企业安全的最新优先事项

关键要点

本文探讨了现代企业对于 IT安全的主要优先事项，强调了安全负责人在保护敏感数据、采用零信任架构及利用人工智能等方面的关注。同时指出，企业的安全策略需根据独特需求量身定制，以确保有效的风险管理。


安全负责人 Andrew Obadiaru 对未来一年的工作清单与许多首席信息安全官 (CISO) 的目标相似：推动组织实现零信任架构，加强身份和访问管理，提升对第三方风险的监控，并扩展人工智能在安全操作中的使用。

“这些目标没有太大新的，也许 AI 是比较新的，且事情发展的速度在不断加快——但我们需要在 2025 年时做得更好，”Cobalt 的 CISOObadiaru 表示。Cobalt 提供渗透测试作为服务。

安全优先事项的共性与差异

Obadiaru 的优先事项反映了其他 CISO 在不同报告中列出的相似目标，包括 。这些报告显示，安全负责人在重视基本安全措施的同时，也引入了新元素，特别是 AI。

尽管安全负责人的目标整体上相似，但他们的优先事项还基于组织的独特需求、现有安全级别、市场地位、行业和其他差异因素。

领先的 CISO 还实施了额外的问责策略，确保他们的团队知晓组织的安全优先级，同时其他高管及业务领导也能各自负责，共同保障企业安全。

“如果 CISO 希望在 2025 年结束时处于比年初更强的地位，问责就显得至关重要，”数字服务公司 West Monroe 的网络安全主管 DavidChaddock 强调。

当前的12大安全优先事项

Foundry 最近的安全优先事项研究对 870 名 IT 安全决策者进行了调查，发现如今的主要指令仍然集中在长期以来的主题上。

当前 CISO 的首要任务是增强组织的安全防护能力，以更好地保护机密和敏感数据，有 40% 的受访者将其列为 2025 年的首要任务。

前五名优先事项包括：升级 IT 和数据安全以提升韧性；保护云端数据和系统；通过用户培训增强安全意识；以及简化 IT 安全基础设施。

在名单中的其他优先事项如增强身份和访问控制（26%）、改进威胁情报（25%）、降低安全支出（20%）、简化合规及隐私工作（19%），以及更好地利用数据进行安全防护（19%）也反映了许多安全部门的基本目标。

与去年相比，使用 AI 加速提升安全有效性（25%）是一个显著的变化，从2023年的第12位上升至第8位；而管理第三方风险（23%）也引起了更多关注。

风险缓解与管理

Obadiaru 在 Cobalt 的安全部门工作反映了上述一些趋势优先事项。

作为一家拥有远程工作者的公司的 CISO，Obadiaru优先推进零信任环境。他认为，零信任对于降低在员工、合作伙伴和客户通过数字渠道与公司互动时所面临的安全风险至关重要。

“我们的目标是在 2025 年底之前实现零信任的稳定环境，”Obadiaru 说道。

他还希望引入更多的 AI 功能，以提高威胁检测和监控的能力，同时在安全功能中增加自动化。为此，Obadiaru 正在推行基于 AI 的 [安全