2025年網(wǎng)絡安全引重視，SRM成破局點

Gartner公司公布了2025年的網(wǎng)絡安全趨勢。這些趨勢受到生成式人工智能（GenAI）進化、數(shù)字去中心化、供應鏈相互依賴、監(jiān)管變化、地方性人才短缺和不斷變化的環(huán)境威脅的影響。

Gartner高級首席分析師Alex Michaels表示：“安全與風險管理(SRM)領導者今年面臨著一系列挑戰(zhàn)和機遇，他們的目標是實現(xiàn)轉(zhuǎn)型并增強彈性。他們?yōu)閷崿F(xiàn)這兩個目標所做的努力對于支持企業(yè)實現(xiàn)創(chuàng)新的愿望至關重要，而且可以確保他們的創(chuàng)新在快速變化的數(shù)字世界中是安全和可持續(xù)的。”

以下六種趨勢將對這些領域產(chǎn)生廣泛影響：

趨勢1：GenAI推動數(shù)據(jù)安全計劃

傳統(tǒng)上，大多數(shù)安全工作和財務資源都集中在保護結(jié)構化數(shù)據(jù)（如數(shù)據(jù)庫）上。然而，GenAI的興起正在改變數(shù)據(jù)安全計劃，將重點轉(zhuǎn)向保護非結(jié)構化數(shù)據(jù)（文本、圖像和視頻）。

Michaels說：“許多企業(yè)已經(jīng)完全調(diào)整了他們的投資策略，這對大型語言模型（LLM）培訓、數(shù)據(jù)部署和推理過程都有重大影響。”“最終，這種轉(zhuǎn)變強調(diào)了領導者在溝通GenAI對其項目的影響時必須解決的不斷變化的優(yōu)先事項。”

越來越多地采用GenAI、云服務、自動化和DevOps實踐，導致物理設備和軟件工作負載大量使用機器帳戶和憑證。如果不加以控制和管理，機器身份可能會大大擴展企業(yè)的攻擊面。

根據(jù)Gartner的說法，SRM領導者面臨著建立一個戰(zhàn)略來實現(xiàn)強大的機器身份和訪問管理（IAM）以防止攻擊的壓力，但它必須是一個協(xié)調(diào)的企業(yè)范圍的努力。Gartner在2024年8月至10月期間對全球335名IAM領導者進行的一項調(diào)查發(fā)現(xiàn)，IAM團隊僅負責企業(yè)中44%的機器身份。

趨勢3：戰(zhàn)術人工智能

SRM領導者在實施AI時面臨著好壞參半的結(jié)果，這促使他們重新調(diào)整計劃的優(yōu)先順序，并將重點放在具有直接可衡量影響的更具體的案例上。這些更具戰(zhàn)術性的實施將AI實踐和工具與現(xiàn)有指標相結(jié)合，使其融入現(xiàn)有計劃，并提高AI投資實際價值的可見性。

Michaels表示：“SRM領導者現(xiàn)在有明確的責任，即確保第三方AI的使用、保護企業(yè)AI應用程序以及利用AI提高網(wǎng)絡安全。通過專注于更具戰(zhàn)術性、明顯有益的改進，他們可以最大限度地降低網(wǎng)絡安全計劃的風險，并更輕松地展示進展。”

趨勢4：網(wǎng)絡安全技術優(yōu)化

根據(jù)Gartner在2024年8月至10月期間對162家大型企業(yè)進行的調(diào)查，企業(yè)平均使用45種網(wǎng)絡安全工具。有超過3000家網(wǎng)絡安全供應商，SRM領導者需要優(yōu)化他們的工具集，以構建更高效和有效的安全計劃。

Gartner建議尋求一種讓采購、安全架構師、安全工程師和其他利益相關者都滿意的平衡，以保持正確的安全態(tài)勢。為實現(xiàn)這一目標，SRM領導者應整合和驗證核心安全控制，并專注于增強數(shù)據(jù)可移植性的架構。威脅建模和組織技術驅(qū)動因素（例如AI采用）也可用于評估高級需求。

趨勢5：擴展安全行為和文化計劃價值

對于大多數(shù)企業(yè)來說，安全行為和文化計劃(SBCP)已經(jīng)達到了一個拐點。有效的SRM領導者認識到這些項目為改善其網(wǎng)絡安全狀況帶來的價值。根據(jù)Gartner的說法，這些項目中最大的變革驅(qū)動力之一是GenAI——到2026年，將該技術與基于平臺的集成架構相結(jié)合的企業(yè)將減少40%的員工驅(qū)動的網(wǎng)絡安全事件。

由于越來越多的人認識到，人類的良好行為和不良行為都是網(wǎng)絡安全的關鍵組成部分，這一趨勢正在逐漸興起。因此，以文化和行為為中心的活動已成為解決人類層面的網(wǎng)絡風險理解和所有權的重要方法。這反映了將安全嵌入到企業(yè)文化中的戰(zhàn)略轉(zhuǎn)變。

趨勢6：解決網(wǎng)絡安全倦怠問題

Gartner表示，SRM領導者和安全團隊的倦怠是該行業(yè)的主要擔憂，因為該行業(yè)已經(jīng)受到系統(tǒng)性技能短缺的影響。這種普遍的壓力源于在不斷變化的威脅、監(jiān)管和商業(yè)環(huán)境中，在有限的權力、高管支持和資源下，對高度復雜的企業(yè)進行安全保護的不懈要求。

Michaels表示：“必須認識到并解決網(wǎng)絡安全倦怠及其對企業(yè)的影響，以確保網(wǎng)絡安全計劃的有效性。最有效的SRM領導者不僅優(yōu)先考慮自己的壓力管理，而且還投資于全團隊的健康計劃，以明顯提高個人的適應力。”