虽然网络威胁形势仍然不确定,但SANS研究所最近发布了对2023年的一些最重要的网络安全趋势预测。
SANS研究所的分析师的预测包括ChatGPT简化了漏洞管理,网络监控工具维护不善导致的漏洞,以及网络技能差距的恶化。
1、ChatGPT将减少代码漏洞,并提高工作效率
SAN研究所的讲师Steve Sims说,“OpenAI的ChatGPT(生成预训练转换器)可能会改变网络安全领域的游戏规则。
自从2022年11月首次亮相以来,ChatGPT已经展示了以令人难以置信的准确性识别代码中的软件漏洞的能力,以及编写复杂代码的能力,否则这些代码将需要开发人员花费大量时间编写。
这项技术只会改进,并可能导致更少的漏洞,同时让开发人员能够编写更有效的代码和加快生产效率的工具。这可能需要那些在网络安全领域追求职业生涯的人员拥有必备的技能。”
2、网络工具将使企业面临更多风险
SAN技术研究所所长Johannes Ullrich说,“网络攻击者将越来越多地利用防御者部署的网络管理和监控解决方案。人们越来越关注发现和利用反恶意软件和主机监控解决方案(例如sysmon)等产品中的漏洞。
并购活动经常导致产品不再得到充分维护,客户在实施这些解决方案时没有考虑到这些解决方案也将成为网络攻击者在获得初始访问权后破坏网络的重要工具。”
3、网络安全技能差距将会扩大
SAN技术研究所所长Johannes Ullrich说,“技能差距可能正从数量问题转向质量问题。大型科技公司最近的裁员将导致比过去更多的信息安全职位申请,他们中的许多人会根据以前的职业生涯获得一些相关的资格证书。
但其中许多资格可能不适用于信息安全或被夸大。缺乏传统领域专业知识的人力资源部门和招聘人员在识别合格的求职者方面将更加困难。投资于内部培训项目,以提高具有适当天赋的个人的技能将更加重要。”
4、劳动力安全教育将成为降低风险的关键
SANS研究所高级讲师Lance Spitzner说,“风险管理不再仅仅是一项技术挑战,它也是一项人员挑战。安全领导者将开始将人力风险管理整合到他们的整体安全战略中。
因此,我们希望看到企业领导者提高他们团队的安全意识,使其更加整合,并在网络安全领域发挥更大的战略作用,真正支持和保护他们的员工。”
