Gartner公司公布了2025年的網(wǎng)絡(luò)安全趨勢(shì)。這些趨勢(shì)受到生成式人工智能（GenAI）進(jìn)化、數(shù)字去中心化、供應(yīng)鏈相互依賴、監(jiān)管變化、地方性人才短缺和不斷變化的環(huán)境威脅的影響。

Gartner高級(jí)首席分析師Alex Michaels表示：“安全與風(fēng)險(xiǎn)管理(SRM)領(lǐng)導(dǎo)者今年面臨著一系列挑戰(zhàn)和機(jī)遇，他們的目標(biāo)是實(shí)現(xiàn)轉(zhuǎn)型并增強(qiáng)彈性。他們?yōu)閷?shí)現(xiàn)這兩個(gè)目標(biāo)所做的努力對(duì)于支持企業(yè)實(shí)現(xiàn)創(chuàng)新的愿望至關(guān)重要，而且可以確保他們的創(chuàng)新在快速變化的數(shù)字世界中是安全和可持續(xù)的?！?/p>

以下六種趨勢(shì)將對(duì)這些領(lǐng)域產(chǎn)生廣泛影響：

趨勢(shì)1：GenAI推動(dòng)數(shù)據(jù)安全計(jì)劃

傳統(tǒng)上，大多數(shù)安全工作和財(cái)務(wù)資源都集中在保護(hù)結(jié)構(gòu)化數(shù)據(jù)（如數(shù)據(jù)庫(kù)）上。然而，GenAI的興起正在改變數(shù)據(jù)安全計(jì)劃，將重點(diǎn)轉(zhuǎn)向保護(hù)非結(jié)構(gòu)化數(shù)據(jù)（文本、圖像和視頻）。

Michaels說(shuō)：“許多企業(yè)已經(jīng)完全調(diào)整了他們的投資策略，這對(duì)大型語(yǔ)言模型（LLM）培訓(xùn)、數(shù)據(jù)部署和推理過(guò)程都有重大影響?！薄白罱K，這種轉(zhuǎn)變強(qiáng)調(diào)了領(lǐng)導(dǎo)者在溝通GenAI對(duì)其項(xiàng)目的影響時(shí)必須解決的不斷變化的優(yōu)先事項(xiàng)?！?/p>

越來(lái)越多地采用GenAI、云服務(wù)、自動(dòng)化和DevOps實(shí)踐，導(dǎo)致物理設(shè)備和軟件工作負(fù)載大量使用機(jī)器帳戶和憑證。如果不加以控制和管理，機(jī)器身份可能會(huì)大大擴(kuò)展企業(yè)的攻擊面。

根據(jù)Gartner的說(shuō)法，SRM領(lǐng)導(dǎo)者面臨著建立一個(gè)戰(zhàn)略來(lái)實(shí)現(xiàn)強(qiáng)大的機(jī)器身份和訪問(wèn)管理（IAM）以防止攻擊的壓力，但它必須是一個(gè)協(xié)調(diào)的企業(yè)范圍的努力。Gartner在2024年8月至10月期間對(duì)全球335名IAM領(lǐng)導(dǎo)者進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn)，IAM團(tuán)隊(duì)僅負(fù)責(zé)企業(yè)中44%的機(jī)器身份。

趨勢(shì)3：戰(zhàn)術(shù)人工智能

SRM領(lǐng)導(dǎo)者在實(shí)施AI時(shí)面臨著好壞參半的結(jié)果，這促使他們重新調(diào)整計(jì)劃的優(yōu)先順序，并將重點(diǎn)放在具有直接可衡量影響的更具體的案例上。這些更具戰(zhàn)術(shù)性的實(shí)施將AI實(shí)踐和工具與現(xiàn)有指標(biāo)相結(jié)合，使其融入現(xiàn)有計(jì)劃，并提高AI投資實(shí)際價(jià)值的可見(jiàn)性。

Michaels表示：“SRM領(lǐng)導(dǎo)者現(xiàn)在有明確的責(zé)任，即確保第三方AI的使用、保護(hù)企業(yè)AI應(yīng)用程序以及利用AI提高網(wǎng)絡(luò)安全。通過(guò)專注于更具戰(zhàn)術(shù)性、明顯有益的改進(jìn)，他們可以最大限度地降低網(wǎng)絡(luò)安全計(jì)劃的風(fēng)險(xiǎn)，并更輕松地展示進(jìn)展?！?/p>

趨勢(shì)4：網(wǎng)絡(luò)安全技術(shù)優(yōu)化

根據(jù)Gartner在2024年8月至10月期間對(duì)162家大型企業(yè)進(jìn)行的調(diào)查，企業(yè)平均使用45種網(wǎng)絡(luò)安全工具。有超過(guò)3000家網(wǎng)絡(luò)安全供應(yīng)商，SRM領(lǐng)導(dǎo)者需要優(yōu)化他們的工具集，以構(gòu)建更高效和有效的安全計(jì)劃。

Gartner建議尋求一種讓采購(gòu)、安全架構(gòu)師、安全工程師和其他利益相關(guān)者都滿意的平衡，以保持正確的安全態(tài)勢(shì)。為實(shí)現(xiàn)這一目標(biāo)，SRM領(lǐng)導(dǎo)者應(yīng)整合和驗(yàn)證核心安全控制，并專注于增強(qiáng)數(shù)據(jù)可移植性的架構(gòu)。威脅建模和組織技術(shù)驅(qū)動(dòng)因素（例如AI采用）也可用于評(píng)估高級(jí)需求。

趨勢(shì)5：擴(kuò)展安全行為和文化計(jì)劃價(jià)值

對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，安全行為和文化計(jì)劃(SBCP)已經(jīng)達(dá)到了一個(gè)拐點(diǎn)。有效的SRM領(lǐng)導(dǎo)者認(rèn)識(shí)到這些項(xiàng)目為改善其網(wǎng)絡(luò)安全狀況帶來(lái)的價(jià)值。根據(jù)Gartner的說(shuō)法，這些項(xiàng)目中最大的變革驅(qū)動(dòng)力之一是GenAI——到2026年，將該技術(shù)與基于平臺(tái)的集成架構(gòu)相結(jié)合的企業(yè)將減少40%的員工驅(qū)動(dòng)的網(wǎng)絡(luò)安全事件。

由于越來(lái)越多的人認(rèn)識(shí)到，人類的良好行為和不良行為都是網(wǎng)絡(luò)安全的關(guān)鍵組成部分，這一趨勢(shì)正在逐漸興起。因此，以文化和行為為中心的活動(dòng)已成為解決人類層面的網(wǎng)絡(luò)風(fēng)險(xiǎn)理解和所有權(quán)的重要方法。這反映了將安全嵌入到企業(yè)文化中的戰(zhàn)略轉(zhuǎn)變。

趨勢(shì)6：解決網(wǎng)絡(luò)安全倦怠問(wèn)題

Gartner表示，SRM領(lǐng)導(dǎo)者和安全團(tuán)隊(duì)的倦怠是該行業(yè)的主要擔(dān)憂，因?yàn)樵撔袠I(yè)已經(jīng)受到系統(tǒng)性技能短缺的影響。這種普遍的壓力源于在不斷變化的威脅、監(jiān)管和商業(yè)環(huán)境中，在有限的權(quán)力、高管支持和資源下，對(duì)高度復(fù)雜的企業(yè)進(jìn)行安全保護(hù)的不懈要求。

Michaels表示：“必須認(rèn)識(shí)到并解決網(wǎng)絡(luò)安全倦怠及其對(duì)企業(yè)的影響，以確保網(wǎng)絡(luò)安全計(jì)劃的有效性。最有效的SRM領(lǐng)導(dǎo)者不僅優(yōu)先考慮自己的壓力管理，而且還投資于全團(tuán)隊(duì)的健康計(jì)劃，以明顯提高個(gè)人的適應(yīng)力?！?br/>