在不断发展的网络安全环境中，确保公司运营安全并保障客户体验是一项复杂而关键的挑战，特别是对于在边缘运营的大型组织而言。当我们展望未来时，必须承认人工智能 (AI) 对网络安全领域的深远影响。本文深入研究了2024 年的预测，将其分为三个关键方面：人员、他们使用的流程和他们部署的技术，并特别强调人工智能的变革作用。

人员

人才危机仍然存在，虽然机器学习（ML）和生成式人工智能/大​​型语言模型（LLM）将提供一些缓解，但总体而言，人工智能无法解决问题。找到并留住我们所需的人才并将团队的技能扩展到保护数据科学等新领域将极其困难。这将导致与供应商合作，为非必要职能提供按需人员配备或托管服务。

网络安全人员需要与欺诈团队密切合作，开发一种综合方法来阻止边缘攻击，这些攻击来自生成式 AI/LLM 和威胁行为者使用的深度伪造品，以增强有针对性的社会工程。开发更好的鱼叉式网络钓鱼和模仿语音通话的能力将成为网络犯罪分子的强大工具，这需要团队之间的协作。  

压力将继续升级，影响工作质量和员工流失。随着我们的业务模式不断转型，IT 环境变得更加复杂，当前员工不可能以最佳配置维护系统并实现态势感知。这将带来更多的供应商安慰，并转向能够根据需要提供人员支持的精选供应商。

流程

NIST 2.0 正在其治理事件响应框架中添加一个新类别，这将推动网络安全计划的新焦点。许多监管机构利用 NIST 进行审计，我们预计会看到对政策和流程的新关注、对治理工件的更多要求以及对强大文档的期望。

应该跟踪 OWASP 和 MITRE ATT&CK 等行业最佳实践 - OWASP 发布“大型语言模型 (LLM) 人工智能 (AI) 威胁前 10 名”的速度使其成为一种强大的利用能力。这些资源变得更加灵活，针对更广泛问题的指导方针也正在迅速制定。从业者需要配合更新或定期检查。

更多国家将根据最近的欧盟数字运营弹性法案（DORA）制定有关弹性的法规。这是由分布式拒绝服务 (DDoS) 攻击创下的新记录以及勒索软件攻击的持续上升推动的。

技术

未来很难预测，但我们可以说，DDoS 和 API 攻击将在 2024 年占据主导地位。建立更大规模的僵尸网络大军和开发新技术的持续努力，加上民族国家的影响力，将导致 DDoS 增长。这与勒索软件的发展相结合，将成为围绕弹性的立法的起源。企业的优势将受到强烈的攻击和监控以及动态缓解，需要增强弹性。

转型仍然是 API 实施的驱动力。这种快速增长通常会导致漏洞、影子/僵尸 API 和未被发现的滥用。来自 LFI 和零日漏洞等标准攻击的 Web 应用程序和 API 攻击将不断增长。缓解措施将推动对能够检测横向移动和恶意基础设施，然后动态缓解影响的工具的需求。

预计会有更多 CISO（首席信息安全官）将预算转向监控内部横向移动并实现态势感知，以最大限度地减少威胁行为者的停留时间。随着最初的访问代理成为规模更大的企业，需要开始减少 MITRE ATT&CK 攻击流的一个区域中的多种工具，并在每个步骤中更均匀地分配工具，这将导致重点转向通过快速检测来最大限度地减少攻击。

简化复杂和动态环境，同时保持高水平的安全性是 2024 年及以后的现实。通过审视人员、流程和技术的各个方面，我们采取多方面的方法，在面对现代网络安全威胁时不遗余力。这种形势需要积极主动的立场、持续的适应和协作努力，以确保企业及其利益相关者拥有安全的未来。