六大热门及两个趋冷的网络安全趋势

AI不仅在改变威胁环境，还在改变安全团队保护其组织的方式，然而，AI并不是网络安全专业人士应该关注的唯一趋势。

在网络安全领域，与其他领域一样，AI和GenAI都是人们关注的焦点，恶意行为者正在利用AI和GenAI创造更具隐蔽性的恶意软件、更具说服力的钓鱼邮件以及更逼真的深度伪造视频。

同时，供应商也在通过将AI功能纳入其网络安全工具中进行反击，目标是聚合和分析大量的威胁情报数据，以发现趋势、暴露漏洞并识别新的攻击向量，GenAI使安全从业者能够实时查询数据，以更快地检测和响应事件。

我们的热门趋势列表从AI开始，但不仅限于此。以下是一些网络安全中最热门的趋势，同时也有一些不太热门的趋势。

热门：恶意使用AI

威胁行为者迅速利用AI技术的强大功能进行恶意活动，GenAI推动了网络攻击的显著增加，同时推高了修复成本，并提高了他们的生产力。

来自AI的威胁可以分为几类，德勤的年度网络安全威胁趋势报告强调了2024年的以下AI驱动的威胁：

深度伪造：威胁行为者使用AI生成使用逼真图像的深度伪造视频来冒充可信来源，在这种情况下，视频可能冒充企业高管或主管，以欺骗目标员工将钱转入假账户，或者它可能冒充IT员工，欺骗终端用户透露密码和其他凭证，网络犯罪分子仍在寻找深度伪造的可行商业模式，随着更多的商品化深度伪造工具上线，这一威胁将会扩大。

网络钓鱼：还记得那些有语法错误和措辞笨拙的粗糙钓鱼尝试吗?AI生成的钓鱼邮件修正了这些缺陷，使黑客能够快速、大规模地编写复杂且令人信服的邮件。

语音钓鱼：作为网络钓鱼的一种变体，坏人可以使用AI克隆一个人的声音，以进行金融诈骗和未经授权访问受保护的系统。

恶意软件：AI使威胁行为者能够生成和部署越来越复杂且有效的恶意软件类型。

趋冷：安全工具泛滥

工具泛滥是不可避免的，安全从业者有他们喜欢的工具，员工来来去去。随着时间的推移，大团队最终会拥有几十种工具，其中许多功能重叠或重复。研究公司IDC指出，工具泛滥会带来意想不到的安全问题，使识别和缓解风险变得更加困难，减慢事件响应速度并增加成本。

首席安全官们对此表示认同——这就是为什么他们正在着眼于整合他们的IT工具集。

解决安全工具泛滥意味着识别漏洞和重叠，然后通过安全工具合理化进行整合，许多公司整合安全工具的一种方式是采用平台方法。

IDC的安全与信任副总裁Chris Kissel，也是IDC《安全工具泛滥的影响》报告的作者之一，他说：“有句行之有效的俗语说，‘你无法保护你看不到的东西’，问题在于，如果一个组织中有太多工具，分析师会处于一个需要学习新的仪表盘、语法和程序的技术债务中，工具泛滥正在向工具整合屈服。”

IDC认为，减少安全应用组合，转而采用平台方法可以带来额外的业务利益，包括成本节约、减少整体安全架构的复杂性以提高安全运营效率，以及更容易共享和扩展的安全策略。

热门：网络安全人才需求

根据cyberseek.org的数据，目前估计有47万个网络安全专业职位空缺，平均而言，网络安全岗位的填补时间比其他IT职位长21%，从2023年5月到2024年4月，每100个网络安全职位只有85名网络安全从业人员可用。

安全人才短缺的影响在世界经济论坛的《2024全球网络安全展望》中有详细说明。今年，有36%的受访者表示，技能差距是实现网络弹性目标的主要挑战，约78%的受访者报告说，他们的组织没有内部技能来完全实现其网络安全目标，而ISC2网络安全工作研究的57%的受访者认为，网络安全人员的短缺使组织面临中度到极端的网络攻击风险。

在首席信息安全官(CISO)级别，近三分之一(32%)的人表示，网络安全技能短缺对他们的组织产生了重大影响。为应对这一挑战，CISO需要关注员工保留、教育高层管理人员和董事会缩小差距的重要性，并重新思考他们的策略，以便更多地引入自动化，并在必要时借助服务合作伙伴。

互联网安全中心(Center for Internet Security)战略顾问网络安全能力副总裁James Globe表示，“我的预测是，熟练且有经验的网络安全和信息技术人才与未填补的网络安全职位之间的差距将继续扩大，尤其是公共部门组织。”

热门：并购活动

过去几年，网络安全供应商之间的并购活动相对缓慢，但在2024年大门彻底打开了。

思科完成了对Splunk的280亿美元收购。博通宣布将其在2019年收购的赛门铁克与收购VMware时获得的Carbon Black合并，成立一个名为企业安全集团(Enterprise Security Group)的新业务部门。IBM宣布计划将其QRadar SIEM出售给Palo Alto Networks。身份安全供应商CyberArk同意收购身份管理领导者Venafi。

名单还在继续。LogRhythm宣布计划与Exabeam合并，Zscaler收购了Avalor，CrowdStrike收购了Flow Security，Cohesity正在收购Veritas的数据保护业务，SonicWall正在收购Banyan Security，Akamai收购了NoName Security。

惠普企业(HPE)收购网络行业老牌公司Juniper Networks虽然与安全无关，但也是大厂商进行重大收购以建立包含安全组件的广泛平台的持续趋势的一部分。

随着所有这些并购活动，CISO们需要整理新合并的工具集、新的解决方案管理者以及收购后供应商的产品和策略变化，这一切都始于提出正确的问题。

趋冷：孤立的安全

安全存在于孤立状态的日子已经结束。安全性正越来越多地集成到技术堆栈和业务流程中。例如，“左移”趋势将安全集成到软件开发过程中，以确保在代码编写、测试和部署的整个过程中都考虑到安全性。最近的一项GitLab全球DevSecOps调查显示，56%的软件开发、安全和IT领导者使用DevOps或DevSecOps，比去年增加了9%。推动采用的主要好处是提高了安全性。

安全和网络也在通过单一供应商的SASE(安全访问服务边缘)形式融合，SASE结合了网络和安全工具(SD-WAN、网络防火墙、零信任网络访问、云访问安全代理(CASB)、安全网页网关(SWG))。根据Gartner的报告，提供融合网络和安全即服务的产品越来越受欢迎。Gartner预测，到2027年，65%的新SD-WAN采购将成为SASE产品的一部分。

随着一系列高调的安全漏洞事件接连发生，安全问题已经远远超出了SOC(安全运营中心)的范畴。安全和业务团队正在共同努力，确保新应用的安全部署。安全高管正在与监管、法律、保险和风险管理团队进行对接。在许多组织中，有安全背景的人员坐在董事会里已经成为一种必要。