随着尖端技术的出现,政府机构必须应对随之而来的新的网络安全威胁,同时继续降低现有风险。
各机构正在采取哪些措施来应对这种威胁形势?他们的团队需要哪些网络技能?他们从过去的网络安全攻击中学到了什么?
我们与 MeriTalk 合作,对 150 名联邦网络安全领导者进行了调查,并回答了这些问题。以下是我们对联邦网络安全现状、快速变化的网络环境以及各机构取得成功所需条件的发现。
目录
当前的联邦网络安全形势
我们向政府 IT 领导询问了当前的网络安全形势。云技能和 AI 治理位居榜首或许并不令人意外。
机构仍然需要制定安全云策略
人工智能服务正在兴起
全世界都在关注人工智能技术,联邦政府也不例外。虽然公共部门通常不被誉为早期采用者,但接受调查的联邦领导人中有超过一半的人已经在使用人工智能和机器学习来满足网络安全需求。
64% 的企业开始将 AI/ML 应用于用户活动和身份验证分析。另外 63% 的企业正在使用 AI 进行自动威胁检测和分析以及预测分析以主动搜寻威胁。
在人工智能技术方面取得领先地位的政府机构可以利用这些服务来改善其安全态势、提高效率并鼓励创新。但威胁行为者也在利用这项新技术。ChatGPT的第一次数据泄露可能不会是最后一次。虽然机构可以使用人工智能服务来加强其网络防御,但他们还需要时刻关注新威胁和不断变化的治理,以保持安全和合规。
机构如何改进其网络安全策略?
云和人工智能技术为联邦机构带来了独特的网络安全挑战和机遇。展望未来,接受我们调查的联邦 IT 领导者确定了机构需要关注的几个关键领域。
继续防御网络安全威胁
我们向联邦 IT 领导人询问:“各机构应该在哪里构建其网络能力?” 得出了几个关键想法。
65% 的受访者表示,机构应专注于开发和实施先进的威胁检测和事件响应。65% 的受访者还强调了对基于云的基础设施和服务实施主动安全措施的重要性。61% 的受访者表示,机构需要加强对高技能网络安全专业人员的招聘和保留。
这里的共同主题包括加强现有的网络安全措施和积极应对新的网络安全威胁。通过提升技术和人员水平,您的机构将能够很好地应对不断变化的网络安全形势。
了解新的人工智能治理和监管
人工智能程序正在不断突破网络安全和整体技术的界限。但作为一项新兴技术,政府的指导方针和法规一直难以跟上。
在利用这项新技术与安全使用之间找到平衡对机构来说是一项挑战。您希望提高创新和效率,但您也需要保持合规。隐私、道德和数据质量等其他问题也加剧了这种平衡行为。
幸运的是, NIST AI 风险管理框架等指南可以提供帮助。遵循此框架是可选的,但它旨在帮助机构降低与开发和实施 AI 程序相关的风险。
通过劳动力发展培养网络安全技能
仅靠新工具和新政策无法增强您的安全态势。您需要具备网络安全技能和知识的人员来抵御不断变化的威胁。
为了提高网络员工的技能,68% 的机构通过订阅网络安全学习平台和资源来支持持续学习。67% 的机构鼓励员工参加网络安全会议、研讨会和行业活动。
这无疑是一个良好的开端。但为了确保这些技能能够持续下去,您的员工需要各种劳动力发展机会,如动手实验室和讲师指导的培训。为了确保他们真正使用您提供的学习资源,请创建技能提升计划、学习小组和实践社区,将技能发展变成一个持续学习的循环。
请参阅我们的博客文章“提升公共部门劳动力的技能以填补技术人才缺口”以了解更多信息。
从过去的联邦网络安全攻击中吸取教训
网络安全攻击威胁着每个组织,但对于政府机构来说,由于您可能拥有的数据的性质,它们可能尤其危险。最近的一次攻击凸显了这种担忧。
据微软称,一个名为 Storm-0558 的威胁行为者伪造了身份验证令牌,“访问了大约 25 个组织的用户电子邮件,包括政府机构和公共云中的相关消费者帐户”。
此次攻击之后,65% 的联邦 IT 领导人计划制定额外的网络安全培训和意识计划。65% 的人还计划与行业专家和学术界合作进行研究和创新。
网络攻击从来都不是令人愉快的,但将其作为学习机会的机构将不断加强其安全立场,并更好地装备其组织以应对未来出现的威胁。
通过劳动力发展提升您所在机构的网络安全技能
Pluralsight 的劳动力发展平台通过关键任务技能、流程改进和数据洞察帮助联邦机构推进其网络安全目标。
先培养人才,才能打造最佳防御。详细了解我们如何帮助联邦机构 培养安全技能。
免责声明:本内容来源于第三方作者授权、网友推荐或互联网整理,旨在为广大用户提供学习与参考之用。所有文本和图片版权归原创网站或作者本人所有,其观点并不代表本站立场。如有任何版权侵犯或转载不当之情况,请与我们取得联系,我们将尽快进行相关处理与修改。感谢您的理解与支持!
