在這數位新時代,科技從業人員需要不斷適應新興技術所帶來的變化,同時應對日益複雜的網路威脅,除了同步關注全球正流行的資訊活動、也需評估資訊的安全現況,進而調整針對營運可能會受影響的層面來加強保護。
我們引用國外知名人力銀行 Dice 報告,探討在充滿網路變化的環境中,主要需關注在網路安全的議題裡,共有五大資訊安全的重點議題值得關注。分別是 人工智慧 ( AI )、身分識別、個資安全、跨國資安威脅、原碼與軟體安全,以下顧問職人就來帶大家看看未來會發生的網路資訊安全問題。
1. 生成式 AI 興起所面臨的挑戰與機遇
AI 演化速度驚人,生成式人工智慧( AI )平台如 Open AI 的 Chat GPT 和 Google 的 Bard 已大肆崛起,對網路安全帶來深遠的變革。這項新藍海技術被視為可能取代一些人工任務,但同時也為科技專業人員帶來新際遇,迎來與 AI 共存的時代。
2. 經濟波動,資安預算應重新思考
全球經濟動盪加上利率不斷上昇的影響,企業不得不重新考慮網路安全預算。儘管關於資訊安全的工作職缺增加,整體預算縮減仍是 2024 年的大趨勢。因此資安團隊需要更聰明地運用有限的資源,重新聚焦在優先事項,如強化身份資料的驗證、資料系統安全強化、安全的監控和漏洞管理。
3. 網路犯罪威脅性頻仍,個人資料的安全至上
美國 FBI 情報組織和其他資訊安全領域調研機構所統計的數據顯示,網路的犯罪,特別是勒索軟體的攻擊,仍不斷在增加。這使得個人資料的安全,成為企業組織共同抵禦威脅的核心目標。
從多因子身份驗證 ( MFA ) 儼然成為基本款,但是在 2024 年,我們需要更進一步將注意力轉向更具體的防禦策略以保護機密數據,並防止未授權的訪問與存取。
4. 提升至跨國層級的國際資安風險加劇
全球各國因為地緣政治局勢非安全穩定的情況之下,網路安全也漸漸習慣性越界。國際間的衝突和高度緊張,持續性威脅 ( APT ) 正使全球企業皆面臨更複雜的挑戰。2024 年,我們已經需要構建更為全球化的安全應對策略,以確保即便在地緣政治動盪的時刻,企業資料、數據和系統等,也能得到充分的保護。
5. 優先考慮軟體安全,關鍵使命在於開發者
資訊安全議題多年來為了強化軟體供應鏈的安全性,網路安全產業也一直在呼籲,在開發端軟體產業可以撰寫出更安全的程式碼,估計在 2024 年,開發者將蛻變成為軟體安全的關鍵的英雄角色,他們將通過優化程式碼來確保企業系統的強固性,來避免或降低資訊安全風險的降臨。這個使命即將變得更加迫切,把注意力放在 API 使用的鑽研在檢查上。
資料來源:Dice.com
COMMENTS