Gartner公司于近日發(fā)布2025年網(wǎng)絡安全重要趨勢�����。這些趨勢受到包括生成式人工智能(GenAI)的演進����、數(shù)字去中心化、供應鏈相互依存����、監(jiān)管變化、地方性人才短缺和不斷變化的威脅態(tài)勢等在內(nèi)的因素影響��。
Gartner高級首席分析師Alex Michaels表示:“安全和風險管理(SRM)領導者今年面臨挑戰(zhàn)與機遇并存的局面���,其目標在于實現(xiàn)轉(zhuǎn)型和提高彈性���。努力實現(xiàn)這兩個目標,對確保企業(yè)在快速變化的數(shù)字世界中實現(xiàn)安全且可持續(xù)的創(chuàng)新至關重要��。”
以下六大趨勢將對這些領域產(chǎn)生廣泛影響。
趨勢一:GenAI推動數(shù)據(jù)安全計劃
傳統(tǒng)的安全工作和財政資源大多集中于保護數(shù)據(jù)庫等結(jié)構(gòu)化數(shù)據(jù)上�����,但GenAI的興起正在深入改變數(shù)據(jù)安全計劃��,將重點轉(zhuǎn)向保護文本���、圖像、視頻等非結(jié)構(gòu)化數(shù)據(jù)上上��。
Michaels表示:“許多企業(yè)完全調(diào)整了自己的投資戰(zhàn)略�����,這對大語言模型(LLM)訓練���、數(shù)據(jù)部署和推理流程產(chǎn)生了重大影響���。這一轉(zhuǎn)變表明,領導者在闡釋GenAI對其項目所產(chǎn)生的影響時����,必須重新審視和調(diào)整他們的戰(zhàn)略重點���。”
趨勢二:機器身份管理重要性凸顯
隨著GenAI、云服務�����、自動化和DevOps實踐的日益普及���,機器賬戶和憑證在物理設備和軟件工作負載中的使用愈發(fā)頻繁��。若不加以控制和管理�,機器身份會顯著擴大企業(yè)的受攻擊面�。
Gartner調(diào)研發(fā)現(xiàn),SRM領導者面臨著制定強大的機器身份和訪問管理(IAM)戰(zhàn)略以防范攻擊的壓力�����,這需要整個企業(yè)上下協(xié)調(diào)一致的努力����。Gartner在2024年8月至10月間對全球335位IAM領導者進行了調(diào)研,發(fā)現(xiàn) IAM 團隊負責的企業(yè)機器身份只占到44%���。
趨勢三:AI部署更具策略性
SRM領導者實施AI的結(jié)果喜憂參半���,促使他們重新確定計劃的優(yōu)先級���,并將重點放在具有直接、可衡量影響的小范圍用例上�。更具策略性地實施使AI實踐和工具與現(xiàn)有指標相結(jié)合并融入現(xiàn)有計劃中,提高AI投資實際價值的可見性����。
Michaels表示:“如今�����,SRM領導者肩負著明確的責任���,需要確保第三方AI使用的安全�����、保護企業(yè)AI應用����,并通過AI提高網(wǎng)絡安全。通過專注于更具策略性����、明顯有益的改進,他們可以最大程度地降低網(wǎng)絡安全計劃的風險����,并更容易展示進展。”
趨勢四:網(wǎng)絡安全技術(shù)需要優(yōu)化
根據(jù)Gartner在2024年8月至10月間對162家大型企業(yè)進行的調(diào)研�,目前平均每家企業(yè)使用45種網(wǎng)絡安全工具。而網(wǎng)絡安全領域有超過3000家供應商����。因此,SRM領導者需要優(yōu)化工具集來建立更加高效且有效的安全計劃��。
Gartner建議將目標定為保持一種平衡��,使得采購�����、安全架構(gòu)師�、安全工程師和其他利益相關方都能滿意,以便維持恰到好處的安全態(tài)勢�����。為此,SRM 領導者應鞏固和驗證核心安全控制措施并關注增強數(shù)據(jù)可移植性的架構(gòu)�。同時,他們還可以使用威脅建模和其他推動企業(yè)技術(shù)發(fā)展的方法(例如采用AI)評估高級需求����。
趨勢五:安全行為和文化計劃的價值正在拓展
大多數(shù)企業(yè)的安全行為和文化計劃(SBCP)已到達拐點。卓越的SRM領導者正認識到這些計劃在改善網(wǎng)絡安全態(tài)勢方面的價值�����。根據(jù)Gartner的調(diào)研�,GenAI是推動這些計劃變革的最大動力之一。到2026年���,如果企業(yè)能夠?qū)enAI與基于SBCP的集成平臺架構(gòu)相結(jié)合,就能減少40%因員工而起的網(wǎng)絡安全事件�。
這一趨勢越來越受關注是因為人們?nèi)找嬲J識到良好和不良的人類行為都是網(wǎng)絡安全的關鍵組成部分,圍繞文化和行為的活動已成為解決人類層面網(wǎng)絡風險理解和管理問題的重要途徑����,反映了將安全融入企業(yè)文化的戰(zhàn)略轉(zhuǎn)變。
趨勢六:網(wǎng)絡安全職業(yè)倦怠問題需要解決
Gartner調(diào)研發(fā)現(xiàn)����,在受到系統(tǒng)性技能短缺影響的行業(yè)��,SRM領導者和安全團隊的職業(yè)倦怠已成為一個重大問題����。這種普遍的壓力源于在不斷變化的威脅�����、監(jiān)管和商業(yè)環(huán)境中保護高度復雜的企業(yè)所帶來的持續(xù)需求��,而他們的權(quán)力�����、高管支持和資源卻很有限����。
Michael表示:“必須認識到網(wǎng)絡安全職業(yè)倦怠及其對企業(yè)的影響并加以解決,才能保證網(wǎng)絡安全計劃的有效性���。卓越的SRM領導者不僅高度重視自身的壓力管理��,還投資于能夠明顯提高個人韌性的團隊福利計劃����。”
京公網(wǎng)安備 11010502041587號