Gartner公司公布了2025年的網絡安全趨勢。這些趨勢受到生成式人工智能（GenAI）進化、數(shù)字去中心化、供應鏈相互依賴、監(jiān)管變化、地方性人才短缺和不斷變化的環(huán)境威脅的影響。J3pesmc

Gartner高級首席分析師Alex Michaels表示：“安全與風險管理(SRM)領導者今年面臨著一系列挑戰(zhàn)和機遇，他們的目標是實現(xiàn)轉型并增強彈性。他們?yōu)閷崿F(xiàn)這兩個目標所做的努力對于支持企業(yè)實現(xiàn)創(chuàng)新的愿望至關重要，而且可以確保他們的創(chuàng)新在快速變化的數(shù)字世界中是安全和可持續(xù)的。”J3pesmc

以下六種趨勢將對這些領域產生廣泛影響：J3pesmc

趨勢1：GenAI推動數(shù)據(jù)安全計劃J3pesmc

傳統(tǒng)上，大多數(shù)安全工作和財務資源都集中在保護結構化數(shù)據(jù)（如數(shù)據(jù)庫）上。然而，GenAI的興起正在改變數(shù)據(jù)安全計劃，將重點轉向保護非結構化數(shù)據(jù)（文本、圖像和視頻）。J3pesmc

Michaels說：“許多企業(yè)已經完全調整了他們的投資策略，這對大型語言模型（LLM）培訓、數(shù)據(jù)部署和推理過程都有重大影響。”“最終，這種轉變強調了領導者在溝通GenAI對其項目的影響時必須解決的不斷變化的優(yōu)先事項。”J3pesmc

趨勢2：管理機器身份J3pesmc

越來越多地采用GenAI、云服務、自動化和DevOps實踐，導致物理設備和軟件工作負載大量使用機器帳戶和憑證。如果不加以控制和管理，機器身份可能會大大擴展企業(yè)的攻擊面。J3pesmc

根據(jù)Gartner的說法，SRM領導者面臨著建立一個戰(zhàn)略來實現(xiàn)強大的機器身份和訪問管理（IAM）以防止攻擊的壓力，但它必須是一個協(xié)調的企業(yè)范圍的努力。Gartner在2024年8月至10月期間對全球335名IAM領導者進行的一項調查發(fā)現(xiàn)，IAM團隊僅負責企業(yè)中44%的機器身份。J3pesmc

趨勢3：戰(zhàn)術人工智能J3pesmc

SRM領導者在實施AI時面臨著好壞參半的結果，這促使他們重新調整計劃的優(yōu)先順序，并將重點放在具有直接可衡量影響的更具體的案例上。這些更具戰(zhàn)術性的實施將AI實踐和工具與現(xiàn)有指標相結合，使其融入現(xiàn)有計劃，并提高AI投資實際價值的可見性。J3pesmc

Michaels表示：“SRM領導者現(xiàn)在有明確的責任，即確保第三方AI的使用、保護企業(yè)AI應用程序以及利用AI提高網絡安全。通過專注于更具戰(zhàn)術性、明顯有益的改進，他們可以最大限度地降低網絡安全計劃的風險，并更輕松地展示進展。”J3pesmc

趨勢4：網絡安全技術優(yōu)化J3pesmc

根據(jù)Gartner在2024年8月至10月期間對162家大型企業(yè)進行的調查，企業(yè)平均使用45種網絡安全工具。有超過3000家網絡安全供應商，SRM領導者需要優(yōu)化他們的工具集，以構建更高效和有效的安全計劃。J3pesmc

Gartner建議尋求一種讓采購、安全架構師、安全工程師和其他利益相關者都滿意的平衡，以保持正確的安全態(tài)勢。為實現(xiàn)這一目標，SRM領導者應整合和驗證核心安全控制，并專注于增強數(shù)據(jù)可移植性的架構。威脅建模和組織技術驅動因素（例如AI采用）也可用于評估高級需求。J3pesmc

趨勢5：擴展安全行為和文化計劃價值J3pesmc

對于大多數(shù)企業(yè)來說，安全行為和文化計劃(SBCP)已經達到了一個拐點。有效的SRM領導者認識到這些項目為改善其網絡安全狀況帶來的價值。根據(jù)Gartner的說法，這些項目中最大的變革驅動力之一是GenAI——到2026年，將該技術與基于平臺的集成架構相結合的企業(yè)將減少40%的員工驅動的網絡安全事件。J3pesmc

由于越來越多的人認識到，人類的良好行為和不良行為都是網絡安全的關鍵組成部分，這一趨勢正在逐漸興起。因此，以文化和行為為中心的活動已成為解決人類層面的網絡風險理解和所有權的重要方法。這反映了將安全嵌入到企業(yè)文化中的戰(zhàn)略轉變。J3pesmc

趨勢6：解決網絡安全倦怠問題J3pesmc

Gartner表示，SRM領導者和安全團隊的倦怠是該行業(yè)的主要擔憂，因為該行業(yè)已經受到系統(tǒng)性技能短缺的影響。這種普遍的壓力源于在不斷變化的威脅、監(jiān)管和商業(yè)環(huán)境中，在有限的權力、高管支持和資源下，對高度復雜的企業(yè)進行安全保護的不懈要求。J3pesmc

Michaels表示：“必須認識到并解決網絡安全倦怠及其對企業(yè)的影響，以確保網絡安全計劃的有效性。最有效的SRM領導者不僅優(yōu)先考慮自己的壓力管理，而且還投資于全團隊的健康計劃，以明顯提高個人的適應力。”J3pesmc