Gartner發(fā)布2025年網(wǎng)絡(luò )安全重要趨勢

Gartner公司于近日發(fā)布2025年網(wǎng)絡(luò )安全重要趨勢。這些趨勢受到包括生成式人工智能（GenAI）的演進(jìn)、數字去中心化、供應鏈相互依存、監管變化、地方性人才短缺和不斷變化的威脅態(tài)勢等在內的因素影響。

Gartner高級首席分析師Alex Michaels表示：“安全和風(fēng)險管理（SRM）領(lǐng)導者今年面臨挑戰與機遇并存的局面，其目標在于實(shí)現轉型和提高彈性。努力實(shí)現這兩個(gè)目標，對確保企業(yè)在快速變化的數字世界中實(shí)現安全且可持續的創(chuàng )新至關(guān)重要?！?/p>

以下六大趨勢將對這些領(lǐng)域產(chǎn)生廣泛影響。

趨勢一：GenAI推動(dòng)數據安全計劃

傳統的安全工作和財政資源大多集中于保護數據庫等結構化數據上，但GenAI的興起正在深入改變數據安全計劃，將重點(diǎn)轉向保護文本、圖像、視頻等非結構化數據上上。

Michaels表示：“許多企業(yè)完全調整了自己的投資戰略，這對大語(yǔ)言模型（LLM）訓練、數據部署和推理流程產(chǎn)生了重大影響。這一轉變表明，領(lǐng)導者在闡釋GenAI對其項目所產(chǎn)生的影響時(shí)，必須重新審視和調整他們的戰略重點(diǎn)?！?/p>

趨勢二：機器身份管理重要性凸顯

隨著(zhù)GenAI、云服務(wù)、自動(dòng)化和DevOps實(shí)踐的日益普及，機器賬戶(hù)和憑證在物理設備和軟件工作負載中的使用愈發(fā)頻繁。若不加以控制和管理，機器身份會(huì )顯著(zhù)擴大企業(yè)的受攻擊面。

Gartner調研發(fā)現，SRM領(lǐng)導者面臨著(zhù)制定強大的機器身份和訪(fǎng)問(wèn)管理（IAM）戰略以防范攻擊的壓力，這需要整個(gè)企業(yè)上下協(xié)調一致的努力。Gartner在2024年8月至10月間對全球335位IAM領(lǐng)導者進(jìn)行了調研，發(fā)現 IAM 團隊負責的企業(yè)機器身份只占到44%。

趨勢三：AI部署更具策略性

SRM領(lǐng)導者實(shí)施AI的結果喜憂(yōu)參半，促使他們重新確定計劃的優(yōu)先級，并將重點(diǎn)放在具有直接、可衡量影響的小范圍用例上。更具策略性地實(shí)施使AI實(shí)踐和工具與現有指標相結合并融入現有計劃中，提高AI投資實(shí)際價(jià)值的可見(jiàn)性。

Michaels表示：“如今，SRM領(lǐng)導者肩負著(zhù)明確的責任，需要確保第三方AI使用的安全、保護企業(yè)AI應用，并通過(guò)AI提高網(wǎng)絡(luò )安全。通過(guò)專(zhuān)注于更具策略性、明顯有益的改進(jìn)，他們可以最大程度地降低網(wǎng)絡(luò )安全計劃的風(fēng)險，并更容易展示進(jìn)展?！?/p>

趨勢四：網(wǎng)絡(luò )安全技術(shù)需要優(yōu)化

根據Gartner在2024年8月至10月間對162家大型企業(yè)進(jìn)行的調研，目前平均每家企業(yè)使用45種網(wǎng)絡(luò )安全工具。而網(wǎng)絡(luò )安全領(lǐng)域有超過(guò)3000家供應商。因此，SRM領(lǐng)導者需要優(yōu)化工具集來(lái)建立更加高效且有效的安全計劃。

Gartner建議將目標定為保持一種平衡，使得采購、安全架構師、安全工程師和其他利益相關(guān)方都能滿(mǎn)意，以便維持恰到好處的安全態(tài)勢。為此，SRM 領(lǐng)導者應鞏固和驗證核心安全控制措施并關(guān)注增強數據可移植性的架構。同時(shí)，他們還可以使用威脅建模和其他推動(dòng)企業(yè)技術(shù)發(fā)展的方法（例如采用AI）評估高級需求。

趨勢五：安全行為和文化計劃的價(jià)值正在拓展

大多數企業(yè)的安全行為和文化計劃（SBCP）已到達拐點(diǎn)。卓越的SRM領(lǐng)導者正認識到這些計劃在改善網(wǎng)絡(luò )安全態(tài)勢方面的價(jià)值。根據Gartner的調研，GenAI是推動(dòng)這些計劃變革的最大動(dòng)力之一。到2026年，如果企業(yè)能夠將GenAI與基于SBCP的集成平臺架構相結合，就能減少40%因員工而起的網(wǎng)絡(luò )安全事件。

這一趨勢越來(lái)越受關(guān)注是因為人們日益認識到良好和不良的人類(lèi)行為都是網(wǎng)絡(luò )安全的關(guān)鍵組成部分，圍繞文化和行為的活動(dòng)已成為解決人類(lèi)層面網(wǎng)絡(luò )風(fēng)險理解和管理問(wèn)題的重要途徑，反映了將安全融入企業(yè)文化的戰略轉變。

趨勢六：網(wǎng)絡(luò )安全職業(yè)倦怠問(wèn)題需要解決

Gartner調研發(fā)現，在受到系統性技能短缺影響的行業(yè)，SRM領(lǐng)導者和安全團隊的職業(yè)倦怠已成為一個(gè)重大問(wèn)題。這種普遍的壓力源于在不斷變化的威脅、監管和商業(yè)環(huán)境中保護高度復雜的企業(yè)所帶來(lái)的持續需求，而他們的權力、高管支持和資源卻很有限。

Michael表示：“必須認識到網(wǎng)絡(luò )安全職業(yè)倦怠及其對企業(yè)的影響并加以解決，才能保證網(wǎng)絡(luò )安全計劃的有效性。卓越的SRM領(lǐng)導者不僅高度重視自身的壓力管理，還投資于能夠明顯提高個(gè)人韌性的團隊福利計劃?！?/p>