网络安全2025：以人为本

去年此时，我曾撰文谈及网络安全领域变革时机已然成熟。我原本期待2024年能成为行业发生重大变革的一年，尽管我提到的某些方面确实有所进展（安全负责人进入高管层、期待业务领导者理解安全问题、注重技能的劳动力发展），但真正扎根的变革与这些关联不大。

相反，通过政策倡议和行业压力，2024年的焦点转向了如何让技术——特别是软件系统——变得内在更安全、更稳健、更可靠，从而减轻客户和用户需要自行掌握安全知识的负担。

哈利路亚。

Eugene Zhyvchik 拍摄于Unsplash

我在谈论什么？

长期以来，“人类是网络安全防御链中最薄弱环节”的老生常谈一直是传统智慧（搜索“人为错误网络安全”可查看所有关于人类问题的文章）。备受尊敬且常被引用的2024年Verizon数据泄露报告指出，68%的安全事件源于“非恶意人为因素”——包括人们点击链接、打开文件或接受欺诈性多因素认证推送等行为。

创建账户以阅读完整故事。 作者仅向Medium会员开放此故事。 如果您是Medium新用户，请创建新账户免费阅读此故事。