Gartner對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理和發(fā)展的8個(gè)預(yù)測(cè)
3月18日,2024年度Gartner網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理峰會(huì)在澳大利亞悉尼開幕。在本次會(huì)議中,Gartner提出了對(duì)未來2-5年全球企業(yè)組織數(shù)字化風(fēng)險(xiǎn)發(fā)展和網(wǎng)絡(luò)安全建設(shè)的8個(gè)趨勢(shì)預(yù)測(cè)。其中,生成式人工智能(GenAI)的采用成為了最受業(yè)界關(guān)注的預(yù)測(cè)方向之一,被認(rèn)為將顯著縮小企業(yè)組織的網(wǎng)絡(luò)安全技能差距,并減少由欺詐驅(qū)動(dòng)的網(wǎng)絡(luò)安全攻擊事件。
Gartner首席分析師Deepti Gopal表示:“隨著深入挖掘GenAI帶來的應(yīng)用價(jià)值,我們認(rèn)為其有望解決一些長(zhǎng)期困擾網(wǎng)絡(luò)安全行業(yè)發(fā)展的難題,比如專業(yè)人才短缺和不安全的內(nèi)部人員行為等。Gartner今年所提出的8點(diǎn)預(yù)測(cè),并不側(cè)重在網(wǎng)絡(luò)安全技術(shù)層面,而是重點(diǎn)關(guān)注了行業(yè)發(fā)展中人的因素。我們建議首席信息安全官(CISO)在制定高效且可持續(xù)的網(wǎng)絡(luò)安全計(jì)劃時(shí),能夠充分考慮并適應(yīng)這些趨勢(shì),并把它們列為最優(yōu)先的工作事項(xiàng)。”
預(yù)測(cè)1、到2028年,GenAI技術(shù)的采用將顯著縮小企業(yè)組織的網(wǎng)絡(luò)安全技能缺口,50%的入門級(jí)網(wǎng)絡(luò)安全崗位不再需要專業(yè)安全人員。
正如我們所看到的廣泛宣傳一樣,GenAI技術(shù)將改變企業(yè)雇用和培養(yǎng)網(wǎng)絡(luò)安全人員的方式。主流的AI技術(shù)平臺(tái)已經(jīng)提供了會(huì)話增強(qiáng)功能,并且會(huì)不斷優(yōu)化完善。因此,Gartner建議網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)致力于支持用戶工作的內(nèi)部GenAI用例,并且與人力資源合作伙伴保持溝通,將人才招聘的重點(diǎn)轉(zhuǎn)向那些更重要的高級(jí)網(wǎng)絡(luò)安全崗位。
預(yù)測(cè)2、到2026年,通過將GenAI與組織的安全行為與文化計(jì)劃(SBCP)相互集成,企業(yè)將減少40%由內(nèi)部員工引發(fā)的網(wǎng)絡(luò)安全事件。
企業(yè)越來越關(guān)注安全意識(shí)培訓(xùn)時(shí)的個(gè)性化參與,并將其視為有效SBCP的重要組成部分。GenAI有望生成高度個(gè)性化的內(nèi)容和培訓(xùn)材料,充分考慮到每一個(gè)員工的獨(dú)特屬性。在Gartner研究人員看來,這將顯著增加員工在日常工作中采取更安全行為的主動(dòng)性,從而減少內(nèi)部威脅風(fēng)險(xiǎn)和安全事件。
Gopal表示,還沒有采用GenAI功能的企業(yè)應(yīng)該立刻評(píng)估當(dāng)前的安全意識(shí)培養(yǎng)模式和服務(wù)合作伙伴,以判斷如何利用GenAI作為下一步解決方案路線圖的關(guān)鍵部分。
預(yù)測(cè)3、到2026年,75%的企業(yè)組織將把本地化系統(tǒng)、遺留系統(tǒng)和非托管系統(tǒng)排除在零信任策略之外。
按照零信任策略,用戶和端點(diǎn)應(yīng)該只被賦予其完成工作所需要的最低訪問權(quán),并根據(jù)不斷變化的威脅態(tài)勢(shì)進(jìn)行持續(xù)監(jiān)控。在生產(chǎn)環(huán)境或關(guān)鍵任務(wù)環(huán)境中,這種“零信任”的概念并不普遍適用于非托管設(shè)備、遺留應(yīng)用程序和線上線下系統(tǒng)(CPS),這些系統(tǒng)更適合在注重安全性和可靠性的特定網(wǎng)絡(luò)環(huán)境中執(zhí)行特定任務(wù)。
預(yù)測(cè)4、到2028年,全球企業(yè)組織用于打擊虛假信息的支出將超過5000億美元,這將占用企業(yè)50%以上的網(wǎng)絡(luò)安全預(yù)算。
隨著大模型技術(shù)的應(yīng)用,那些不法分子也會(huì)廣泛結(jié)合人工智能、數(shù)據(jù)分析、行為科學(xué)、社交媒體、物聯(lián)網(wǎng)及其他技術(shù),以快速生成和傳播大規(guī)模定制的虛假或錯(cuò)誤信息。在此背景下,Gartner建議CISO應(yīng)立即啟動(dòng)治理、設(shè)計(jì)和執(zhí)行面向整個(gè)企業(yè)的反虛假信息計(jì)劃,明確相關(guān)的管理要求和責(zé)任,并購(gòu)置使用基于混沌工程測(cè)試彈性的先進(jìn)工具和技術(shù)來幫助解決這個(gè)問題。
預(yù)測(cè)5、到2026年,40%的身份和訪問管理(IAM)領(lǐng)導(dǎo)者,將進(jìn)一步增強(qiáng)其在身份安全威脅檢測(cè)和響應(yīng)方面的管理責(zé)任。
企業(yè)的IAM領(lǐng)導(dǎo)者經(jīng)常竭力闡明身份安全的重要性以及對(duì)業(yè)務(wù)發(fā)展的價(jià)值,以爭(zhēng)取相應(yīng)投資,但他們卻并不能實(shí)際參與到資源采購(gòu)和預(yù)算決策的討論中。隨著企業(yè)IAM領(lǐng)導(dǎo)者越來越重要,他們將往不同的方向發(fā)展,在組織中也將會(huì)有更大的責(zé)任、知名度和影響力。Gartner建議CISO應(yīng)通過有機(jī)整合身份安全管理計(jì)劃和網(wǎng)絡(luò)安全防護(hù)計(jì)劃,讓所有利益相關(guān)者深入了解IAM的應(yīng)用價(jià)值和作用,從而打破傳統(tǒng)的IT安全孤島。
預(yù)測(cè)6、到2027年,70%的企業(yè)將把數(shù)據(jù)防泄漏、內(nèi)部風(fēng)險(xiǎn)管理、IAM管理機(jī)制有效整合起來,以便更有效地識(shí)別網(wǎng)絡(luò)中的可疑行為。
隨著數(shù)字化應(yīng)用的不斷深入,企業(yè)對(duì)實(shí)現(xiàn)全面網(wǎng)絡(luò)風(fēng)險(xiǎn)控制的需求越來越大,這將促使網(wǎng)絡(luò)安全服務(wù)商開發(fā)出更加系統(tǒng)化的風(fēng)險(xiǎn)控制和數(shù)據(jù)防泄漏綜合解決方案。這也將為組織的網(wǎng)絡(luò)安全團(tuán)隊(duì)提供一系列更完整的安全防護(hù)能力,以創(chuàng)建同時(shí)適用于數(shù)據(jù)安全、身份安全、內(nèi)部風(fēng)險(xiǎn)防護(hù)的統(tǒng)一安全策略。Gartner建議企業(yè)應(yīng)重點(diǎn)關(guān)注如何識(shí)別業(yè)務(wù)發(fā)展中的數(shù)據(jù)風(fēng)險(xiǎn)和身份風(fēng)險(xiǎn),并將它們作為未來網(wǎng)絡(luò)安全策略制定的主要指導(dǎo)。
預(yù)測(cè)7、到2027年,30%的網(wǎng)絡(luò)安全管理團(tuán)隊(duì)將能夠?qū)崿F(xiàn)安全能力左移,他們會(huì)重新設(shè)計(jì)可供非網(wǎng)絡(luò)安全人員直接使用,并由應(yīng)用程序本身自帶的應(yīng)用安全防護(hù)機(jī)制。
企業(yè)的技術(shù)人員和分布式交付團(tuán)隊(duì)會(huì)創(chuàng)建數(shù)量、種類和環(huán)境各異的應(yīng)用程序,這意味著應(yīng)用系統(tǒng)潛在的風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)超出了專門應(yīng)用程序安全團(tuán)隊(duì)的能力范圍。Gopal表示,為了彌補(bǔ)這個(gè)缺口,網(wǎng)絡(luò)安全職能部門必須確保應(yīng)用開發(fā)和技術(shù)支持團(tuán)隊(duì)擁有最基本的安全專業(yè)知識(shí),將技術(shù)和培訓(xùn)相結(jié)合,以打造根據(jù)網(wǎng)絡(luò)風(fēng)險(xiǎn)自動(dòng)做出合理決策所需的強(qiáng)大能力。
預(yù)測(cè)8、到2027年,三分之二的全球100強(qiáng)企業(yè)組織將為其網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者提供董事和高管(D&O)險(xiǎn),以應(yīng)對(duì)法律監(jiān)管風(fēng)險(xiǎn)。
新的網(wǎng)絡(luò)安全法律法規(guī)要求組織的網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者也要承擔(dān)個(gè)人責(zé)任,比如美國(guó)證券交易委員會(huì)的網(wǎng)絡(luò)安全披露和報(bào)告規(guī)則。CISO的角色和職責(zé)需要根據(jù)相關(guān)的報(bào)告和披露予以更新。Gartner建議企業(yè)應(yīng)為該職位投保D&O險(xiǎn)以及其他保險(xiǎn)和補(bǔ)償,以減輕個(gè)人的法律責(zé)任、職場(chǎng)風(fēng)險(xiǎn)和處罰費(fèi)用。
參考鏈接:
