а√天堂www在线а√天堂视频,成人免费国产精品视频,wwwgaoavcom,51精品国自产在线,宝贝小嫩嫩好紧好爽h视频

2025-03-06

Gartner發(fā)布2025年網(wǎng)絡安全六大預測

國際咨詢機構(gòu)Gartner近日發(fā)布了2025年六大網(wǎng)絡安全趨勢。這些趨勢受到生成式AI的發(fā)展、數(shù)字去中心化、供應鏈相互依賴性、法規(guī)變更、長期人才短缺以及不斷演變的威脅形勢的共同影響。

圖片

Gartner安全與風險管理峰會近日在悉尼召開,Gartner高級首席分析師Alex Michaels在會上表示:“安全與風險管理(SRM)領(lǐng)導者今年將面臨挑戰(zhàn)與機遇并存的局面。他們的目標是在推動變革的同時增強組織的彈性。實現(xiàn)這一目標至關(guān)重要,不僅有助于推動創(chuàng)新,還能確保企業(yè)在快速變化的數(shù)字環(huán)境中實現(xiàn)安全與可持續(xù)發(fā)展?!?/section>
以下六大趨勢將在多個領(lǐng)域產(chǎn)生深遠影響:


趨勢1:生成式AI推動數(shù)據(jù)安全計劃


長期以來,企業(yè)的安全投入和資金主要集中在保護結(jié)構(gòu)化數(shù)據(jù)(如數(shù)據(jù)庫)上。然而,隨著生成式AI的興起,數(shù)據(jù)安全策略正逐步向保護文本、圖像和視頻等非結(jié)構(gòu)化數(shù)據(jù)傾斜。
Michaels指出:“許多企業(yè)已全面調(diào)整投資策略,這一變化對大模型訓練、數(shù)據(jù)部署及推理過程產(chǎn)生了重大影響。最終,這一趨勢強調(diào)了領(lǐng)導者在傳達生成式AI對其安全計劃的影響時,必須應對的核心挑戰(zhàn)。”


趨勢2:管理機器身份


隨著生成式AI、云計算、自動化和DevOps實踐的廣泛應用,機器賬號和憑據(jù)在物理設(shè)備與軟件工作負載中的使用大幅增長。如果不加以控制和管理,機器身份可能會顯著擴大企業(yè)的攻擊面。
Gartner指出,SRM領(lǐng)導者必須制定強有力的機器身份與訪問管理(IAM)策略,以防范潛在攻擊,而這一過程需要全企業(yè)范圍的協(xié)同努力。Gartner在2024年8月至10月對全球335名IAM領(lǐng)導者進行的調(diào)查顯示,目前IAM團隊僅負責企業(yè)44%的機器身份管理。


趨勢3:戰(zhàn)術(shù)型AI


安全與風險管理領(lǐng)導者在AI落地過程中收獲了喜憂參半的結(jié)果,這促使他們重新調(diào)整優(yōu)先事項,轉(zhuǎn)而聚焦于影響直接且可衡量的特定場景。這些更具戰(zhàn)術(shù)性的實施方式能夠?qū)I實踐和工具與現(xiàn)有指標對齊,使其更好地融入現(xiàn)有項目,并提升AI投資的可見價值。
Michaels表示:“安全與風險管理領(lǐng)導者如今肩負著確保第三方AI使用安全性、保護企業(yè)AI應用,并利用AI強化網(wǎng)絡安全的責任。通過關(guān)注更具戰(zhàn)術(shù)性、可量化收益的改進措施,他們能夠降低網(wǎng)絡安全計劃的風險,并更直觀地展示安全工作的進展?!?/section>


趨勢4:優(yōu)化網(wǎng)絡安全技術(shù)


根據(jù)Gartner在2024年8月至10月期間對162家大型企業(yè)的調(diào)查,企業(yè)平均使用45種網(wǎng)絡安全工具。面對3000多家網(wǎng)絡安全供應商,安全與風險管理領(lǐng)導者需要優(yōu)化其工具集,以構(gòu)建更高效、更具成效的安全計劃。
Gartner建議,安全與風險管理領(lǐng)導者在采購、安全架構(gòu)、安全工程和其他利益相關(guān)方之間尋求平衡,以維持合理的安全態(tài)勢。為此,他們應整合和驗證核心安全控制措施,并專注于增強數(shù)據(jù)可移植性的架構(gòu)。此外,可以利用威脅建模和AI采用等組織技術(shù)驅(qū)動因素來評估更高級的安全需求。


趨勢5:擴大安全行為與文化計劃的價值


安全行為與文化計劃(SBCP)正處于關(guān)鍵轉(zhuǎn)折點,卓越的安全與風險管理領(lǐng)導者已深刻認識到該計劃在提升網(wǎng)絡安全水平方面的重要作用。Gartner預測,到2026年,結(jié)合生成式AI與基于集成平臺架構(gòu)的SBCP將使企業(yè)因員工操作失誤引發(fā)的網(wǎng)絡安全事件減少40%。
這一趨勢反映了行業(yè)對人類行為在網(wǎng)絡安全中作用的日益重視,無論是積極行為還是消極行為。因此,圍繞文化與行為的培訓和倡導已成為提升網(wǎng)絡安全意識和責任感的重要手段。這也表明,行業(yè)正在向?qū)踩匀谌虢M織文化的方向發(fā)展。


趨勢6:應對網(wǎng)絡安全倦怠


Gartner指出,在本已受到系統(tǒng)性技能短缺影響的行業(yè)中,安全與風險管理領(lǐng)導者及其安全團隊的倦怠問題已成為一個關(guān)鍵挑戰(zhàn)。這種普遍存在的壓力源于不斷變化的威脅、法規(guī)和業(yè)務環(huán)境所帶來的嚴苛要求,而安全團隊往往缺乏足夠的權(quán)限、高層支持和資源。
Michaels表示:“網(wǎng)絡安全倦怠及其對組織的影響必須得到充分關(guān)注并加以應對,以確保網(wǎng)絡安全計劃的有效實施。最成功的安全與風險管理領(lǐng)導者不僅重視自身的壓力管理,還會投資于團隊層面的健康計劃,以實際提升整體彈性?!?/section>

內(nèi)容來源:安全內(nèi)參