去年此时，我撰文谈及网络安全领域变革时机已经成熟。我曾希望2024年能成为行业发生重大变革的一年，虽然我提到的某些方面有所进展（安全负责人进入高管层；期待业务领导者理解安全问题；注重技能的人才培养），但真正扎根的变革与这些关系不大。

相反，通过政策倡议和行业压力，2024年的重点转向了如何让技术——特别是软件系统——本质上更安全、更稳健、更可靠，从而减轻客户和用户了解如何保持安全的负担。

哈利路亚。

图片来源：Eugene Zhyvchik / Unsplash

我在谈论什么？

长期以来，“人类是网络安全防御链中最薄弱环节”的老生常谈一直是传统智慧（搜索“人为错误网络安全”可查看所有关于人类问题的文章）。备受尊敬且经常被引用的2024年Verizon数据泄露报告指出，68%的安全事件是“非恶意人为因素”的结果——包括人们点击链接、打开文件或接受欺诈性多因素认证推送等行为。

创建帐户以阅读完整故事。 作者仅向Medium会员提供此故事。 如果您是Medium的新用户，请创建新帐户免费阅读此故事。

在应用中继续 或在移动网页端继续

使用Google注册 使用Facebook注册 使用电子邮箱注册 已有帐户？登录

1111117

关注

作者：Helen Patton 2.4K 关注者 · 134 正在关注 网络安全、技术伦理与人性。还有什么？可以在CISOHelen.com找到我

关注

回复 (7) 撰写回复 您有什么想法？ 取消 回复

Cole Smerdon 3月21日 我完全同意我们需要停止仅仅因为人为错误而指责人们，这真是个懒惰的借口。68%的安全事件来自非恶意的人为错误，这恰恰证明了真正的问题在于设计不良…

回复 2

DaMan 12月27日 “单个人为错误不应足以引发勒索软件攻击”——来自实战的观点，单个人为错误很少是勒索软件攻击的唯一原因。它可能是“初始向量”，但还需要更多多米诺骨牌倒下…

回复 2

L X Mehedi Hasan 6月6日 嗨

回复

查看所有回复

更多来自 Helen Patton

Helen Patton 网络安全、人工智能与认知负荷 我们真的能做得更多吗？ 9月7日 👏图标 3 💬图标 3

Helen Patton 经理想要不需要被管理的员工 是时候重新思考我们如何评估员工了 1月3日 👏图标 20 💬图标 3

Helen Patton 克服网络安全公开演讲的恐惧 如果你想成为公开演讲者该怎么办 5月11日, 2024 👏图标 75 💬图标 3

Helen Patton 网络安全：仅此而已吗？ 过去十年间，网络安全职能的范围变得越来越广，而网络安全行业的焦点… 11月3日, 2024 👏图标 42

查看 Helen Patton 的所有内容

Medium推荐

Nile Okomo 第59天：为什么网络安全如此困难？ 以及目前对我有效的方法 7月25日 👏图标 2

Vijay Kumar Gupta 当你的朋友认为你是真正的黑客时 如果你曾经涉足网络安全、编程，或者甚至只是在一个非技术朋友面前使用过终端，你可能… 3月29日 👏图标 1.2K 💬图标 46

Kailasv 我的第一个漏洞赏金：如何通过简单一步赚取1000美元 漏洞赏金狩猎已经在我关注范围内一段时间了。阅读了数十篇报告并深入研究HackerOne的文档后，我终于… 5月17日 👏图标 1.2K 💬图标 28

InLong. Sweet. Valuable. 作者：Ossai Chinedum 如果我看到这个，我会立刻知道你使用了Chat Gpt 相信我，你没有自己想象的那么聪明 5月16日 👏图标 24K 💬图标 1433

InData Science Collective 作者：James Wilkins 你使用ChatGPT的方式错了。以下是像专业人士一样提示的方法 更聪明的提示带来更聪明的回应。 6月5日 👏图标 7.4K 💬图标 405

Jordan Gibbs ChatGPT正在毒害你的大脑…以下是趁还来得及阻止它的方法。 4月30日 👏图标 26K 💬图标 1284

查看更多推荐

帮助 状态 关于 职业 媒体 博客 隐私 规则 条款 文本转语音