RSAC 2025的5大网络安全要点

在RSAC 2025上，数千名网络安全从业人员来到旧金山，全球网络安全培训和认证提供商正在解决行业领先的工作中出现的一些顶级网络安全优先事项。作为与一线从业人员和高层决策者接触的参展商，INE Security对组织最紧迫的安全挑战有了第一手的见解：人工智能驱动的威胁的融合、多云漏洞和日益复杂的攻击载体。通过会议对话总结出当前五个最关键的安全要求。

1.人工智能风险管理成为业务关键

人工智能安全解决方案今年主导了RSAC，这表明随着组织采用先进的响应技术，综合培训必须跟上步伐。根据世界经济论坛的数据，72%的领导者报告组织网络风险增加，勒索软件仍然是首要关注的问题。部署人工智能工具和大型语言模型的组织发现，他们的系统容易受到复杂的漏洞利用，这些漏洞可以操纵人工智能行为，导致数据泄露和系统泄露。这一转变需要立即提供安全专业知识来保护人工智能的实施。

2.漏洞暴露了企业数据

大型语言模型（LLM）成为RSAC的热点，引发了关于风险和优点的辩论。尽管有各种强烈的意见，但显而易见的是，法学硕士会留下来。它们代表了网络威胁的新领域，人工智能训练数据、模型操作和即时注入攻击中出现了关键漏洞。RSAC 2025的网络安全社区将此确定为今年最紧迫的问题之一，绝大多数人强调对抗能力的进步（如网络钓鱼、恶意软件开发和深度伪造）是他们对生成人工智能对网络安全影响的最大关注。组织必须了解并防御这些特定于人工智能的攻击载体，以保护其数字资产，创建新的专业职称，如人工智能安全分析师。

3.多云环境安全变得复杂

跨领域，云仍然是行业高管的首要考虑。随着企业采用多个云平台，安全分析师在不同环境中保持一致的安全态势方面面临新的挑战。云安全联盟在RSAC 2025的云安全会议上发表的研究发现，尽管大多数现实世界的漏洞都会出现配置错误，但超过50%的组织将其评为低到中度风险。这种差距凸显了云部署中感知风险和实际风险之间日益脱节。研究人员强调，IAM安全应用至关重要，对到位的安全系统进行定期审计也是必不可少的。

4.零信任架构需要适当的实施

虽然零信任原则被广泛认为是必不可少的，但事实证明，在现代IT环境中有效实施这些原则具有挑战性。RSAC 2025会议的主题是“一体化多模块”，强调需要统一的安全方法，包括零信任的实施。根据会议上讨论的Zscaler的ThreatLabz 2025 VPN风险报告，81%的组织计划在未来12个月内实施零信任策略。组织在云服务、远程员工和互联系统的身份管理、访问控制和持续验证方面苦苦挣扎，这使得公司通过网络安全认证计划培养人才至关重要。

5.危机应对需要全面准备

当网络攻击成功时，组织必须在遏制威胁的同时保持关键运营。RSAC 2025年关于快速事件响应的会议强调了准备工作的关键差距，而微软数字防御报告发现，2024年遭受勒索软件攻击的组织中有76%缺乏有效的响应计划。网络安全分析师的角色已经发展到包括危机应对能力，使事件管理方面的有效培训成为一项关键技能。现实世界以及应用场景训练，有助于建立重要的肌肉记忆，这在危机中变得至关重要。

应对挑战

以下是INE Security为每个关键领域提供实用的解决方案：