules Cyber的創(chuàng)始人兼CISO Chirag Joshi認(rèn)為，AI不僅是攻擊者的工具，也是防御者的強(qiáng)大盟友。他指出，如何智能地利用AI可以降低數(shù)據(jù)泄露的成本和持續(xù)時(shí)間。

“意識(shí)和培訓(xùn)計(jì)劃，以及AI在人力風(fēng)險(xiǎn)管理方面的應(yīng)用必須不斷發(fā)展。如果你的培訓(xùn)和意識(shí)工作沒有考慮到這些變化，那就是一個(gè)缺口，”他說?！爸悄艿厥褂盟梢詭椭烙a(chǎn)生重大影響——無論是在數(shù)據(jù)泄露的成本方面，還是在減少響應(yīng)事件和控制事件所需的時(shí)間方面。我認(rèn)為這需要被納入響應(yīng)和檢測(cè)計(jì)劃中?！?

Joshi還敦促CISO們探索AI在風(fēng)險(xiǎn)評(píng)估和政策指導(dǎo)等領(lǐng)域的潛力。“你不能消除人為監(jiān)督;它絕對(duì)必須存在，但你能增強(qiáng)它并使其更有效嗎?”

側(cè)重于以身份為中心的安全

隨著惡意行為者利用AI和深度偽造技術(shù)進(jìn)行攻擊，SafeBreach的CISO Avishai Avivi強(qiáng)調(diào)了以身份為中心的安全在應(yīng)對(duì)這些威脅方面日益重要。

“意識(shí)到惡意行為者正在利用相同的技術(shù)來增強(qiáng)他們的能力，以身份為中心的安全以及深度偽造技術(shù)所帶來的風(fēng)險(xiǎn)，將意味著我們將更加關(guān)注那些能夠幫助識(shí)別、減少或消除這些風(fēng)險(xiǎn)的安全控制?！彼f。

加強(qiáng)非人類身份的安全

雖然確保人類身份的安全是優(yōu)先事項(xiàng)，但正如Avivi所強(qiáng)調(diào)的，解決對(duì)API和機(jī)器對(duì)機(jī)器通信日益增長(zhǎng)的依賴同樣至關(guān)重要，因?yàn)檫@帶來了其自身的風(fēng)險(xiǎn)。

“這些機(jī)器對(duì)機(jī)器連接的安全性變得越來越關(guān)鍵，這是我們需要考慮的另一個(gè)風(fēng)險(xiǎn)類別?！彼f。

確保安全投資合理

隨著組織應(yīng)對(duì)不斷演變的威脅，Joshi強(qiáng)調(diào)了采用“合理且相稱”的方法進(jìn)行安全投資的重要性。他指出，最近的一些監(jiān)管行動(dòng)，如因澳大利亞Medibank和Optus數(shù)據(jù)泄露而設(shè)計(jì)的監(jiān)管行動(dòng)，就強(qiáng)化了這一點(diǎn)。

“什么是真正合理、無懈可擊的安全?我們進(jìn)行的投資和付出的努力需要及時(shí)。這就是董事會(huì)正在關(guān)注的地方，因?yàn)檫@對(duì)他們來說不僅是核心問題，對(duì)CISO來說也是責(zé)任所在。”他解釋道。

獲得董事和高管責(zé)任保險(xiǎn)

CISO還必須考慮個(gè)人保護(hù)措施。FTI Consulting的高級(jí)董事總經(jīng)理兼澳大利亞網(wǎng)絡(luò)安全負(fù)責(zé)人Wouter Veugelen預(yù)測(cè)，2025年對(duì)CISO個(gè)人責(zé)任的審查將更加嚴(yán)格。隨著涉及CISO的法律案件越來越頻繁，他認(rèn)為現(xiàn)在是CISO考慮購(gòu)買董事和高管責(zé)任保險(xiǎn)的時(shí)候了。

“擔(dān)任CISO角色的人面臨的風(fēng)險(xiǎn)增加，他們未來可能會(huì)受到與[首席執(zhí)行官]相同的審查。傳統(tǒng)上，CISO并不包含在組織的[保險(xiǎn)]套餐中……所以擁有這種類型的保險(xiǎn)肯定會(huì)在我的考慮之列?！盫eugelen說。

提前了解網(wǎng)絡(luò)安全法規(guī)

在法律準(zhǔn)備方面，技術(shù)研究和咨詢公司ISG的CISO David Hull強(qiáng)調(diào)了CISO提前了解即將出臺(tái)的網(wǎng)絡(luò)立法的重要性?！叭杂写罅苛⒎磳⒊雠_(tái)，”他說，并指出新出臺(tái)的法律并不總是最清晰的。

然而，他承認(rèn)，網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)優(yōu)勢(shì)在于其緊密聯(lián)系的社區(qū)，這個(gè)社區(qū)經(jīng)常團(tuán)結(jié)起來，共同理清和理解新法律?！澳銜?huì)看到社區(qū)團(tuán)結(jié)起來，每個(gè)人都提出相同的問題，然后大家一起想辦法解讀?！彼f。

教育高管了解數(shù)據(jù)泄露的成本

但不僅僅是CISO需要關(guān)注。雖然許多高管都了解數(shù)據(jù)泄露的直接影響，但往往忽視了其長(zhǎng)期成本。Veugelen指出了2022年發(fā)生的、至今仍在法庭上的案件。

“CISO應(yīng)該繼續(xù)教育高管們了解這些成本的重要性。因此，他們應(yīng)該尋求優(yōu)化網(wǎng)絡(luò)安全預(yù)算，用于主動(dòng)的網(wǎng)絡(luò)安全防御，以降低整體風(fēng)險(xiǎn)暴露和遭受如此重大網(wǎng)絡(luò)安全和數(shù)據(jù)泄露的可能性。”他說。

使用商業(yè)語(yǔ)言

但正如Joshi所言，CISO面臨的最大挑戰(zhàn)之一是如何將技術(shù)風(fēng)險(xiǎn)轉(zhuǎn)化為商業(yè)術(shù)語(yǔ)。他強(qiáng)調(diào)了CISO在幫助更廣泛的業(yè)務(wù)彌補(bǔ)這一差距方面需要發(fā)揮的作用。

“你真的需要了解業(yè)務(wù)是如何賺錢的……作為CISO，你必須了解，否則你就會(huì)與正在發(fā)生的事情脫節(jié)，”Joshi說。“如果你不能就C級(jí)高管最關(guān)心的拓展新領(lǐng)域、新產(chǎn)品或新戰(zhàn)略等首要問題，以一定的能力或權(quán)威性進(jìn)行交談……你就無法進(jìn)行風(fēng)險(xiǎn)對(duì)話。如果不結(jié)合商業(yè)風(fēng)險(xiǎn)，你根本無法進(jìn)行網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。”

與企業(yè)的其他部門合作

網(wǎng)絡(luò)安全孤立運(yùn)作的日子已經(jīng)一去不復(fù)返了。2025年，有效的網(wǎng)絡(luò)安全將取決于與多個(gè)業(yè)務(wù)部門建立持久的關(guān)系，從法律和采購(gòu)到營(yíng)銷和運(yùn)營(yíng)。

“確保網(wǎng)絡(luò)安全目標(biāo)與業(yè)務(wù)高管保持一致，”Veugelen警告說。“我仍然經(jīng)?？吹骄W(wǎng)絡(luò)安全被視為阻礙者或延緩項(xiàng)目的職能，但最終網(wǎng)絡(luò)安全應(yīng)該被視為一種業(yè)務(wù)推動(dòng)者，它有助于以安全的方式交付新的數(shù)字創(chuàng)新?！?

正面應(yīng)對(duì)第三方風(fēng)險(xiǎn)

根據(jù)Joshi的說法，第三方供應(yīng)商仍然是許多組織網(wǎng)絡(luò)安全策略中最薄弱的環(huán)節(jié)之一，他以Crowdstrike的中斷為例。他建議CISO“想出更好的方法來管理供應(yīng)鏈風(fēng)險(xiǎn)，尤其是供應(yīng)商風(fēng)險(xiǎn)評(píng)估”。

“我認(rèn)為他們需要超越這些問卷調(diào)查，開始采用一些更領(lǐng)先的實(shí)踐，而更好的方法是實(shí)際合作，”他說。“合作不僅僅是圍坐圓桌討論，它還意味著要專注于進(jìn)行更深入的對(duì)話……關(guān)于這對(duì)他們意味著什么，并實(shí)際地將對(duì)話情境化、個(gè)性化?！?

將網(wǎng)絡(luò)恢復(fù)重新置于議程之首

雖然這不是一個(gè)新概念，但最近的網(wǎng)絡(luò)攻擊強(qiáng)調(diào)了將組織的恢復(fù)能力與防御策略并重的重要性。正如Hull所解釋的那樣，“CISO需要睜開眼睛，說，‘我們可能需要在那里做得更好，并重新將注意力集中在恢復(fù)上’。”

Huffman表示贊同，并強(qiáng)調(diào)恢復(fù)速度對(duì)于在攻擊后留住客戶至關(guān)重要?！叭绻阈枰獌傻饺懿拍芑謴?fù)，那你現(xiàn)在就是個(gè)異類。重點(diǎn)正轉(zhuǎn)向你能否在三天或一周內(nèi)恢復(fù)。你對(duì)網(wǎng)絡(luò)攻擊有多準(zhǔn)備?你能否在社會(huì)可接受的時(shí)間內(nèi)恢復(fù)?”