雖然網(wǎng)絡(luò)威脅形勢(shì)仍然不確定，但SANS研究所最近發(fā)布了對(duì)2023年的一些最重要的網(wǎng)絡(luò)安全趨勢(shì)預(yù)測(cè)。

SANS研究所的分析師的預(yù)測(cè)包括ChatGPT簡(jiǎn)化了漏洞管理，網(wǎng)絡(luò)監(jiān)控工具維護(hù)不善導(dǎo)致的漏洞，以及網(wǎng)絡(luò)技能差距的惡化。

1、ChatGPT將減少代碼漏洞，并提高工作效率

SAN研究所的講師Steve Sims說，“OpenAI的ChatGPT(生成預(yù)訓(xùn)練轉(zhuǎn)換器)可能會(huì)改變網(wǎng)絡(luò)安全領(lǐng)域的游戲規(guī)則。

自從2022年11月首次亮相以來，ChatGPT已經(jīng)展示了以令人難以置信的準(zhǔn)確性識(shí)別代碼中的軟件漏洞的能力，以及編寫復(fù)雜代碼的能力，否則這些代碼將需要開發(fā)人員花費(fèi)大量時(shí)間編寫。

這項(xiàng)技術(shù)只會(huì)改進(jìn)，并可能導(dǎo)致更少的漏洞，同時(shí)讓開發(fā)人員能夠編寫更有效的代碼和加快生產(chǎn)效率的工具。這可能需要那些在網(wǎng)絡(luò)安全領(lǐng)域追求職業(yè)生涯的人員擁有必備的技能?！?/p>

2、網(wǎng)絡(luò)工具將使企業(yè)面臨更多風(fēng)險(xiǎn)

SAN技術(shù)研究所所長(zhǎng)Johannes Ullrich說，“網(wǎng)絡(luò)攻擊者將越來越多地利用防御者部署的網(wǎng)絡(luò)管理和監(jiān)控解決方案。人們?cè)絹碓疥P(guān)注發(fā)現(xiàn)和利用反惡意軟件和主機(jī)監(jiān)控解決方案(例如sysmon)等產(chǎn)品中的漏洞。

并購(gòu)活動(dòng)經(jīng)常導(dǎo)致產(chǎn)品不再得到充分維護(hù)，客戶在實(shí)施這些解決方案時(shí)沒有考慮到這些解決方案也將成為網(wǎng)絡(luò)攻擊者在獲得初始訪問權(quán)后破壞網(wǎng)絡(luò)的重要工具。”

3、網(wǎng)絡(luò)安全技能差距將會(huì)擴(kuò)大

SAN技術(shù)研究所所長(zhǎng)Johannes Ullrich說，“技能差距可能正從數(shù)量問題轉(zhuǎn)向質(zhì)量問題。大型科技公司最近的裁員將導(dǎo)致比過去更多的信息安全職位申請(qǐng)，他們中的許多人會(huì)根據(jù)以前的職業(yè)生涯獲得一些相關(guān)的資格證書。

但其中許多資格可能不適用于信息安全或被夸大。缺乏傳統(tǒng)領(lǐng)域?qū)I(yè)知識(shí)的人力資源部門和招聘人員在識(shí)別合格的求職者方面將更加困難。投資于內(nèi)部培訓(xùn)項(xiàng)目，以提高具有適當(dāng)天賦的個(gè)人的技能將更加重要?！?/p>

4、勞動(dòng)力安全教育將成為降低風(fēng)險(xiǎn)的關(guān)鍵

SANS研究所高級(jí)講師Lance Spitzner說，“風(fēng)險(xiǎn)管理不再僅僅是一項(xiàng)技術(shù)挑戰(zhàn)，它也是一項(xiàng)人員挑戰(zhàn)。安全領(lǐng)導(dǎo)者將開始將人力風(fēng)險(xiǎn)管理整合到他們的整體安全戰(zhàn)略中。

因此，我們希望看到企業(yè)領(lǐng)導(dǎo)者提高他們團(tuán)隊(duì)的安全意識(shí)，使其更加整合，并在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮更大的戰(zhàn)略作用，真正支持和保護(hù)他們的員工?！?/p>