資訊安全領域持續面臨威脅和挑戰
攻擊者創新不斷,資安防禦逐步虛弱
根據 Scale Venture Partners(SVP)的《Cybersecurity Perspectives 2023》報告,駭客們在開創新的入侵技術方面毫不知疲倦,導致 2022 年實施的資安防禦措施已經遭受削弱,2024 年將面臨更嚴重的攻擊。71%的資安領導者表示僅在過去一年中,他們的組織就經歷了三個或更多的安全事件。隨著攻擊者不斷創新,結果導致總攻擊活動不斷增長,盡管資安預算在不確保的經濟環境中也在增長。
身分竊盜對 CISO 構成巨大威脅
SVP 的調查發現,組織對多個雲服務的依賴使其成為駭客的有利目標,他們使用虛假藉口和社交工程手法竊取特權存取憑證。根據 CrowdStrike 的 2023 年全球威脅報告,50%的資安領導者表示在過去一年中,他們的雲服務帳戶曾受到攻擊。這與 CrowdStrike 的創始人兼 CEO George Kurtz 所寫的文章中所述一致,該文章指出攻擊者正試圖修改身份取證流程以進行攻擊。SVP 的報告還指出,資安領導者正在加倍努力保護網路、身份與存取管理(IAM)和雲端安全,以更好地防範基於身份的攻擊。
資安預算繼續增加,AI 引領投資優先線序
大型企業的資安預算平均增長了 20%,而中型企業則平均增長了 5%。根據 SVP 的調查,今年新興技術的資安預算增長了 18%,較 2022 年下降了 27%。與此相似的調查結果還包括 Ivanti 的 2023 年安全準備狀況報告,該報告發現 71%的 CISO 和資安專業人員預計他們的預算將增加平均 11%,遠高於通脹預測。今年,公司的總資安預算中的 10%用於資料、應用程式、雲端和端點資安,相比去年端點資安、身份管理和資安意識培訓的預算增幅最大。報告首次將人工智慧(AI)和機器學習(ML)安全以及軟體供應鏈安全納入調查,這些專案分別佔資安預算的 6%和 5%。企業每位員工的資安預算提高到每年 3,653 美元,較去年增加了 20%。資安預算中將近一半(48%)分配給了資料、應用程式、雲端和端點資安,身份管理(IAM)則佔預算的 8%。
資安預算為市場增長提供堅實基礎
由於攻擊者不斷利用新技術發動攻擊,企業不願削減資安預算,以免落後太遠。SVP 指出,資安領導者正為其資金決策以及更長的決策時間準備著更多的審查。過去三年來,不論組織的規模如何,資安預算一直是最具韌性的專案之一。Gartner 根據其對企業客戶計畫購買的情況進行分析後預測,終端使用者對訊息安全和風險管理市場的支出將於今年增長至 1881 億美元,並在 2027 年達到 2885 億美元,年複合增長率為 11.0%。
AI 在解決資安人才缺口方面發揮重要作用
資安專業人士需填補人才缺口
根據 SVP 的調查,資安領導者表示尋找和僱用雲端資安專家是最具挑戰性的職位。超過半數(57%)的組織表示達到所期望的資安狀態的最大障礙是缺乏資安人員,比去年上升了 42%。資安團隊面臨的問題包括太多的警報、太多的誤報和使用的工具過多。儘管資安領導者們在雲端、網路和應用程式資安領域獲得了大量資金支援,但今天他們面臨著在這些領域中為團隊尋找專業人員的最大挑戰之一。
AI/ML 工具助力資安領導者填補人才缺口
SVP 的調查顯示,四分之三的資安領導者認為 AI/ML 對於到 2024 年改善其資安狀態“非常重要”或“極其重要”。超過 60%的資安領導者依賴具有 AI/ML 功能的資安工具來彌補人才短缺。此外 62%的資安領導者正在使用具有 AI/ML 功能的工具自動化資安流程。同時根據 VentureBeat 報導,CISO 們正在試點使用具有 ChatGPT 功能的生成式 AI 平臺來減輕安全運營團隊的工作負擔。從初步試點中得出的 10 個使用案例展示了降低安全運營團隊工作負荷的潛力。透過提高團隊效率和洞察力來填補人才缺口,AI/ML 工具正在成為資安人才管理中不可或缺的一部分。
身份取證管理至關重要
身份成為攻擊者主要目標
SVP 的研究反映出每個組織掌握 IAM 並制定堅實的網路安全策略的重要性。身份是最脆弱的安全屏障。攻擊者知道雲端配置存在漏洞,透過竊取特權存取憑證,他們實際上可以在任何人意識到之前將整個業務控制在手中。這就是為什麼 IAM 的重要性無法忽視,並且非常值得關注。CISO 和 CIO 們繼續攜手合作,致力於消除雲端配置漏洞並加固網路安全。所有這些努力都應始於身份管理,因為攻擊者當前的主要目標就是身份。
結論
當今的資訊安全領域面臨著持續的威脅和挑戰。攻擊者不斷創新,資安防禦雖在不斷進步,但仍然面臨著虛弱的情況。身份盜竊對企業構成了巨大的威脅,並引起了 CISO 們的高度重視。資安預算持續增加,並且 AI 技術在填補人才缺口方面發揮著重要作用。同時組織需要重視身份取證管理,確保其資安防禦的強固性。要應對這些挑戰,企業應該加固與資安領域的合作,積極投資於最新的技術和解決方案,並持續關注新興風險和攻擊趨勢。
