2025年CISO的目标：从利用AI防御到确保在网络攻击下迅速恢复

图片来源 PeopleImagescom Yuri A / Shutterstock

关键要点

2025年CISO面临复杂的网络安全威胁，需要转变心态，将网络安全视为企业韧性的战略推动者。提出12个建议，帮助网络安全领导者适应未来的挑战。关注AI的应用、身份中心安全及与业务各部门的合作的重要性。

随着网络威胁的不断演变，CISO们必须为日益复杂的网络安全环境做好准备。从应对AI驱动的攻击到管理不断变化的规制要求，可以看出2025年对CISO而言将是充满挑战的一年。同时，要想保持领先地位，不仅需要采用最新的技术工具，更需要在心态上有所转变：将网络安全视为能够增强企业韧性的战略手段。

以下是每位网络安全领导者在新的一年中应考虑采纳的12条建议。

1 探索AI对企业的相关性

生成性AI的兴起为各个行业带来了变革，包括网络安全，但并不总是向好的方向发展。科技和网络安全研究员Erik J Huffman警告说：“尽管AI可以非常有帮助，但我们依然屏息以待，担心它会被用于对付我们。任何我们为改善而开发的技术，攻击者都会颠覆性地利用起来。他们的创造力远超我们。”

Huffman指出，WormGPT便是一个早期的例子，它使得威胁行为者的编程变得更加简便。“这是一个出于恶意目的的ChatGPT。它可以为你生成勒索软件、恶意代码和漏洞使得威胁行为者的编程工作变得非常简单，特别是对于非英语母语者。”

他建议CISO在新的一年中静下心来思考AI是否适合他们的企业。“问问自己，‘你真的需要它吗？’不要仅仅因为别人都在做就跟风，更不要因为CEO说‘我们需要一些AI’就随便部署。”

2 提升AI技能，学习善用AI

关于AI，7Rules Cyber的创始人兼CISO Chirag Joshi认为，AI不仅是攻击者的工具，也是防御者的重要盟友。他指出，合理运用AI可以降低数据泄露的成本和持续时间。

“提高意识和培训项目，以及AI的人类风险管理要素必须逐步演进。如果你的培训和意识工作未能考虑这些变化，那就是一个漏洞，”他说。“聪明地使用AI可以帮助进行防御，并产生显著的影响无论是在数据泄露成本方面，还是在响应和处理事故的时间上。”

Joshi还敦促CISO探索AI在风险评估和政策指导等领域的潜力。“你不能消除人类的监督；这种监督绝对必要。但是否可以增强其效果？”

加速器国外

3 强调身份中心的安全

随着恶意行为者利用AI和深度伪造技术，SafeBreach的CISO Avishai Avivi强调身份中心安全在应对这些威胁中的日益重要性。他说：“意识到恶意行为者利用相同技术来增强其能力，身份中心安全和深度伪造技术带来的风险意味着我们需要更加关注能够帮助识别、减少或中和这些风险的安全控制。”

4 加强非人类身份安全

同时确保人类身份的安全非常重要，但解决对API和机器间通信的日益依赖同样关键，Avivi强调了这一点。“机器间连接的安全性变得愈加重要，这也是我们需要考虑的一个风险类别，”他说。

5 确保安全投资的合理性

在组织应对不断演变的威胁时，Joshi强调采用“合理和适度”的安全投资策略的重要性。他指出，澳大利亚因Medibank和Optus漏洞而制定的监管措施加强了这一点。

“什么才算合理并且不可辩驳的安全？我们所做的投资以及所