日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
專家暢談2024年的網(wǎng)絡(luò)安全格局

回顧2023年,AI被譽為最具影響力的新興技術(shù),公司正在尋找包含AI的新方法,以提高工作效率并確保可擴展性。隨著威脅參與者意識到這項技術(shù)的潛力,各公司也渴望使AI成為其網(wǎng)絡(luò)安全戰(zhàn)略的基石。

創(chuàng)新互聯(lián)建站是專業(yè)的賀蘭網(wǎng)站建設(shè)公司,賀蘭接單;提供成都網(wǎng)站建設(shè)、成都做網(wǎng)站,網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務;采用PHP框架,可快速的進行賀蘭網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團隊,希望更多企業(yè)前來合作!

在我們結(jié)束這一年的時候,了解即將到來的一年關(guān)于AI在網(wǎng)絡(luò)安全中的作用是明智的。展望未來,本文為你帶來關(guān)于2024年網(wǎng)絡(luò)安全預期的專家見解。

專家預測2024年AI在網(wǎng)絡(luò)安全中的應用

1.Portal26的首席執(zhí)行官兼創(chuàng)始人Arti Raman談AI采用

Raman說:“到2024年,對AI治理和可見性技術(shù)的投資將在AI的廣泛采用中發(fā)揮重要作用。”他強調(diào)了正確使用AI的重要性,并在最大限度地減少濫用的同時獲得有價值的洞察力和可見性。

在公司能夠有效和安全地使用GenAI工具之前,必須對員工進行利用最佳實踐的教育:編寫達到預期結(jié)果的提示,在輸入數(shù)據(jù)時牢記數(shù)據(jù)安全和隱私,識別AI的質(zhì)量和安全性,驗證AI輸出,等等。

通過投資AI治理工具和開發(fā)免費的護欄,公司可以避免最終可能成為2024年最大的誤解:假設(shè)你可以控制AI的采用。

2. Aiden的高管講述公司如何在網(wǎng)絡(luò)安全中使用AI

Aiden的首席執(zhí)行官Josh Aaron表示:“2024年,AI和ML將在增強終端管理和漏洞管理的各個方面發(fā)揮關(guān)鍵作用,這包括將重點放在軟件的部署階段。”

“AI驅(qū)動的工具將有助于在開發(fā)期間仔細檢查代碼是否存在潛在的安全缺陷,并確保在部署期間的安全配置,這種加強的審查對于以更高的效率部署軟件至關(guān)重要,確保在漏洞成為威脅之前識別和緩解它們。“

“此外,AI的作用擴展到事件響應能力,一旦發(fā)生入侵,AI可以促進快速行動,如擦除和重建受影響的系統(tǒng)或重新配置設(shè)置,以消除威脅和恢復安全,這種快速響應將停機時間降至最低,并降低了進一步利用漏洞的風險。“

Aiden的法律技術(shù)布道者Joe Fousek強調(diào),隨著壞人學習使用AI,利用AI的周轉(zhuǎn)時間預計將大幅下降。

“手動打補丁和通用部署工具將難以跟上不斷升級的更新周期和新的攻擊載體,然而,利用AI和超自動化進行持續(xù)更新可以降低服務中斷的嚴重程度和頻率?!币环N可能的解決方案是迫使人們安裝安全更新,比如蘋果。

Aaron補充說:“此外,將AI融入開發(fā)過程,特別是在CI/CD管道中,是至關(guān)重要的。在這些早期階段,AI技術(shù)允許及早發(fā)現(xiàn)和緩解軟件供應鏈中的漏洞,這種主動的方法確保了軟件從一開始就從根本上是安全的。AI在軟件部署、漏洞緩解和事件響應方面的應用相結(jié)合,展示了一種全面和先進的網(wǎng)絡(luò)安全方法?!?/p>

3.Lineaje的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Javed Hasan談AI對軟件供應鏈的影響

Hasan預測說:“公司無法識別AI的譜系,這將導致2024年軟件供應鏈攻擊的增加?!?/p>

“在過去的一年里,公司一直高度關(guān)注如何防止對AI的網(wǎng)絡(luò)攻擊。只有一個問題:每個人都把注意力放在了錯誤的方面。許多安全團隊都將重點放在了AI部署后面臨的威脅上。公司擔心威脅參與者使用AI來促使工程、IT或安全采取可能導致妥協(xié)的行動?!?/p>

“事實是,妥協(xié)AI的最佳時機是在它正在建造的時候。就像今天的大多數(shù)軟件一樣,AI主要是由開源軟件構(gòu)建的??偟膩碚f,確定是誰創(chuàng)建了最初的AI模型,有什么偏見,以及哪個開發(fā)人員有什么意圖,對于防止公司的安全態(tài)勢中的漏洞要關(guān)鍵得多?!?/p>

“我懷疑很少有公司考慮過這種方法,因此,我們將在未來幾個月看到各種有趣的挑戰(zhàn)和問題出現(xiàn)?!?/p>

4.IANS Research的教員Ed Skoudis談AI和選舉

GenAI的復雜性,特別是多模式AI,從幾個被篡改的視頻、音頻和消息充斥著社交媒體的情況下可見一斑。根據(jù)Skoudis的說法,這一數(shù)字只會在明年上升。

“2024年,我們可以預計惡意AI生成的內(nèi)容將激增。在大選年的背景下,邪惡的個人將創(chuàng)造虛假內(nèi)容,包括深度虛假和大量誤導性的文本和照片信息,這一猛烈抨擊旨在迷惑和操縱選民,后果可能包括謠言、影射、潛在的魚叉式網(wǎng)絡(luò)釣魚和其他針對政黨和候選人的有針對性的攻擊?!?/p>

5. Securin的威脅管理總監(jiān)Ravi Pandey談未來的網(wǎng)絡(luò)攻擊和防御

“預計網(wǎng)絡(luò)攻擊總體上會增加,勒索軟件公司的目標是美國的供應商、政府機構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施。在過去五年里,網(wǎng)絡(luò)攻擊激增,隨著網(wǎng)絡(luò)犯罪分子以無情的貪婪將目標對準供應鏈和零日漏洞,這一趨勢并未顯示出放緩的跡象。像MOVEit文件傳輸工具這樣的入侵將繼續(xù)產(chǎn)生持久的影響,并對整個公司產(chǎn)生連鎖反應?!?/p>

AI如何幫助威脅參與者:“在AI,特別是GenAI技術(shù)的幫助下,攻擊者將能夠改進他們的技術(shù),提高他們的速度和有效性。GenAI將使犯罪網(wǎng)絡(luò)公司能夠快速編造令人信服的釣魚電子郵件和消息,以獲得對公司的初始訪問權(quán)限?!?/p>

AI如何幫助公司網(wǎng)絡(luò)防御:預防措施的自動化,包括攻擊面管理、資產(chǎn)發(fā)現(xiàn)、事件披露和威脅暴露管理?!癆I應用程序的專門測試將很快成為評估其安全性的標準做法,并將被用來發(fā)現(xiàn)公司網(wǎng)絡(luò)中的潛在漏洞。”

對2024年網(wǎng)絡(luò)安全的其他預測

1.Axio的首席執(zhí)行官兼聯(lián)合創(chuàng)始人Scott Kannry談CISO的角色

在黑帽歐洲2023大會上,Uber前CSO Joe Sullivan強調(diào)了安全領(lǐng)導層的不安,因為政府在網(wǎng)絡(luò)安全問題上的嚴厲立場雖然顯而易見,但也引起了一些不安。他分享了自己被定罪但被判最低刑期的經(jīng)歷,并將其與正在進行的針對SolarWinds CISO Tim Brown的訴訟進行了比較。

Kannry分享了他關(guān)于CISO/CSO角色在2024年將如何演變的兩點看法?!?024年,CISO將在董事會中占據(jù)更高的位置——無論他們喜歡與否。2023年,CISO的角色發(fā)生了結(jié)構(gòu)性轉(zhuǎn)變,SEC的網(wǎng)絡(luò)規(guī)則和SEC針對SolarWinds的最新行動突顯了這一點。SolarWinds案是一條大新聞,導致了針對SEC的負面評論。SolarWinds自己警告說,SEC的行為將對網(wǎng)絡(luò)安全專業(yè)造成損害?!?/p>

“現(xiàn)實情況是,網(wǎng)絡(luò)安全將在2024年取代公司的受托責任,使個人與首席財務官、首席執(zhí)行官和公司的其他董事和官員(他們屬于D&O責任保險)在同一層面上對網(wǎng)絡(luò)安全負有最終責任?!?/p>

在黑帽歐洲2023年期間,Sullivan指出,安全領(lǐng)導角色必須演變,以適應公司董事會與網(wǎng)絡(luò)安全相關(guān)的技術(shù)細節(jié)。Kannry對此表示同意。

“如果網(wǎng)絡(luò)領(lǐng)導者想要承擔這一責任(和負擔),他們將必須被合理地告知該公司面臨的網(wǎng)絡(luò)風險,并能夠?qū)⑦@些風險傳達給投資者。” Kannry繼續(xù)說。

“如果他們不承擔責任,公司將被迫任命某人來承擔這一負擔,這一角色將負責了解網(wǎng)絡(luò)風險并制定戰(zhàn)略,與技術(shù)領(lǐng)導者密切合作,執(zhí)行該戰(zhàn)略。在這種情況下,業(yè)務信息安全官(BISO)將成為責任方,而CISO則擔任技術(shù)領(lǐng)導者。

2. Alastair Parr的首席運營官兼首席戰(zhàn)略官Brad Hibbert談第三方風險

隨著MOVEit漏洞和監(jiān)管壓力的上升,Brad Hibbert指出:“第三方風險管理不再是一種試驗;而是一種期望。這一成熟鞏固了它在公司風險管理決策中作為表賭注因素的地位。因此,盡管存在經(jīng)濟不確定性、通貨膨脹和勞動力短缺,但第三方風險管理(TPRM)方面的投資預計將保持一致,直至2024年。”

“由于持續(xù)不斷的第三方安全事件和監(jiān)管壓力,董事會一級和高管一級對TPRM的參與將繼續(xù)存在。雖然在尋找熟練的TPRM從業(yè)人員方面的挑戰(zhàn)可能會繼續(xù)存在,但由于GenAI、ML、數(shù)據(jù)分析、增強的自動化和程序外包,TPRM計劃的效率和有效性將得到改善?!?/p>

3.Tigera的總裁兼首席執(zhí)行官Ratan Tipirneni談Kubernetes安全

Tipirneni擔心Kubernetes的采用與確保容器編排的努力不一致。Tipirneni說:“我們將在知名公司看到與Kubernetes有關(guān)的違規(guī)行為?!?/p>

“雖然Kubernetes的采用已經(jīng)開始,但大多數(shù)Kubernetes團隊還沒有實施足夠的姿勢管理控制,他們繼續(xù)實施合規(guī)要求要求的最低安全級別,這個泡沫即將破滅。”

結(jié)束語

SecureWorks和Cybersecurity Ventures在《2023年董事會網(wǎng)絡(luò)安全報告》中估計,2024年網(wǎng)絡(luò)犯罪活動預計將給公司造成9.5萬億美元的損失,2025年將造成10.5萬億美元的損失,相比之下,2015年網(wǎng)絡(luò)犯罪造成的損失估計為3萬億美元。

將9.5萬億美元細分為:

  • 每月7930億美元
  • 每周1825億美元
  • 每天260億美元
  • 每小時10億美元
  • 每分鐘1800萬美元
  • 每秒302,000美元

這些成本估計包括數(shù)據(jù)損壞和銷毀、贓款、生產(chǎn)力損失、知識產(chǎn)權(quán)盜竊、個人和財務數(shù)據(jù)盜竊、挪用公款、欺詐、攻擊后對正常業(yè)務過程的干擾、法醫(yī)調(diào)查、恢復和刪除被黑客攻擊的數(shù)據(jù)和系統(tǒng)、聲譽損害、法律成本,以及可能的監(jiān)管罰款。

為了應對這種情況,預計網(wǎng)絡(luò)安全支出將繼續(xù)增長。Gartner估計,全球網(wǎng)絡(luò)安全和風險管理支出將同比增長14.3%,達到2150億美元。


本文標題:專家暢談2024年的網(wǎng)絡(luò)安全格局
URL標題:http://www.5511xx.com/article/coiodgh.html