去年此时，我撰文谈到网络安全领域变革的条件已经成熟。我曾希望2024年能成为行业发生重大变革的一年，虽然我提到的某些方面确实有所进展（安全负责人进入高管层、期望业务领导者理解安全问题、注重技能的劳动力发展），但真正扎根的变革与这些关系不大。

相反，通过政策倡议和行业压力，2024年的焦点转向了如何让技术——特别是软件系统——本身变得更安全、更稳健、更可靠，从而减轻客户和用户需要了解如何保持安全的负担。

哈利路亚。

Eugene Zhyvchik在Unsplash上的照片

我在谈论什么？

长期以来，“人类是网络安全防御链中最薄弱环节”的老生常谈一直是传统智慧（搜索“人为错误网络安全”可看到所有关于人类问题的文章）。备受尊敬且经常被引用的2024年Verizon数据泄露报告指出，68%的事件是“非恶意人为因素”的结果——包括人们点击某些内容、打开文件或接受欺诈性多因素认证推送等行为。

创建帐户以阅读完整故事。 作者仅向Medium会员提供此故事。 如果您是Medium的新用户，请创建新帐户免费阅读此故事。

在应用中继续 或在移动网页端继续

使用Google注册 使用Facebook注册 使用电子邮箱注册 已有帐户？登录

1111117

作者：Helen Patton 2.4K关注者·133正在关注 网络安全、技术伦理和人性。还有什么？可以在CISOHelen.com找到我

回应(7)

Cole Smerdon 3月21日 我完全同意我们需要停止仅仅因为人为错误而指责人们，这真是个懒惰的借口。68%的安全事件来自非恶意的人为错误，这恰恰证明了真正的问题是糟糕的设计…更多 2回复

DaMan 12月27日 “单一人为错误不应足以引发勒索软件攻击”——来自实战的观点，单一人为错误很少是勒索软件攻击的唯一原因。它可能是“初始向量”，但还需要更多多米诺骨牌倒下…更多 2回复

L X Mehedi Hasan 6月6日 嗨 回复

查看所有回应

更多来自Helen Patton

Helen Patton 网络安全、人工智能和认知负荷 我们真的能做得更多吗？ 9月7日 👏4 💬4

Helen Patton 管理者想要不需要被管理的员工 是时候重新思考我们如何评估员工了 1月3日 👏20 💬3

Helen Patton 什么时候CISO不是CISO？ 提示：当你忘记“C”和“O”时 2024年2月28日 👏100 💬2

Helen Patton 从网络安全会议中获得最大收益 感谢我的工作，我参加了世界上最大的网络安全会议之一、一个大型区域会议和… 2024年6月4日 👏27

查看Helen Patton的所有内容

Medium推荐

Taimur Ijlal 改变我职业生涯的网络安全习惯 这些建议将帮助你在网络安全领域成长——而不会浪费数年时间追求错误目标 5天前 👏14 💬1

生成式AI专栏 Adham Khaled 斯坦福用8个字扼杀了提示工程（我无法相信它有效） ChatGPT总是给你相同的无聊回复？这种新技术从任何AI模型中释放出2倍以上的创造力——无需训练… 10月20日 👏16.6K 💬382

长篇精品专栏 Ossai Chinedum 如果我看到这个，我会立即知道你使用了Chat Gpt 相信我，你没自己想的那么聪明 5月16日 👏26K 💬1572

Abhinav Docker已死——早该如此 Docker在2013年发布时改变了游戏规则，使容器变得可访问，并将“Docker化”变成了开发者的流行语。 6月9日 👏7.3K 💬208

Tosny 2025年我每天访问的7个网站 如果有一件事我除了咖啡之外上瘾，那就是互联网。 9月23日 👏7.8K 💬267

网络安全写作专栏 Shahzaib 2025年你必须尝试的十大网络安全项目 | 赶快！ 从入门到高级的伦理黑客 9月27日 👏226 💬7

查看更多推荐