网络安全2025：以人为本

去年此时，我曾撰文谈及网络安全领域变革时机已成熟。我原本希望2024年能成为行业重大变革之年，虽然我提到的某些方面有所进展（安全负责人进入高管层、期待业务领导者理解安全问题、注重技能的人才培养），但真正扎根的变革与这些关系不大。

相反，通过政策倡议和行业压力，2024年的焦点转向如何让技术（特别是软件系统）本身变得更安全、更稳健、更可靠——从而减轻客户和用户需要了解如何保持安全的负担。

万岁。

我在谈论什么？

长期以来的传统观点认为，人类是网络安全防御链中最薄弱的一环（搜索"人为错误网络安全"可看到所有关于人类问题的文章）。备受推崇且常被引用的2024年Verizon数据泄露报告指出，68%的安全事件源于"非恶意人为因素"——即人们点击某些内容、打开文件或接受欺诈性多因素认证推送等行为。

创建帐户以阅读完整故事。 作者仅向Medium会员开放此故事。 如果您是Medium新用户，请创建新帐户免费阅读此故事。