在网络安全领域，一场没有硝烟的战争正悄然升级。随着AI被恶意行为者越来越多地利用，以及攻击面的持续扩大，网络安全风险正以前所未有的速度演变。面对这一不断变化的威胁格局，防御者们不得不时刻警惕，寻找有效的策略来缓解这些风险。

尽管在2021年至2022年间，网络安全预算有所增长，但近几年的增长势头已明显放缓。这意味着，网络安全领导者在采购决策时，必须更加审慎地考虑如何改善当前的安全和合规状况，以确保每一分投入都能带来实实在在的效益。

那么，如何在2025年优化企业的网络安全预算，以有效应对不断演变的威胁呢?领导层需要深入了解当前的网络安全格局，并明确哪些举措能够帮助他们恰当地缓解风险。

AI：凭证安全的“隐形杀手”

虽然现在的AI模型不会像科幻电影中的终结者那样，用深沉且带口音的声音说出“我会回来的”，但它们正以更加隐蔽的方式威胁着我们的网络安全。不法分子越来越频繁地利用ChatGPT等AI模型创建深度伪造内容，以改进他们的社会工程攻击。

过去，零信任的口号是“信任但验证”，而如今，这一格言已演变为“不信任任何事物和任何人”。随着恶意行为者利用AI和大型语言模型(LLM)，社会工程攻击变得愈发逼真，攻击者能够轻松模仿现实世界中人们的物理和数字存在。例如，网络犯罪分子只需将CEO社交媒体个人资料中的内容输入AI，然后使用“以该个人的风格撰写”的提示，就能生成看似合法的钓鱼邮件。这使得人们难以区分真假信息，从而增加了凭证被盗用的风险。

为了应对这一挑战，企业需要制定全面的身份策略，以识别所有用户并了解他们的正常行为。如果没有这些能力，几乎无法识别因凭证被盗用而产生的异常活动。

初始访问方法的“商品化”扩大了攻击面

恶意行为者继续将漏洞利用作为获取初始访问权限的主要方法。一旦他们识别出可利用的漏洞，就会使用略有不同的攻击路径来入侵系统。当我们将视角放大，审视整个网络犯罪生态系统时，初始访问问题就显得更加有意义了。

在暗网上，网络犯罪分子越来越专注于自己的细分专业领域。例如，初始访问中介(IAB)专注于获取目标系统的访问权限，然后在暗网或Telegram频道上出售这些访问权限。无论他们出售的是与漏洞相关的访问权限还是被盗的凭证，这一生态系统都使得不那么老练的网络犯罪分子能够部署更复杂的攻击。

对于中型和大型企业而言，由于它们更可能成为攻击者的目标，因此风险缓解策略可能包括更频繁、更广泛地轮换密码，以降低凭证被盗用的风险。

身份管理：安全的核心与挑战

身份一直是安全的核心，并且这一地位将不会改变。虽然企业可能对其人类用户和身份有深入的了解和管理，但在管理非人类身份(如服务账户)方面却越来越吃力。

随着机器与机器之间的通信以及跨应用程序使用的身份数量爆炸式增长，恶意行为者越来越多地将机器对机器和应用程序对机器的身份作为攻击向量。技术债务、混乱和不明确的访问路线为攻击者创造了额外的机会。特别是在多云和混合基础设施中，恶意行为者可以利用多条访问路线来入侵系统。

服务账户可能带来的风险包括开发人员创建的安全变通方法、第三方供应商的系统以及密码策略未更新的旧设备、账户和权限等。因此，识别和管理服务账户将是关键的安全风险缓解策略。企业需要明确定义这些账户可以做什么和不可以做什么，并像对人类管理员账户一样严格执行这些策略。

合规：不可或缺的一环

本杰明·富兰克林曾断言：“世界上除了死亡和税收之外，没有什么是确定的。”如果他今天还在世，他可能会加上“还有数据保护法规”。尽管全球范围内出现了一些放松管制的举措，但网络安全却是个例外。立法和监管机构将继续加倍努力，确保公司保护消费者和员工的信息。

企业应投资于能够生成强大合规文档的解决方案，并能够跨多个法律、法规和框架进行映射。这将有助于企业满足不断变化的合规要求，并证明其已采取了适当的安全措施。

网络风险保险：更严格的审查与监控

在商业世界中，网络保险被视为一种转移安全事件成本的方式。然而，近年来网络保险提供商对于应该赔付公司哪些费用变得越来越谨慎，并更新了他们的保险范围和除外条款以变得更加严格。甚至最初获得保险的要求也变得显著更加苛刻。

为了获得网络责任保险的批准，企业需要回答保险承保人提出的越来越具体的问题，并提供持续的控制监测来支持这些回答。这意味着企业需要更有效地实施、维护和监控安全控制，以满足保险公司的要求。

减少用户摩擦：提高安全采用率的关键

企业需要部署更多的安全产品、制定更深入的安全策略，并以更严格的方式监控其环境。然而，每次添加新的控制措施时，都会给最终用户带来额外的摩擦。例如，企业在允许用户登录公司设备、网络和应用程序之前，会添加新的身份验证因素。这增加了登录步骤和时间，对于用户来说是一种负担。

为了减轻这种负担并提高安全的采用率，企业需要寻找减少摩擦的解决方案。随着消费者和客户要求企业对他们的敏感信息负责，公司需要实施能够帮助他们在安全性和可用性之间找到微妙平衡的解决方案。

展望未来：以身份为基础的水晶球

虽然无人能真正预测未来，但过去几年基于身份的攻击在统计上的增加表明，威胁行为者将继续部署这些方法。因此，当企业在2025年选择其网络安全投资时，他们应该重点考虑如何实施身份卫生、在复杂环境中(包括由相互连接的应用程序和大量难以管理的用户如服务账户组成的环境)实施、维护和监控用户访问的流程。

通过加强身份管理、提高合规性、优化网络风险保险策略以及减少用户摩擦，企业可以更好地应对不断演变的网络安全威胁，并保护其敏感信息和资产免受攻击。