网络安全是一个复杂且永无休止的战场。生成式人工智能和机器学习等技术正在加强组织的安全态势，但网络攻击者正在使用相同的工具来设计新的威胁。而且，虽然人工智能是一个热门话题，但另一个问题是在迁移到云的过程中整合安全态势的各个部分，以确保全方位的保护。

对于即将到来的“更新周期”，预计在2024年和2025年，许多大型组织正在准备进行组织和架构范围内的安全态势大修，从数据中心到IT基础设施。此次更新将主要关注安全性，随着近年来云采用的激增，特别需要将云安全纳入整体安全框架。现在，组织希望整合其云安全措施，并将其与本地安全措施无缝结合。

应用程序安全性的重要性

虽然网络威胁值得关注，但身份问题、勒索软件攻击和端点泄露也其令人担忧——应用程序漏洞也是一个严重的威胁。从整体应用到微应用和微服务的转变重塑了应用程序格局，即将到来的更新周期将促使组织重新考虑其应用程序安全性。挑战在于了解和管理越来越多的应用程序编程接口(API)集成，这些集成随着应用程序变得更加分散而激增，但许多组织尚未跟踪这些集成，从而产生了安全风险。

一个关键方面是将应用程序安全性集成到DevSecOps环境中。重点是实时应用保护、保护应用安全的动态方法以及在应用本身中嵌入安全逻辑。组织还采取主动措施，例如攻击面管理以及内部违规和攻击模拟，这些服务也由托管服务提供商(MSP)提供。它们还越来越依赖零信任安全来持续验证个人对应用程序和服务的访问。

增强可见性和预测性安全措施

实时监控能够主动采取措施应对威胁，这是网络安全的关键组成部分。组织正在投资项目，以提高可见性，减少诊断时间和自动化安全响应。

由于机器学习、人工智能和外部威胁检测，从SOC2.0到SOC3.0甚至SOC4.0的演变也表明转向更复杂的安全运营中心，重点是自动报告，并且一旦发出安全警报，自动安全响应可以减少组织对特定技术的依赖，并改变管理技能。这是影响SOC项目的常见挑战。

托管服务兴起

技能挑战带来了下一个趋势：向托管服务的重大转变，组织选择将网络安全功能外包给专业提供商。他们不仅可以获得最新的安全专业知识和全天候监控和支持，而且MSP还可以根据全球情报提供不断改进的安全性：例如，如果一个地区出现威胁，另一个地区的客户很快就会受到保护。

在任命MSP时，组织还强调具有竞争力的价格、在合作期限内获得成本效率以及MSP遵守针对特定行业的外包监管要求的重要性。MSP还应该部署指标来跟踪客户安全运营随时间的优化情况。此外，《数字个人数据保护法》以及处理网络安全事件的国家机构的通知要求，正在促使各组织更加严格地关注保护个人身份信息(PII)的安全。这是MSP的专业知识可以发挥价值的另一个领域。

人工智能的困境

由于技术创新速度很快，人工智能对网络安全的全面影响很难量化。组织往往更喜欢在购买产品前评估和比较产品，但在快速增长的人工智能市场中，这并不总是可行。

人工智能既是福祉，也是挑战。例如，虽然它有助于满足技能要求，但也对技能开发提出了独特的挑战。更简单的人类角色越来越多地由自动化和人工智能来处理，这造成了技能差距，引发了关于当入门级角色减少时员工如何获得经验的问题。

因此，新的一年可能会让人工智能的作用变得更加清晰和巩固，组织必须做出相应的调整。