SANS研究所的分析師對2023年4個網絡安全趨勢的預測

雖然網絡威脅形勢仍然不確定，但SANS研究所最近發布了對2023年的一些最重要的網絡安全趨勢預測。

SANS研究所的分析師的預測包括ChatGPT簡化了漏洞管理，網絡監控工具維護不善導致的漏洞，以及網絡技能差距的惡化。

1.ChatGPT將減少代碼漏洞，并提高工作效率

SAN研究所的講師Steve Sims說，“OpenAI的ChatGPT(生成預訓練轉換器)可能會改變網絡安全領域的游戲規則。

自從2022年11月首次亮相以來，ChatGPT已經展示了以令人難以置信的準確性識別代碼中的軟件漏洞的能力，以及編寫復雜代碼的能力，否則這些代碼將需要開發人員花費大量時間編寫。

這項技術只會改進，并可能導致更少的漏洞，同時讓開發人員能夠編寫更有效的代碼和加快生產效率的工具。這可能需要那些在網絡安全領域追求職業生涯的人員擁有必備的技能。”

2.網絡工具將使企業面臨更多風險

SAN技術研究所所長Johannes Ullrich說，“網絡攻擊者將越來越多地利用防御者部署的網絡管理和監控解決方案。人們越來越關注發現和利用反惡意軟件和主機監控解決方案(例如sysmon)等產品中的漏洞。

并購活動經常導致產品不再得到充分維護，客戶在實施這些解決方案時沒有考慮到這些解決方案也將成為網絡攻擊者在獲得初始訪問權后破壞網絡的重要工具。”

3.網絡安全技能差距將會擴大

SAN技術研究所所長Johannes Ullrich說，“技能差距可能正從數量問題轉向質量問題。大型科技公司最近的裁員將導致比過去更多的信息安全職位申請，他們中的許多人會根據以前的職業生涯獲得一些相關的資格證書。

但其中許多資格可能不適用于信息安全或被夸大。缺乏傳統領域專業知識的人力資源部門和招聘人員在識別合格的求職者方面將更加困難。投資于內部培訓項目，以提高具有適當天賦的個人的技能將更加重要。”

4.勞動力安全教育將成為降低風險的關鍵

SANS研究所高級講師Lance Spitzner說，“風險管理不再僅僅是一項技術挑戰，它也是一項人員挑戰。安全領導者將開始將人力風險管理整合到他們的整體安全戰略中。

因此，我們希望看到企業領導者提高他們團隊的安全意識，使其更加整合，并在網絡安全領域發揮更大的戰略作用，真正支持和保護他們的員工。”