企业安全
中东网络安全人才缺口达30万,安全负责人呼吁转向预防优先策略
中东地区网络安全人才缺口达30万,AI加剧攻击面扩大,安全领袖建议通过零信任和默认拒绝架构缓解人力压力。
事件概览
根据Mastercard最新发布的《Cyber pulse报告》,中东和北非(MENA)地区网络安全专业人才缺口已超过30万,43%的企业表示安全团队人手不足。这一缺口在阿联酋等快速推进数字化的经济体中尤为突出,云迁移、AI应用和数字服务扩张正在急剧推高安全需求。
ThreatLocker联合创始人兼CEO Danny Jenkins(前道德黑客)指出:“多数企业了解面临的风险,但根本没有足够熟练的人员来调查每一条告警。我们经常看到安全团队只有寥寥数人,却要负责数千个端点。这迫使团队陷入被动响应模式,不断处理事件,而非主动降低风险。”
技术与风险分析
AI:安全需求的推手而非救星
Danny Jenkins认为,AI并未如许多人所预期的那样缓解人才短缺,反而加剧了对安全专业知识的需求。AI降低了网络犯罪的准入门槛:原本需要熟练攻击者才能完成的钓鱼活动、恶意网站、恶意软件和侦察行为,现在可以由更庞大的威胁行为者群体轻松实施。
与此同时,企业在部署AI模型、智能体和AI驱动的业务流程时,创造了新的攻击面。“每一个新的AI工具、AI集成和AI驱动的业务流程,都会引入一个新的攻击面。AI本身需要被保护,整个环境也需要防范智能体AI的异常行为。”Jenkins强调。
尽管自动化技术不断进步,Jenkins认为人类专家仍不可替代,因为AI缺乏安全决策所需的上下文理解。“AI仍然无法判断意图。向云端备份文件可能是合法的业务应用,也可能是数据窃取。行为看起来相似,但背后的意图完全不同。理解这种上下文仍然需要人类判断。”
检测神话与预防优先
Jenkins担心企业出现一种“虚假叙事”,即认为必须用AI威胁检测来对抗AI驱动的攻击。“检测有其价值,但生成检测告警时,攻击已经开始。目标应该是从一开始就阻止恶意活动,而不是仅仅更快地检测它。”
他主张基于“默认拒绝”(deny by default)、最小权限(least privilege)和即时权限(just-in-time permissions)的安全架构。“这些原则经过多年实战考验,能显著减少AI驱动攻击和传统网络攻击的影响。”
攻击加速:AI辅助漏洞发现
未来12个月,Jenkins认为安全领导者需应对的最大变化是AI辅助的漏洞发现和利用开发。“担忧已不仅仅是AI生成的钓鱼邮件或恶意软件,而是AI能多快发现漏洞并转化为可用利用程序。”
AI模型识别软件弱点的能力增强,迫使防御者加快行动。“如果AI能帮攻击者更快发现漏洞,防御者就需要更熟练的安全专业人员来首先发现并修复那些弱点。”
但无论攻击由AI还是人类发起,最终都必须执行代码、提升权限、横向移动或访问数据。“AI可能改变攻击的创建方式,但无法改变组织必须阻止未经授权活动在其系统上执行这一事实。”
企业影响分析
运营风险 人手不足导致安全工具未充分利用,告警疲劳加剧。团队被迫在响应上投入大量时间,而非预防性维护。许多企业安全态势脆弱,难以应对不断增加的端点数量和AI引入的新攻击面。
财务与合规风险 安全事件响应成本因人员不足而上升。中东地区许多行业受数据保护法规约束,安全人员短缺可能导致合规漏洞,引发监管罚款和声誉损失。
战略风险 阿联酋等国致力于成为全球数字服务领导者,但人才缺口成为战略障碍。如果安全能力跟不上数字化速度,可能影响数字经济信心及外国投资。
行业趋势观察
预防优先成为主流 在人才紧缺环境下,Jenkins等人的建议——通过默认拒绝、最小权限和零信任来减少攻击面——正获得更多支持。这并非孤立观点,而是行业对“检测至上”模式的反思。
AI并未取代,而是重新定义角色 AI并未消除对人力的需求,而是要求安全团队具备更高级的技能,如AI安全配置、智能体行为审计等。同时,AI工具也在改变SOC工作流,但人类判断仍是核心。
零信任架构与身份安全优先 随着AI攻击工具普及,传统边界防御失效,零信任理念(从不信任,始终验证)成为关键。Jenkins特别强调“默认拒绝”作为零信任的核心。
防御与应对建议
企业层面 - 重新评估安全架构:转向零信任,实施默认拒绝策略,阻止未授权软件执行。 - 最小权限与即时访问:限制用户和进程仅具有完成任务所需的最低权限,按需提供临时访问。 - 加速安全自动化但不依赖AI检测唯一方案:利用自动化处理重复任务,减少人工负担,但不过度依赖AI检测作为主要防御手段。
技术层面 - 实施端点检测与响应(EDR/XDR):结合预防控制(如应用白名单)减少攻击面。 - 部署身份和访问管理(IAM):强化多因素认证(MFA)和身份治理。 - 利用威胁情报:保持对AI驱动攻击战术的更新。
管理层面 - 与经验丰富的实施合作伙伴合作:加快安全部署,弥补内部技能缺口。 - 建立安全培训计划:提升现有团队技能,关注AI安全与云安全。 - 制定事件响应计划:针对AI辅助攻击场景进行演练。
SecurityPost Insight
中东网络安全人才缺口30万并非数据冷谈,而是数字转型加速与安全能力滞后矛盾的集中体现。Danny Jenkins的观点尖锐却务实:AI不是万能药,反而让攻击更普及、防御更复杂。企业安全负责人需认清两点:第一,指望AI自动解决安全问题将导致更大风险;第二,在人才不足的现实下,必须通过架构变革减少安全运营“负重”。
从“检测响应”到“预防优先”的范式转换,正是应对人力短缺的高杠杆策略。零信任、默认拒绝、最小权限并非新概念,但在AI时代显得尤为关键——它们能大幅消除攻击路径,让有限的安全团队专注于真正的威胁。
未来,随着AI辅助漏洞利用成为主流,企业必须加快安全左移,将防御嵌入开发全生命周期。人才缺口短期难以填平,但通过重塑安全架构、优化工具链和强化人员能力,企业仍可在不利条件下构建有效防线。
证据路径 · securitypost
securitypost 将这段说明放在「威胁简报 / 企业安全 / 聚焦身份、云防护、终端安全、安全运营、供应商动态,以及影响企业风险管理的关键控制措施。」的站点语境中。「威胁简报 / 企业安全 / 聚焦身份、云防护、终端安全、安全运营、供应商动态,以及影响企业风险管理的关键控制措施。」解释了本文的本地编辑角度: 读者复用摘要前应先打开来源链接。日期、名称和状态变化仍需重新核对。