随着我们开始超越GenAI所能实现的范围,大量切实的机会正在涌现,有助于解决困扰网络安全的一系列长期问题,尤其是技能短缺和不安全的人类行为。今年的热门预测范围显然不在于技术,因为人为因素继续受到更多关注。任何希望建立有效且可持续的网络安全计划的CISO都必须将此工作作为优先事项。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
预计2028年,GenAI的采用将缩小小技能差距,50%的入门级网络安全职位将不再需要专业教育。GenAI增强功能将改变组织招聘和培训网络安全工作者的方式,这些工作者需要具备适合的能力和教育背景。主流平台已经提供对话式增强功能,但还会不断发展。Gartner建议网络安全团队专注于支持用户工作的内部用例;与人力资源合作进行协调,并为更关键的网络安全角色寻找合适的人才。
2026年,genai与安全行为和文化计划(sbcp)中的集成平台架构相结合的企业,将减少40%的员工驱动网络安全事件。组织越来越关注个性化参与,这是有効sbcp的重要组成部分。genai有可能生成高度个性化的内容和培训材料,这些内容和材料考虑到员工的独特属性。这将增加员工在日常工作中采取更安全行为的可能性,从而减少网络安全事件。
对于尚未使用GenAI功能的组合应该评估其当前的外部安全意识合作伙伴,以了解如何将GenAI作为其解决方案路线图的一部分。这样可以确保将新技术融入组织中时不会损害其现有的安全防御措施。
在2026年,75%的组织将把非托管、传统和网络物理系统排除在其零信任策略之外。在零信任策略下,用户和端点仅获得完成工作所需的访问权限,并根据不断变化的权利限制进行监控。在生产或关键任务环境中,这些概念并不适用于非托管设备、传统应用程序和网络物理系统(CPS)。这些系统既在独特的以安全性和可靠性为中心的环境中执 行特定任务。
根据2027年的法律规定,全球100强企业中有三分之二将为网络安全领导者提供董事和高管(D&O)保险,以应对个人法律风险。新法律法规要求网络安全领导者承担个人责任。CISO的角色和职责需要更新,以便进行相关报告和披露。建议企业探索为该角色购买D&O保险以及其他保险和赔偿的好处,以减轻个人责任、专业风险和法律费用的负担。
到2028年,企业在打击虚假信息方面的支出将超过5000亿美元,占到营销和网络安全预算的50%。人工智能、分析、行为科学、社交媒体、物联网和其他技术的结合,使得创建和传播高度有效的大规模定制虚假信息成为难以捉摸的挑战。然而,通过合理运用这些技术,人们仍然可以创造和传播高效的大规模虚假信息。
到2026年,40%的身份和访问管理(IAM)领导者将承担审查测量和应对IAM相关违规行为的主要责任。IAM领导者通常难以阐明安全和业务价值以推动准确的投资,并且不参与安全资产和预算讨论。随着IAM领导者的重要性不断提高,他们将朝着不同的方向发展,每个方向的责任、知名度和影响力都会增加。建议CISO打破传统的IT和安全孤岛,通过协调IAM计划和安全计划,让利益相关者了解IAM扮演的角色。
到2027年,70%的组织将整合数据丢失预防和内部风险管理原则与IAM上下文相结合,以更有效地识别可疑行为。人们对整合控制的兴趣日益浓厚,这促使供应商开发出代表用户行为控制和数据丢失预防重叠的功能。这为安全团队引入了一套更全面的功能,以创建单一政策,用于数据安全和内部风险缓解的双重途径。Gartner建议组织识别数据风险和身份风险,并将它们结合起来作为战略数据安全的主要指令。
到2027年,30%的网络安全功能将重新设计应用安全性,供非网络专家直接使用,并由应用所有者拥有。业务技术人员和分布式交付团队创建的应用的数量、种类和上下文意味着潜在的风险远远超出了专门的应用安全团队可以处理的范围。
为了弥补差距,网络安全职能必须在这些团队中建立最低限度的有效专业知识,结合技术与培训,以产生自主做出网络风险明智决策所需的能力。
