Gartner公司于近日發(fā)布2025年網(wǎng)絡(luò)安全重要趨勢(shì)。這些趨勢(shì)受到包括生成式人工智能(GenAI)的演進(jìn)、數(shù)字去中心化、供應(yīng)鏈相互依存、監(jiān)管變化、地方性人才短缺和不斷變化的威脅態(tài)勢(shì)等在內(nèi)的因素影響。
Gartner高級(jí)首席分析師Alex Michaels表示:“安全和風(fēng)險(xiǎn)管理(SRM)領(lǐng)導(dǎo)者今年面臨挑戰(zhàn)與機(jī)遇并存的局面,其目標(biāo)在于實(shí)現(xiàn)轉(zhuǎn)型和提高彈性。努力實(shí)現(xiàn)這兩個(gè)目標(biāo),對(duì)確保企業(yè)在快速變化的數(shù)字世界中實(shí)現(xiàn)安全且可持續(xù)的創(chuàng)新至關(guān)重要。”
以下六大趨勢(shì)將對(duì)這些領(lǐng)域產(chǎn)生廣泛影響。
趨勢(shì)一:GenAI推動(dòng)數(shù)據(jù)安全計(jì)劃
傳統(tǒng)的安全工作和財(cái)政資源大多集中于保護(hù)數(shù)據(jù)庫等結(jié)構(gòu)化數(shù)據(jù)上,但GenAI的興起正在深入改變數(shù)據(jù)安全計(jì)劃,將重點(diǎn)轉(zhuǎn)向保護(hù)文本、圖像、視頻等非結(jié)構(gòu)化數(shù)據(jù)上上。
Michaels表示:“許多企業(yè)完全調(diào)整了自己的投資戰(zhàn)略,這對(duì)大語言模型(LLM)訓(xùn)練、數(shù)據(jù)部署和推理流程產(chǎn)生了重大影響。這一轉(zhuǎn)變表明,領(lǐng)導(dǎo)者在闡釋GenAI對(duì)其項(xiàng)目所產(chǎn)生的影響時(shí),必須重新審視和調(diào)整他們的戰(zhàn)略重點(diǎn)。”
趨勢(shì)二:機(jī)器身份管理重要性凸顯
隨著GenAI、云服務(wù)、自動(dòng)化和DevOps實(shí)踐的日益普及,機(jī)器賬戶和憑證在物理設(shè)備和軟件工作負(fù)載中的使用愈發(fā)頻繁。若不加以控制和管理,機(jī)器身份會(huì)顯著擴(kuò)大企業(yè)的受攻擊面。
Gartner調(diào)研發(fā)現(xiàn),SRM領(lǐng)導(dǎo)者面臨著制定強(qiáng)大的機(jī)器身份和訪問管理(IAM)戰(zhàn)略以防范攻擊的壓力,這需要整個(gè)企業(yè)上下協(xié)調(diào)一致的努力。Gartner在2024年8月至10月間對(duì)全球335位IAM領(lǐng)導(dǎo)者進(jìn)行了調(diào)研,發(fā)現(xiàn) IAM 團(tuán)隊(duì)負(fù)責(zé)的企業(yè)機(jī)器身份只占到44%。
趨勢(shì)三:AI部署更具策略性
SRM領(lǐng)導(dǎo)者實(shí)施AI的結(jié)果喜憂參半,促使他們重新確定計(jì)劃的優(yōu)先級(jí),并將重點(diǎn)放在具有直接、可衡量影響的小范圍用例上。更具策略性地實(shí)施使AI實(shí)踐和工具與現(xiàn)有指標(biāo)相結(jié)合并融入現(xiàn)有計(jì)劃中,提高AI投資實(shí)際價(jià)值的可見性。
Michaels表示:“如今,SRM領(lǐng)導(dǎo)者肩負(fù)著明確的責(zé)任,需要確保第三方AI使用的安全、保護(hù)企業(yè)AI應(yīng)用,并通過AI提高網(wǎng)絡(luò)安全。通過專注于更具策略性、明顯有益的改進(jìn),他們可以最大程度地降低網(wǎng)絡(luò)安全計(jì)劃的風(fēng)險(xiǎn),并更容易展示進(jìn)展。”
趨勢(shì)四:網(wǎng)絡(luò)安全技術(shù)需要優(yōu)化
根據(jù)Gartner在2024年8月至10月間對(duì)162家大型企業(yè)進(jìn)行的調(diào)研,目前平均每家企業(yè)使用45種網(wǎng)絡(luò)安全工具。而網(wǎng)絡(luò)安全領(lǐng)域有超過3000家供應(yīng)商。因此,SRM領(lǐng)導(dǎo)者需要優(yōu)化工具集來建立更加高效且有效的安全計(jì)劃。
Gartner建議將目標(biāo)定為保持一種平衡,使得采購、安全架構(gòu)師、安全工程師和其他利益相關(guān)方都能滿意,以便維持恰到好處的安全態(tài)勢(shì)。為此,SRM 領(lǐng)導(dǎo)者應(yīng)鞏固和驗(yàn)證核心安全控制措施并關(guān)注增強(qiáng)數(shù)據(jù)可移植性的架構(gòu)。同時(shí),他們還可以使用威脅建模和其他推動(dòng)企業(yè)技術(shù)發(fā)展的方法(例如采用AI)評(píng)估高級(jí)需求。
趨勢(shì)五:安全行為和文化計(jì)劃的價(jià)值正在拓展
大多數(shù)企業(yè)的安全行為和文化計(jì)劃(SBCP)已到達(dá)拐點(diǎn)。卓越的SRM領(lǐng)導(dǎo)者正認(rèn)識(shí)到這些計(jì)劃在改善網(wǎng)絡(luò)安全態(tài)勢(shì)方面的價(jià)值。根據(jù)Gartner的調(diào)研,GenAI是推動(dòng)這些計(jì)劃變革的最大動(dòng)力之一。到2026年,如果企業(yè)能夠?qū)enAI與基于SBCP的集成平臺(tái)架構(gòu)相結(jié)合,就能減少40%因員工而起的網(wǎng)絡(luò)安全事件。
這一趨勢(shì)越來越受關(guān)注是因?yàn)槿藗內(nèi)找嬲J(rèn)識(shí)到良好和不良的人類行為都是網(wǎng)絡(luò)安全的關(guān)鍵組成部分,圍繞文化和行為的活動(dòng)已成為解決人類層面網(wǎng)絡(luò)風(fēng)險(xiǎn)理解和管理問題的重要途徑,反映了將安全融入企業(yè)文化的戰(zhàn)略轉(zhuǎn)變。
趨勢(shì)六:網(wǎng)絡(luò)安全職業(yè)倦怠問題需要解決
Gartner調(diào)研發(fā)現(xiàn),在受到系統(tǒng)性技能短缺影響的行業(yè),SRM領(lǐng)導(dǎo)者和安全團(tuán)隊(duì)的職業(yè)倦怠已成為一個(gè)重大問題。這種普遍的壓力源于在不斷變化的威脅、監(jiān)管和商業(yè)環(huán)境中保護(hù)高度復(fù)雜的企業(yè)所帶來的持續(xù)需求,而他們的權(quán)力、高管支持和資源卻很有限。
Michael表示:“必須認(rèn)識(shí)到網(wǎng)絡(luò)安全職業(yè)倦怠及其對(duì)企業(yè)的影響并加以解決,才能保證網(wǎng)絡(luò)安全計(jì)劃的有效性。卓越的SRM領(lǐng)導(dǎo)者不僅高度重視自身的壓力管理,還投資于能夠明顯提高個(gè)人韌性的團(tuán)隊(duì)福利計(jì)劃。”