网络安全2025：以人为本 | Helen Patton

去年此时，我撰文谈及网络安全领域变革时机已经成熟。我曾希望2024年成为行业发生重大变革的一年，尽管我提到的某些方面确实有所进展（安全负责人进入高管层、期待业务领导者理解安全问题、注重技能的员工发展），但真正扎根的变革与这些关系不大。

相反，通过政策倡议和行业压力，2024年的重点转向了如何让技术——特别是软件系统——变得本质上更安全、更健壮、更可靠，从而减轻客户和用户需要自行确保安全的知识负担。

哈利路亚。

Eugene Zhyvchik摄于Unsplash

我在谈论什么？

长期以来，“人类是网络安全防御链中最薄弱环节”的老生常谈一直是传统智慧（搜索“人为错误网络安全”可查看所有关于人类问题的文章）。备受尊敬且经常被引用的2024年Verizon数据泄露报告指出，68%的安全事件源于“非恶意的人为因素”——包括人们点击某些内容、打开文件或接受欺诈性多因素认证推送等行为。

创建账户以阅读完整故事。 作者仅向Medium会员提供此故事。 如果您是Medium的新用户，请创建新账户免费阅读此故事。

读者回应

Cole Smerdon | 3月21日 我完全同意我们需要停止单纯因人为错误而指责人们，这在网络安全领域是个懒惰的借口。68%的安全事件来自非恶意的人为错误，恰恰证明了真正的问题在于设计不良的系统…

DaMan | 12月27日 “单一的人为错误不应足以引发勒索软件攻击”——来自实战的观点，单一的人为错误很少是勒索软件攻击的唯一原因。它可能是“初始攻击向量”，但还需要更多多米诺骨牌倒下…

L X Mehedi Hasan | 6月6日 你好

查看所有回应

更多来自Helen Patton的文章

Helen Patton 网络安全、人工智能与认知负荷 我们真的能做得更多吗？ 9月7日

Helen Patton 管理者想要不需要被管理的员工 是时候重新思考我们评估员工的方式了 1月3日

Helen Patton 克服网络安全公开演讲的恐惧 如果你想成为公众演讲者该怎么做 2024年5月11日

Helen Patton 网络安全：仅此而已吗？ 过去十年间，网络安全职能的范围变得越来越广，而网络安全行业的焦点… 2024年11月3日

查看Helen Patton的所有文章