网络安全2025：人类之年

还是技术之年？

作者：Helen Patton
5分钟阅读 · 2024年12月18日
–7分享

去年此时，我撰文谈到网络安全领域变革时机已经成熟。我曾希望2024年成为行业重大变革之年，虽然我提到的某些方面有所进展（安全领导者进入高管层；期待业务领导者理解安全问题；注重技能培养的劳动力发展），但真正扎根的变革与这些方面关系不大。

相反，通过政策倡议和行业压力，2024年的重点转向如何使技术——特别是软件系统——本身更加安全、更不易受损、更安全，并减轻客户和用户需要了解如何保持安全的负担。

哈利路亚。

我在谈论什么？

长期以来，“人类是网络安全防御链中最薄弱环节"的老生常谈一直是传统智慧（搜索"人为错误网络安全"可看到所有关于人类问题的文章）。备受尊敬且经常被引用的2024年Verizon数据泄露报告指出，68%的事件是"非恶意人为因素"的结果——包括点击某些内容、打开文件或接受欺诈性多因素认证推送等行为的人们。

作者：Helen Patton
2.4K关注者 · 131正在关注
网络安全、技术伦理和人性。还有什么？可以在CISOHelen.com找到我

回复(7)
查看所有回复