Gartner公司公布了2025年的网络安全趋势。这些趋势受到生成式人工智能(GenAI)进化、数字去中心化、供应链相互依赖、监管变化、地方性人才短缺和不断变化的环境威胁的影响。Pyfesmc
Gartner高级首席分析师Alex Michaels表示:“安全与风险管理(SRM)领导者今年面临着一系列挑战和机遇,他们的目标是实现转型并增强弹性。他们为实现这两个目标所做的努力对于支持企业实现创新的愿望至关重要,而且可以确保他们的创新在快速变化的数字世界中是安全和可持续的。”Pyfesmc
以下六种趋势将对这些领域产生广泛影响:Pyfesmc
趋势1:GenAI推动数据安全计划Pyfesmc
传统上,大多数安全工作和财务资源都集中在保护结构化数据(如数据库)上。然而,GenAI的兴起正在改变数据安全计划,将重点转向保护非结构化数据(文本、图像和视频)。Pyfesmc
Michaels说:“许多企业已经完全调整了他们的投资策略,这对大型语言模型(LLM)培训、数据部署和推理过程都有重大影响。”“最终,这种转变强调了领导者在沟通GenAI对其项目的影响时必须解决的不断变化的优先事项。”Pyfesmc
趋势2:管理机器身份Pyfesmc
越来越多地采用GenAI、云服务、自动化和DevOps实践,导致物理设备和软件工作负载大量使用机器帐户和凭证。如果不加以控制和管理,机器身份可能会大大扩展企业的攻击面。Pyfesmc
根据Gartner的说法,SRM领导者面临着建立一个战略来实现强大的机器身份和访问管理(IAM)以防止攻击的压力,但它必须是一个协调的企业范围的努力。Gartner在2024年8月至10月期间对全球335名IAM领导者进行的一项调查发现,IAM团队仅负责企业中44%的机器身份。Pyfesmc
趋势3:战术人工智能Pyfesmc
SRM领导者在实施AI时面临着好坏参半的结果,这促使他们重新调整计划的优先顺序,并将重点放在具有直接可衡量影响的更具体的案例上。这些更具战术性的实施将AI实践和工具与现有指标相结合,使其融入现有计划,并提高AI投资实际价值的可见性。Pyfesmc
Michaels表示:“SRM领导者现在有明确的责任,即确保第三方AI的使用、保护企业AI应用程序以及利用AI提高网络安全。通过专注于更具战术性、明显有益的改进,他们可以最大限度地降低网络安全计划的风险,并更轻松地展示进展。”Pyfesmc
趋势4:网络安全技术优化Pyfesmc
根据Gartner在2024年8月至10月期间对162家大型企业进行的调查,企业平均使用45种网络安全工具。有超过3000家网络安全供应商,SRM领导者需要优化他们的工具集,以构建更高效和有效的安全计划。Pyfesmc
Gartner建议寻求一种让采购、安全架构师、安全工程师和其他利益相关者都满意的平衡,以保持正确的安全态势。为实现这一目标,SRM领导者应整合和验证核心安全控制,并专注于增强数据可移植性的架构。威胁建模和组织技术驱动因素(例如AI采用)也可用于评估高级需求。Pyfesmc
趋势5:扩展安全行为和文化计划价值Pyfesmc
对于大多数企业来说,安全行为和文化计划(SBCP)已经达到了一个拐点。有效的SRM领导者认识到这些项目为改善其网络安全状况带来的价值。根据Gartner的说法,这些项目中最大的变革驱动力之一是GenAI——到2026年,将该技术与基于平台的集成架构相结合的企业将减少40%的员工驱动的网络安全事件。Pyfesmc
由于越来越多的人认识到,人类的良好行为和不良行为都是网络安全的关键组成部分,这一趋势正在逐渐兴起。因此,以文化和行为为中心的活动已成为解决人类层面的网络风险理解和所有权的重要方法。这反映了将安全嵌入到企业文化中的战略转变。Pyfesmc
趋势6:解决网络安全倦怠问题Pyfesmc
Gartner表示,SRM领导者和安全团队的倦怠是该行业的主要担忧,因为该行业已经受到系统性技能短缺的影响。这种普遍的压力源于在不断变化的威胁、监管和商业环境中,在有限的权力、高管支持和资源下,对高度复杂的企业进行安全保护的不懈要求。Pyfesmc
Michaels表示:“必须认识到并解决网络安全倦怠及其对企业的影响,以确保网络安全计划的有效性。最有效的SRM领导者不仅优先考虑自己的压力管理,而且还投资于全团队的健康计划,以明显提高个人的适应力。”Pyfesmc
责编:Momoz
扫码分享到好友
