由于個人法律風(fēng)險(xiǎn)敞口,預(yù)計(jì)全球100家企業(yè)中的三分之二將向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人提供董事和高級管理人員保險(xiǎn)��。此外�,與虛假信息作斗爭預(yù)計(jì)將花費(fèi)企業(yè)超過5000億美元。
隨著我們開始超越GenAI的可能��,出現(xiàn)了幫助解決一些長期困擾網(wǎng)絡(luò)安全的問題的堅(jiān)實(shí)機(jī)會���,特別是技能短缺和不安全的人類行為����。今年最熱門預(yù)測的范圍顯然不是在技術(shù)上,因?yàn)槿说囊蛩乩^續(xù)獲得更多的關(guān)注���。任何尋求建立有效和可持續(xù)的網(wǎng)絡(luò)安全計(jì)劃的CISO都必須將這一點(diǎn)作為優(yōu)先事項(xiàng)���。
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者戰(zhàn)略規(guī)劃的基本假設(shè)
Gartner建議網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者在未來兩年的安全戰(zhàn)略中建立以下戰(zhàn)略規(guī)劃假設(shè)。
到2028年����,GenAI的采用將縮小技能差距����,50%的入門級網(wǎng)絡(luò)安全職位不再需要專業(yè)教育。
GenAI增強(qiáng)將改變企業(yè)招聘和教授網(wǎng)絡(luò)安全人員的方式���,這些人員尋找正確的能力���,以及正確的教育。主流平臺已經(jīng)提供了對話增強(qiáng)功能��,但將會不斷發(fā)展。Gartner建議網(wǎng)絡(luò)安全團(tuán)隊(duì)專注于支持用戶工作的內(nèi)部用例��,與人力資源合作伙伴協(xié)調(diào)���,確定鄰近的人才擔(dān)任更關(guān)鍵的網(wǎng)絡(luò)安全角色��。
到2026年���,將GenAI與安全行為和文化計(jì)劃(SBCP)中基于平臺的集成架構(gòu)相結(jié)合的企業(yè)將經(jīng)歷由員工驅(qū)動的網(wǎng)絡(luò)安全事件減少40%。
企業(yè)越來越重視個性化參與���,將其作為有效的SBCP的重要組成部分����。GenAI具有生成超個性化內(nèi)容和培訓(xùn)材料的潛力�����,這些內(nèi)容和培訓(xùn)材料可以考慮到員工的獨(dú)特屬性�����。根據(jù)Gartner的說法,這將增加員工在日常工作中采取更安全行為的可能性����,從而減少網(wǎng)絡(luò)安全事件。
尚未采用GenAI功能的企業(yè)應(yīng)評估其目前的外部安全意識合作伙伴����,以了解其如何利用GenAI作為其解決方案路線圖的一部分。
到2026年���,75%的企業(yè)將把非托管��、遺留和網(wǎng)絡(luò)物理系統(tǒng)排除在零信任戰(zhàn)略之外�����。
在零信任策略下,用戶和終端僅獲得完成其工作所需的訪問權(quán)限�����,并根據(jù)不斷變化的威脅進(jìn)行持續(xù)監(jiān)控����。在生產(chǎn)或任務(wù)關(guān)鍵型環(huán)境中,這些概念并不適用于非受管設(shè)備、傳統(tǒng)應(yīng)用程序和網(wǎng)絡(luò)物理系統(tǒng)(CP)�,這些系統(tǒng)旨在獨(dú)特的以安全和可靠性為中心的環(huán)境中執(zhí)行特定任務(wù)。
到2027年����,由于個人法律風(fēng)險(xiǎn)敞口,全球100家企業(yè)中的三分之二將向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者提供董事和高級管理人員(D&O)保險(xiǎn)��。
新的法律法規(guī)——例如SEC的網(wǎng)絡(luò)安全披露和報(bào)告規(guī)則——讓網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人承擔(dān)個人責(zé)任����。CISO的角色和責(zé)任需要更新,以便進(jìn)行相關(guān)的報(bào)告和披露�����。Gartner建議企業(yè)探索為D&O保險(xiǎn)以及其他保險(xiǎn)和補(bǔ)償承保這一角色的好處����,以減輕個人責(zé)任、專業(yè)風(fēng)險(xiǎn)和法律費(fèi)用�����。
到2028年����,企業(yè)用于打擊惡意信息的支出將超過5000億美元�,蠶食50%的營銷和網(wǎng)絡(luò)安全預(yù)算���。
人工智能����、分析�、行為科學(xué)、社交媒體����、物聯(lián)網(wǎng)等技術(shù)的結(jié)合,使不良行為者能夠創(chuàng)造和傳播高效的�、大規(guī)模定制的惡意信息(或錯誤信息)。Gartner建議CIO定義管理�、設(shè)計(jì)和執(zhí)行企業(yè)范圍的反惡意信息計(jì)劃的責(zé)任,并投資于使用混沌工程測試彈性的工具和技術(shù)來解決這個問題����。
到2026年�,40%的身份和訪問管理(IAM)領(lǐng)導(dǎo)者將承擔(dān)檢測和響應(yīng)與IAM相關(guān)的違規(guī)行為的主要責(zé)任。
IAM領(lǐng)導(dǎo)人經(jīng)常難以闡明安全和商業(yè)價(jià)值以推動準(zhǔn)確的投資�,也不參與安全資源和預(yù)算的討論。隨著IAM領(lǐng)導(dǎo)人的重要性不斷提高,他們將朝著不同的方向發(fā)展���,每個方向的責(zé)任�、知名度和影響力都會增加�����。Gartner建議CIO打破傳統(tǒng)的IT和安全孤島��,通過使IAM計(jì)劃與安全計(jì)劃保持一致�,讓利益相關(guān)者了解IAM所扮演的角色。
到2027年���,70%的企業(yè)將數(shù)據(jù)丟失預(yù)防和內(nèi)部風(fēng)險(xiǎn)管理規(guī)則與IAM環(huán)境相結(jié)合��,以更有效地識別可疑行為��。
人們對整合控制的興趣與日俱增�����,促使供應(yīng)商開發(fā)以用戶行為為中心的控制和防止數(shù)據(jù)丟失之間重疊的功能�����,這為安全團(tuán)隊(duì)提供了一套更全面的功能����,可為數(shù)據(jù)安全和內(nèi)部風(fēng)險(xiǎn)緩解雙重使用創(chuàng)建單一策略。Gartner建議企業(yè)識別數(shù)據(jù)風(fēng)險(xiǎn)和身份風(fēng)險(xiǎn)�,并將其作為戰(zhàn)略數(shù)據(jù)安全的主要指令。
到2027年����,30%的網(wǎng)絡(luò)安全功能將重新設(shè)計(jì)應(yīng)用安全,供非網(wǎng)絡(luò)專家直接使用��,并由應(yīng)用所有者擁有���。
業(yè)務(wù)技術(shù)人員和分布式交付團(tuán)隊(duì)創(chuàng)建的應(yīng)用程序的數(shù)量�����、種類和環(huán)境意味著���,暴露的可能性遠(yuǎn)遠(yuǎn)超出專門的應(yīng)用程序安全團(tuán)隊(duì)所能處理的范圍。
為了彌補(bǔ)這一差距��,網(wǎng)絡(luò)安全職能部門必須在這些團(tuán)隊(duì)中建立最低限度的有效專業(yè)知識�,利用技術(shù)和培訓(xùn)的結(jié)合,只產(chǎn)生自主做出網(wǎng)絡(luò)風(fēng)險(xiǎn)知情決策所需的能力�。
沃卡惠
