网络安全技能短缺继续困扰着各个地区、市场和部门的组织,政府也不例外。根据调查,全球需要足够的网络安全专业人员来填补目前60%的职位空缺,这意味着劳动力需要增长145%才能满足当前的需求。美国政府问责局表示,美国联邦政府需要一支技术娴熟且训练有素的网络安全劳动力来保护关键IT系统,美国国土安全部的一名高级网络安全官员将人才紧缩描述为国家安全问题。在这种情况下,希望提高现有资源效率的CISO可以利用自动化和人工智能来补充和增强他们的劳动力。OverallChallengeResearchInstitute发布的《做出艰难的选择:首席信息安全官如何处理不断升级的威胁和有限的资源》调查报告显示,首席信息安全官目前将36%的预算用于应对威胁,33%用于预防威胁。但随着安全需求的变化,许多CISO都希望在不降低其有效性的情况下将预算从预防上转移。制定最佳预算计划将减少预防支出,增加检测和响应支出,分别占安全预算的33%和40%。这种转变将使安全团队能够在面对防御能力超过政府机构的网络犯罪分子的威胁时快速灵活地做出反应。当漏洞不可避免时,在入口点阻止尽可能多的入侵很重要,但更重要的是在它们造成严重损害之前检测并做出响应。独特的挑战美国联邦机构应对公共部门独有的许多挑战,包括IT系统的老化和复杂性以及政府预算周期的挑战。政府机构的IT团队不仅仅保护知识产权或信用卡号;他们还有保护公民敏感数据和国家安全机密的任务。由于资源有限,担任此角色的IT主管必须权衡网络威胁的风险与保持网络正常运行的日常需求。随着政府机构转向云端、采用物联网设备以及无边界地过渡到软件定义网络,这种平衡行为变得更加困难。这些变化意味着政府网络正在扩大其攻击面并且没有更多的防御资源。Verizon的数据泄露调查报告发现,美国政府机构去年遭受的安全事件和泄露事件比其他任何部门都多。要改变这种动态,典型的政府孤岛设置必须被一个统一的平台所取代,该平台可以提供更广泛、更精细的网络可见性和更快、更自动化的响应。AI和自动化如何提供帮助统一平台的关键是AI和自动化技术。由于组织无法通过手动检测和响应来应对不断增长的威胁,他们需要利用人工智能/机器学习和自动化来填补这些空白。人工智能驱动的解决方案可以检测基于正常行为的异常行为。例如,许多员工通常会访问特定类型的数据或仅在特定时间登录。如果员工的帐户开始显示这些正常参数之外的活动,基于AI/ML的解决方案可以检测到这些异常,并可以检查或隔离受影响的设备或用户帐户,直到确定安全或可以采取缓解措施为止。如果设备感染了恶意软件或有其他恶意行为,基于人工智能的工具还可以发出自动响应。人工智能驱动的解决方案负责这些战术任务,让安全团队腾出时间来处理更多战略问题、开发威胁情报或专注于更困难的任务,例如检测未知威胁。希望实施人工智能和自动化的政府机构IT团队必须确保他们选择的解决方案能够以机器速度扩展和运行,以跟上日益增长的复杂性和威胁速度。在选择解决方案时,IT经理必须花时间确保解决方案是使用AI最佳实践和培训技术开发的,并且它们具有一流的威胁情报、安全研究和分析。IT团队应从全球和本地IT环境中的各个节点收集数据,以收集最准确和可操作的信息来支持安全策略。时间至关重要由于美国面临40%的网络安全技能短缺,政府机构正遭受比以往任何时候都多的网络攻击。随着网络攻击变得更加迅速并适应不断变化的IT环境和新漏洞,人工智能/机器学习和自动化正迅速成为必需品。使用这些技术从头开始构建的解决方案将帮助政府机构首席信息安全官应对当今复杂的网络攻击,并有可能超越它们。
