網(wǎng)絡安全的未來仍然是安全專業(yè)人員和組織領導者持續(xù)關注的問題。即使組織現(xiàn)在受到保護，幾天、幾周或幾個月后，哪些新的威脅和事件可能會使組織陷入困境？畢竟，技術的快速進步也意味著漏洞的快速發(fā)展。

雖然沒有水晶球可以預測未來，但組織可以對來年的網(wǎng)絡安全做出明智的預測。有幾種趨勢可能會影響2025年的網(wǎng)絡格局，希望保持領先地位的組織應該做好相應的準備。

更復雜的勒索軟件

由于高達20%的違規(guī)行為都是勒索軟件攻擊，因此這一安全挑戰(zhàn)十多年來一直是一個普遍存在的風險，而且其威脅潛力在不久的將來可能會變得更大。目前有超過150個勒索軟件家族，這表明這種攻擊媒介正在激增，并且越來越復雜。

組織可能需要增強其現(xiàn)有工具并引入更新的人工智能系統(tǒng)來識別和阻止更復雜的威脅。

此外，人工智能 (AI) 也助長了這種增長，使勒索軟件變得越來越復雜，越來越難以檢測——這也意味著它更加危險。以前，惡意軟件掃描程序在檢測勒索軟件方面已被證明非常有效，但隨著技術的發(fā)展，它們的有效性正在下降。

組織可以做些什么呢？首先，他們必須重新思考如何檢測勒索軟件。組織可能需要增強現(xiàn)有工具，并引入更新的、由人工智能驅(qū)動的系統(tǒng)來識別和阻止更復雜的威脅。其次，投資員工培訓，特別是針對網(wǎng)絡釣魚攻擊，因為這些仍然是勒索軟件部署的主要手段。

為此，最有效的培訓包括提供網(wǎng)絡釣魚模擬和網(wǎng)絡釣魚材料，以教育員工如何在將來發(fā)現(xiàn)網(wǎng)絡釣魚。下一步是等待員工上當受騙，或?qū)⑺麄兊膽{證輸入到網(wǎng)絡釣魚網(wǎng)站（他們會這樣做）。此時，應立即向他們提供安全意識指導，讓他們了解什么是網(wǎng)絡釣魚以及如何避免將來遭受網(wǎng)絡釣魚。在他們成為網(wǎng)絡釣魚受害者的那一刻做出反應是提高意識和防止將來發(fā)生類似情況的關鍵。

云計算需要更高的安全性

根據(jù)G2的調(diào)查，到2025年，85%的組織將“優(yōu)先采用云”。雖然這對于我們以數(shù)字為中心的社會來說是一個令人興奮的消息，但缺點是云采用的速度比云安全措施的速度要快。

隨著許多組織轉(zhuǎn)向遠程或混合環(huán)境，員工已從在辦公室使用 IT 配置的設備轉(zhuǎn)變?yōu)閹缀踉谌魏蔚胤绞褂眠h程設備。這自然使得擁有遠程和/或混合勞動力的組織必須專注于實施強大的云安全框架。兩個示例包括零信任架構，它假設默認情況下不信任任何用戶或設備，以及云安全態(tài)勢管理 (CSPM)，它包括持續(xù)監(jiān)控云基礎設施以識別和補救安全風險和錯誤配置。員工教育和明確的云使用政策與實施適用于云環(huán)境的工具一樣重要。

人工智能繼續(xù)改變網(wǎng)絡安全

網(wǎng)絡犯罪分子利用人工智能技術制造更復雜的黑客工具，而網(wǎng)絡安全專業(yè)人員則依靠人工智能開發(fā)更好的威脅檢測系統(tǒng)并預測未來的攻擊。關于人工智能是幫助還是損害網(wǎng)絡安全工作的爭論仍在繼續(xù)，但其影響是不可否認的。事實上，它已經(jīng)變得更加復雜，因為雙方都在接受它。隨著2025年的臨近，保護者和攻擊者都將繼續(xù)求助于人工智能來智勝對方。

在威脅和防御領域之外，人工智能治理也發(fā)揮著關鍵作用。雖然國際標準化組織 (ISO) 和國際電工委員會 (IEC) 制定的 ISO/IEC 42001:2023信息技術 — 人工智能 — 管理系統(tǒng)標準代表了在建立人工智能系統(tǒng)治理和負責任管理方面取得的進展，但僅靠這一點是不夠的。組織必須實施額外的保障措施和策略，以充分保護其人工智能運營。

表現(xiàn)最佳的組織將實施人工智能增強型安全工具，例如人工智能驅(qū)動的威脅檢測、自動化合規(guī)性監(jiān)控和/或行為分析。掌握監(jiān)管發(fā)展和合規(guī)性也至關重要。

網(wǎng)絡戰(zhàn)

在數(shù)字環(huán)境中，網(wǎng)絡戰(zhàn)已成為選舉的新常態(tài)，黑客試圖操縱選舉結果并傳播虛假信息。鑒于世界各地經(jīng)常舉行的備受矚目的選舉，網(wǎng)絡犯罪分子預計會將目標對準政治競選活動和關鍵基礎設施。

通常情況下，預防勝于治療。組織和政府都應為重要選舉前夕的攻擊高峰做好準備，現(xiàn)在就花點時間主動保護關鍵系統(tǒng)并實施計劃以打擊虛假信息活動。

留住并吸引網(wǎng)絡安全專家

一半的網(wǎng)絡安全專業(yè)人士預計，由于工作壓力，他們將在未來 12 個月內(nèi)感到倦怠。該領域的專業(yè)人士在面臨前所未有的壓力并被追究違規(guī)責任后，會感到倦怠。考慮到已經(jīng)存在的人才缺口，這無異于一場危機。

為了留住經(jīng)驗豐富的網(wǎng)絡安全專家，組織必須避免將網(wǎng)絡攻擊的責任歸咎于首席信息安全官 (CISO)。盡管擔任此角色的個人負責監(jiān)督組織的安全措施，并且是該部門中最引人注目的人，但他們不應為違規(guī)行為承擔個人責任。這種情況通常是由于對網(wǎng)絡安全缺乏了解，以及人類本能地想為問題找人或事來負責。但這些情況通常非常復雜，將攻擊歸咎于 CISO 的唯一結果是他們更有可能精疲力竭和/或離開組織。

同樣，組織的安全團隊是企業(yè)的骨干，應該得到良好的支持，尤其是那些處于高壓力崗位的團隊。因此，組織應該提供支持和贊賞安全團隊的機制，確保有計劃的休息時間，并分配員工的工作量。在做到這一點的同時，還應該認可他們的成就。組織可以通過投資強大的安全措施來提高安全團隊的效率，即使投資回報不是立即顯現(xiàn)的。這一承諾表明了致力于通過為組織及其安全部門配備最好的工具，讓每個人都獲得成功。

最后，重新考慮如何教育和認證網(wǎng)絡安全專家。例如，認證信息系統(tǒng)安全專家 (CISSP) 認證仍然經(jīng)常使用，但基于 2000年代初期的技術。相反，認證應該與當今的網(wǎng)絡安全形勢相關，行業(yè)需要反映這一點。例如，CompTIA 的認證、美國聯(lián)邦調(diào)查局 (FBI) 的刑事司法信息服務 (CJIS) 認證和認證道德黑客 (CEH) 認證在今天都備受推崇和適用。 

展望未來

2025 年，組織可以期待許多技術進步。但這些進步將伴隨著更多的勒索軟件、安全攻擊者和防御者的人工智能、網(wǎng)絡戰(zhàn)、員工短缺等。因此，組織必須比以往任何時候都更加警惕和積極主動地投資安全措施并將保障措施放在首位。