每个CISO需要了解的2024年5大趋势

从人工智能 (AI) 兴起带来的安全挑战到首席信息安全官 (CISO) 日益增加的法律责任，2023 年对于 CISO 社区来说是忙碌的一年，而且 2024 年没有任何放缓的迹象。

研究和安全专家预计，随着 CISO 继续应对人工智能对软件开发、新的全球网络安全法规和不断演变的恶意威胁的影响，未来一年网络安全格局将发生变化。

人工智能对网络安全的影响

讨论的第一个趋势是人工智能对网络安全的影响越来越大。Magill 强调了人们对人工智能系统恶意攻击的日益担忧，ChatGPT 最近发生的数据泄露事件就是例证。 

虽然数据泄露并不新鲜，但研究人员能够从具有防止此类泄露的控制措施的生产系统中提取训练数据，这凸显了 CISO 实施人工智能使用的迫切需要。随着企业将人工智能技术应用于各种应用，他们需要仔细考虑输入此类系统的数据，特别是在规避风险和受监管的环境中。

人工智能的能力和陷阱

以人工智能为主题，Magill 预测，到 2024 年，我们将看到人工智能在软件开发中的使用加速。虽然人工智能确实为开发人员节省了大量时间，但人们越来越担心生成式生成的代码的安全性。人工智能。研究表明，人工智能技术生成的代码缺陷率和安全问题更高，这意味着通过代码审查流程、软件组成分析(SCA) 工具和静态应用程序安全测试(SAST) 进行的检查将变得更加重要。

SBOM 激增

讨论还揭示了人们对软件物料清单(SBOM) 日益增长的兴趣和重要性，美国和欧洲最近的法规有助于推动其广泛采用。Sonatype 最近的一项调查发现，自拜登总统关于改善国家网络安全的行政命令发布以来，76% 的企业已采用 SBOM 。

SBOM 的演变

虽然网络研讨会承认人们对 SBOM 的认识不断提高并不断产生，但 Magill 还强调，到 2024 年，我们将转向有效管理和维护 SBOMS。

SBOM 不仅仅是复选框；它们代表了对确保软件安全的持续承诺，特别是在医疗和物联网设备等长寿命系统中。随着越来越多的组织要求其供应商提供 SBOM，并且其使用变得更加标准，软件供应商将需要开发强大的流程来维护和监控这些列表，作为软件供应链安全主动方法的一部分。

遗留的网络挑战

最后的趋势涵盖了掌控软件供应链漏洞的持续挑战。Magill 提供了最新的《软件供应链状况》报告中的数据，该报告显示 96% 的易受攻击的下载是可以避免的，与去年的比例相同。要真正生产出更好的软件，需要不断努力解决开发者如何消费和使用开源的问题。

总之，CISO 需要保持警惕并积极应对这些新兴趋势，以确保其组织在 2024 年保持稳健的网络安全态势。

原文始发于微信公众号（河南等级保护测评）：每个CISO需要了解的2024年5大趋势