新火種
2025-05-06 
Gartner發布2025年網絡安全重要趨勢,包括生成式人工智能演進等
3月17日消息,近日,Gartner發布了2025年網絡安全重要趨勢。這些趨勢受到包括生成式人工智能(GenAI)的演進、數字去中心化、供應鏈相互依存、監管變化、地方性人才短缺和不斷變化的威脅態勢等在內的因素影響。具體來看:
趨勢一:GenAI推動數據安全計劃
傳統的安全工作和財政資源大多集中于保護數據庫等結構化數據上,但GenAI的興起正在深入改變數據安全計劃,將重點轉向保護文本、圖像、視頻等非結構化數據上上。
趨勢二:機器身份管理重要性凸顯
隨著GenAI、云服務、自動化和DevOps實踐的日益普及,機器賬戶和憑證在物理設備和軟件工作負載中的使用愈發頻繁。若不加以控制和管理,機器身份會顯著擴大企業的受攻擊面。
Gartner調研發現,SRM領導者面臨著制定強大的機器身份和訪問管理(IAM)戰略以防范攻擊的壓力,這需要整個企業上下協調一致的努力。Gartner在2024年8月至10月間對全球335位IAM領導者進行了調研,發現?IAM?團隊負責的企業機器身份只占到44%。
趨勢三:AI部署更具策略性
SRM領導者實施AI的結果喜憂參半,促使他們重新確定計劃的優先級,并將重點放在具有直接、可衡量影響的小范圍用例上。更具策略性地實施使AI實踐和工具與現有指標相結合并融入現有計劃中,提高AI投資實際價值的可見性。
趨勢四:網絡安全技術需要優化
根據Gartner在2024年8月至10月間對162家大型企業進行的調研,目前平均每家企業使用45種網絡安全工具。而網絡安全領域有超過3000家供應商。因此,SRM領導者需要優化工具集來建立更加高效且有效的安全計劃。
Gartner建議將目標定為保持一種平衡,使得采購、安全架構師、安全工程師和其他利益相關方都能滿意,以便維持恰到好處的安全態勢。為此,SRM?領導者應鞏固和驗證核心安全控制措施并關注增強數據可移植性的架構。同時,他們還可以使用威脅建模和其他推動企業技術發展的方法(例如采用AI)評估高級需求。
趨勢五:安全行為和文化計劃的價值正在拓展
大多數企業的安全行為和文化計劃(SBCP)已到達拐點。卓越的SRM領導者正認識到這些計劃在改善網絡安全態勢方面的價值。根據Gartner的調研,GenAI是推動這些計劃變革的最大動力之一。到2026年,如果企業能夠將GenAI與基于SBCP的集成平臺架構相結合,就能減少40%因員工而起的網絡安全事件。
這一趨勢越來越受關注是因為人們日益認識到良好和不良的人類行為都是網絡安全的關鍵組成部分,圍繞文化和行為的活動已成為解決人類層面網絡風險理解和管理問題的重要途徑,反映了將安全融入企業文化的戰略轉變。
趨勢六:網絡安全職業倦怠問題需要解決
Gartner調研發現,在受到系統性技能短缺影響的行業,SRM領導者和安全團隊的職業倦怠已成為一個重大問題。這種普遍的壓力源于在不斷變化的威脅、監管和商業環境中保護高度復雜的企業所帶來的持續需求,而他們的權力、高管支持和資源卻很有限。
相關推薦
- 免責聲明
- 本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認可。 交易和投資涉及高風險,讀者在采取與本文內容相關的任何行動之前,請務必進行充分的盡職調查。最終的決策應該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產生的任何金錢損失負任何責任。
