网络安全态势的三个关键要素：首席信息安全官如何在网络竞赛中脱颖而出？

12月11日，首席信息安全官(CISO)在保护他们的组织免受可能代价高昂且具有破坏性的网络攻击方面发挥着重要的战略作用。了解各种工具和技术，可以结合文化特征来创建一个强大的安全态势，是任何CISO成功的关键。然而，CISO往往不是在无限的预算下运作，所以一个关键的挑战是决定在现有的和新的或新兴的技术中投资哪一个以获得最佳效果。这种环境的日益复杂导致了一场网络军备竞赛，CISO必须赢得这场竞赛，才能在网络攻击者面前保持领先。

最终，CISO必须确定他们组织的安全目标是什么，包括组织的风险状况和胃口，当然还有他们的预算。然后，他们就可以开始考虑在他们的武器库中添加哪些工具，以对抗不断增加的网络攻击威胁。

目前网络军备竞赛的关键武器是自动化，主要由人工智能驱动。在安全解决方案的背景下，AI利用威胁情报和大数据来推动机器学习，加快安全相关决策和威胁补救。

现在，AI为大多数网络安全工具提供了动力；因此，CISO在选择解决方案时的问题是AI是否基于高质量、准确的威胁情报。

军备竞赛正在发生，因为网络攻击者也在使用AI驱动的解决方案。这意味着使用AI来防御这些攻击不再是可选的。攻击速度越来越快，越来越智能，因此拥有一个AI安全工具至关重要，它可以使用可操作的智能来做出决策并及时采取行动。

AI解决方案的功效取决于威胁情报用于决策的质量和及时性。它还需要部署在正确的领域。例如，电子邮件是一个重要的攻击载体，因此能够防范电子邮件传播的威胁并使用行为分析技术的解决方案更有可能带来强大的投资回报。

保护、检测和响应是强大的网络安全态势的三个关键要素，所有这些都可以从AI中受益。随着攻击以网络速度发生，减少人工流程至关重要，这样组织就可以在公平竞争的环境中进行反击。

CISO在网络军备竞赛中有望脱颖而出的四种方法如下：

    投资数字创新  

人工智能可以增强人员安全团队并成倍地提高其效率，让IT团队专注于快速，大规模地部署关键技术。

    选择能拉平学习曲线的工具  

快速吸引初级IT安全专业人员，要求CISO选择简单且用户友好的技术。利用结合了自动化的下一代网络安全工具，初级员工可以更快地发挥作用，从而使高级员工得以腾出时间专注于高价值计划。

    减少筒仓  

组织中的筒仓越多，保护所有人的筒仓就越复杂和具有挑战性。部署数十种不同的安全解决方案和技术使不可能关联事件并对威胁执行一致且协调的响应。减少这些孤岛将最大程度地降低风险，并更轻松地保护组织。

    建立对自动化解决方案的信任  

信任自动化解决方案需要花费时间，并且需要了解支撑自动化的算法和机器学习。CISO应基于广泛的培训选择行之有效的解决方案。 这些解决方案应限制误报的数量，并防止每次发生可疑事件时都向人员安全团队发出警报。这使他们有时间专注于真正的威胁，并随着时间的流逝建立起不会错过威胁的信心。

自动化对于现代安全状况至关重要。但是，CISO必须在过度自信和恐惧之间取得平衡。 组织可以从适当的自动化中受益，并让人类安全专业人员参与高风险领域。这可以帮助CISO充分利用其可用资源，有效地保护组织，并最终在网络军备竞赛中领先于对手。