隨著網絡威脅形勢的發展，首席信息安全官 (CISO) 的職責不斷增加。跟上這些不斷變化的威脅向量的任務絕非易事，而且壓力是要快速實現最佳結果。不用說，CISO 會考慮很多事情。

組織經常成為網絡犯罪分子的目標，當攻擊發生時，他們必須迅速逃出大門。然而，Deep Instinct 的 SecOps 報告顯示，情況并非總是如此。平均而言，英國對網絡入侵的響應時間為 20.9 小時。那是兩個多工作日。不僅他們的數據早已不復存在，而且對手將有足夠的時間滲透到網絡的其他區域并增加他們的占有率。

延遲似乎讓人們對安全產生了某種沮喪的態度，86% 的英國組織表示他們認為不可能阻止所有勒索軟件和惡意軟件攻擊。盡管網絡攻擊似乎是不可避免的，但我們不應該只是翻身接受這種命運。團隊必須站起來，以火攻毒。

第一步是認識到需要解決的挑戰。

那么，引起關注的主要原因是什么？

CISO 的日常事務涵蓋企業運營的廣泛領域。一個系統中有無數潛在的弱點，要確保所有這些弱點可能是一項艱巨的任務。

對 CISO 及其團隊造成嚴重破壞的一個問題是安全警報數量的增加以及它們帶來的大量誤報。提醒企業注意潛在威脅和違規行為的通知應該是安全策略的重要組成部分，但相反，它們可能會帶來嚴重威脅。當團隊每天收到數千個警報時，調查每一個警報所花費的時間會破壞整個目的。通常會分配額外的資源來解決這些警報，從而將注意力從基本的網絡衛生上轉移開。

除此之外，我們研究的主要收獲之一是攻擊者使用一系列策略來破壞網絡——這是 CISO 最關心的問題之一。即使一家公司一天成功地阻止了一次攻擊，也不能保證下一次同樣的結果。

以下是 CISO 仍然關注的其他一些安全要素。

端點保護

端點一直是業務網絡中的潛在弱點，但逐漸消失的邊界和不斷增加的混合勞動力加劇了這種脆弱性。由于端點現在代表了不斷增長的攻擊面，31% 的安全專業人員致力于安裝盡可能多的端點保護解決方案，以確保網絡安全。然而，人們仍然擔心如何平衡安全性和生產力。如果安全措施的增加會影響系統性能，那么團隊可能不愿意繼續前進。

混合勞動力

去年顛覆了安全性。永久辦公室成為遙遠的記憶，家庭工作占據了現代勞動力。即使是現在，也很少有團隊承諾全職返回辦公室，而是采用混合模式。

這一重大變化的影響是顯而易見的，因為只有 5% 的來自大公司和小公司的安全專業人員表示他們對混合勞動力沒有安全顧慮。關于這種未來工作方式的兩個主要問題是團隊能夠確保員工擁有安全的遠程訪問權限并防止使用未經批準的服務。團隊被迫適應的速度意味著失去了很大一部分可見性，因此嘗試將其收回是當務之急。

人為風險

CISO 角色的核心是所有安全策略中最不可預測的元素。

人類工作者在任何網絡安全計劃中都扮演著至關重要的角色，但他們經常成為攻擊者的目標，因為他們被認為是最薄弱的環節。借助廣泛的社會工程技術，犯罪分子已做好充分準備，以保護員工的防線，挑選出易受攻擊的人并利用他們獲得對網絡的訪問權。不幸的是，無論對工人進行多少培訓，對手總能找到出路。

CISO 的擔憂顯而易見，只有 14% 的研究受訪者確認對員工識別惡意軟件的能力完全有信心。

這對 CISO 意味著什么？

CISO 日常關注的大量問題要求對安全堆棧進行更大的控制。調查威脅和降低風險的時間壓力，加上持續的 SecOps 技能短缺，使得 CISO 的角色極具挑戰性。

有一件事是肯定的——傳統的安全解決方案已不足以抵御高級網絡攻擊。CISO 對自己的能力失去了信心，因此是時候做出改變了。戰略必須超越緩解和反應，而應采取積極主動的方法。

成為對手，而不是受害者

重新評估他們的安全策略將有助于企業創造公平的競爭環境并提高他們挫敗對手攻擊的機會。不得不在沒有足夠資源的情況下追蹤各種警報可能會給團隊帶來更大的挑戰，這就是自動化流程變得越來越重要的原因。

機器學習 (ML) 一直是希望實現流程自動化并為更多高價值任務騰出員工資源的企業的首選解決方案。不幸的是，網絡犯罪分子已經流行起來，并且已經開發出一些方法來操縱 ML 以供自己使用，從而為組織留下了更廣泛的攻擊面。

但是，有一種先進的解決方案可以提供更高級別的防御來對抗這一新的威脅浪潮。深度學習 (DL) 是 ML 的高級子集，基本上復制了人腦的神經網絡。該技術獨立于員工工作，并使用原始數據來學習如何區分惡意代碼和良性代碼。與 ML 不同，它不使用預先分類的數據。隨著時間的推移，系統將學會識別傳入的已知和未知威脅，為組織提供端到端的主動保護。通過消除對人工支持的需求，DL 允許團隊在最需要關注的安全領域重新分配資源。該系統可以自動評估和響應誤報，以便團隊只知道需要采取進一步行動的那些。

首席信息安全官應該在他們的角色中感受到支持，他們需要確信他們的員工和現有的流程將為企業提供有效的防線。通過深度學習，SecOps 團隊可以優先處理高價值任務，因為他們知道現有技術正在努力保護新業務邊界免受攻擊，因此可以讓 CISO 放心。