Cisos转向AI，检测，响应和教育

根据安全公司Fortinet委托的一项研究，围绕全球调查的大多数（84％）的首席信息安全官员（Cisos）预计网络攻击的风险将增加。

超过200名受访者的几乎四分之一相信攻击者的能力正在超越他们捍卫其组织的能力。

这种情况受到有限的资源，包括缺乏足够的预算和熟练专业人才，以及攻击表面正在迅速扩展的事实。

因此，研究表明，安全领导人了解，在继续与攻击者的持续武器比赛中具有正确的策略至关重要，并且越来越多地将人工智能（AI）技术应用于网络安全，重点关注检测和反应。能力，并认识到网络安全培训和对用户教育的重要性。

近一半（48％）的受访者表示，他们专注于将安全性集成到他们的网络运营中，45％正在转向和改变他们的网络安全策略，以便更加了解他们的环境。

Cisos认为AI，如机器学习和分析，缓解了单调任务的团队，所以他们可以专注于商业关键工作，例如识别他们网络中的异常行为，并迅速响应威胁。

根据调查，安全领袖目前正在分配36％的安全预算来应对。但是，大多数人都希望将其资源从预防转移到升高者检测和响应能力，并将响应投资增加到预算的40％。

报告称，“违规行为不可避免地，违规行为越来越强烈，而且遭遇强劲的检测和反应实践是更优先的。”

调查发现，Cisos认为人才和培训限制对其组织产生了重大影响，Cisos更加注重教育自己的员工，以最佳实践和建设网络安全意识，以防止和减少内部威胁。

然而，该调查显示，大多数Cisos通常缺乏足够预算的限制。虽然威胁正在扩展，但Cisos发现他们的资源，包括预算仍然有限。接受调查的三分之一的Cisos认为，缺乏足够的预算对他们的网络安全计划产生了重大影响，而18％的预算被缺乏预算是最大的限制。

其他主要制约因素包括缺乏中央网络安全策略（35％），高级管理层缺乏支持（35％）。

调查的另一个关键发现是保护客户数据和知识产权是安全领导者的首要任务。超过三分之一的受访者表示，保护其组织的品牌是最重要的，而超过36％的选择客户数据是保护的最高优先级。

大多数受访者还表示，他们专注于保护知识产权，作为他们关心中最重要的资产之一，他们认为是最恶劣的演员的另一个核心目标。

“今天的CISO是任务的，挑战是将有限的资金和资源分配给最高申报网络安全项目，这可以从违规检测到回应，”浮动产品的产品执行副总裁John Maddison表示。

“这些C级安全领导人必须以有限资源最大限度地提高安全性，同时平衡战略领导责任和战术问题。”

至于来年的最高安全举措，雇用更多网络安全工作人员并创造一个人的文化，每人14％，其次是更好的安全培训（13％），改善威胁取证（12％），增加安全管理专业知识（10％）并将安全性扩展给供应商和客户（10％）。

合格的网络安全人员短缺所产生的最大挑战是，CISOS，无法执行战略网络安全举措，并难以跟上新的安全挑战（每人18％），随后无法检测到违规行为（17％） ），难以将安全程序扩展到供应商（13％），无法在安全实践中培训员工（12％）。

研究报告建议安全领导人：

该报告结束：“有效的CisoS将最大限度地提高他们的资源 - 但是将他们的人民，预算和专业知识进行负责争夺最重要的事情。这种灵活，可扩展的防御将在反对网络违规者的反击中证明最有效。“