Gartner网络安全新趋势：防病毒挑战升级，企业如何用AI增强弹性？_股票配资平台

当前位置：股票配资平台

栏目：股票配资平台　作者：股票配资平台　更新：2025-12-06　阅读：22

<{股票配资平台}>Gartner网络安全新趋势：防病毒挑战升级，企业如何用AI增强弹性？

2022年年底，生成式人工智能 (GenAI) 作为主流技术出现，引发了数十年来数字和商业领域的重大颠覆性变化。

作为SRM领导人不能忽视的强大力量，GenAI显然是一个需要管理的挑战。到 2025 年，为保护生成式 AI 所需的网络安全资源将会激增，导致应用和数据安全方面的支出增加超过15%。

但SRM领导人还必须需应对无法控制的其他外部挑战，这包括：

为应对这些挑战的影响，SRM领导者正在其安全计划中采用一系列安全实践、技术能力和结构改革，以提高组织弹性和安全职能部门的效率。

这包括优化组织弹性和安全部门的效率。

现在提高组织弹性已成为安全投资的主要驱动力，这主要是因为：云的采用率不断提高，数字生态系统继续蔓延；组织的混合工作环境日趋普遍；威胁环境不断演变，新技能让攻击者更加胆大妄为。

SRM领导者越来越认识到，试图修复组织不断扩张的数字环境中数量激增的漏洞是愚蠢的。支持持续威胁暴露管理 (CTEM) 并提供更强大、支持安全的身份和访问管理 (IAM) 功能的计划的势头持续增强。

此外，采用注重弹性的第三方网络安全风险管理方法的 SRM 领导者，正在降低风险和加快推出新数字化计划的速度方面获得回报。

在优化组织效率的方面，积极主动的 SRM 领导者看到利用 GenAI 功能，提升运营效率的机会。此外，安全使用 GenAI 的需求影响安全技能规划和培养。这也是安全行为和文化计划受到关注的一个关键原因，其目的在于最大限度地减少不安全员工行为的影响。此外，越来越多地采用结果驱动的指标来促进更有效的网络安全风险和投资决策。随着组织继续分散和数字决策变化，安全运营模式改革的趋势持续存在。

防病毒 gartner_生成式人工智能网络安全挑战_SRM领导人

图 1：2024 年主要网络安全趋势

趋势1、持续威胁暴露管理计划势头强劲

战略规划假设：

到 2026 年，基于持续威胁暴露管理计划优先考虑安全投资的组织将实现漏洞数量减少三分之二。

描述：

近年来，组织攻击面显著扩大。这一增长的主要推动因素是 SaaS 的加速部署、数字供应链的扩展、企业在社交媒体上的影响力的增加、定制应用开发、远程办公和基于互联网的客户交互。

攻击面的增加给组织留下了潜在的盲点，以及大量需要解决的潜在风险。

为了应对这种情况，SRM 领导者引入了试点流程，用于管理威胁暴露的数量和重要性以及通过持续威胁暴露管理 (CTEM) 计划处理威胁的影响。更成熟的组织开始实施一系列安全优化，以更好地动员业务领导者，而不仅仅是短期补救措施。

受关注原因：

大多数组织管理威胁暴露的工作过于专注于发现和纠正基于技术的漏洞。这种关注受到合规性计划的鼓励，但通常不会考虑现代组织运营实践的重大转变，例如转向云驱动的应用程序和容器。安全团队必须增强其当前模型防病毒 gartner，并超越这一目标，其中修补和保护基于物理和自我管理软件的系统是主要目标。SRM 领导者已经意识到，现有的实践不够广泛，同时，人员配备的限制限制了可以完成的工作量。

趋势影响：

对暴露面相关的问题的关注焦点，已经从简单地管理商业产品中的软件漏洞转移。如此大规模地增加技术风险对于安全运营团队来说是难以承受的。与业务目标缺乏一致性将导致对首先解决哪些问题做出错误的决定，这将导致无法量化的暴露空白点，并可能浪费安全预算来解决无关紧要的问题。SRM 领导者必须使用更广泛的威胁暴露管理流程，同时平衡已经捉襟见肘的运营团队，并创建有效且预先商定的补救动员渠道来响应发现的问题。

行动建议：

趋势2、IAM持续演进，在改善网络安全成效方面发挥日益重要作用

描述：

身份优先的安全方法将重点从网络安全和其他传统控制转移到 IAM。它使 IAM 成为组织网络安全成果乃至业务成果的关键贡献者。采用这种方法的组织必须更加关注基本的 IAM 卫生和 IAM 系统的强化，以提高弹性。这包括缩小攻击预防方面长期存在的能力差距，例如扩大对云权利和机器身份的控制，以及引入新的身份威胁检测和响应（ITDR）高级功能。IAM 架构正在向身份结构发展，并采用新功能以可组合的方式实现实时身份控制。

受关注原因：

基于这些观点，认为 IAM 在组织安全计划中的作用越来越大。因此，组织的 IAM 实践需要不断发展。

趋势影响：

IAM 基础设施必须进行变革，以加深对安全功能的支持。目前在用的许多传统 IAM 基础设施都过于复杂，且存在巨大技术差距。IAM 技术债务是次优或低效 IAM 技术决策的技术积累，也是普遍存在的问题。

行动建议：

通过向身份结构演进，重构身份基础设施以支持身份优先的安全原则。首先通过使用可组合工具策略来改进 IAM 工具之间的集成。

趋势3、弹性驱动、资源高效的第三方网络安全风险管理

描述：

第三方不可避免地会遭遇网络安全事件，这迫使 SRM 领导者更多地关注以弹性为导向的投资，并放弃前期的尽职调查活动。积极进取的SRM 领导者正在优先考虑弹性驱动的活动，例如实施补偿控制和加强事件响应计划。与此同时，他们还为业务合作伙伴提供有针对性的支持，以告知第三方签约并影响控制决策。

受关注原因：

SRM 领导者越来越多地将资源投入到合同前的尽职调查活动中。与 2021 年相比，近三分之二 (65%) 参与 2023 年重新构想第三方网络安全风险调查的受访者表示增加了预算，76% 的人在第三方网络安全风险管理计划上花费了更多时间。

尽管本意是好的，但这种不断增长的投资并没有产生预期的结果。在同一项调查中，4-5 % 的受访者表示，与两年前相比，第三方网络安全相关事件造成的业务中断数量有所增加。SRM 领导者对传统 TPCRM 实践在保护企业免受第三方网络风险方面的低效感到失望，因此正在寻找替代方案来提供更好的投资回报。

趋势影响：

采用弹性驱动、资源高效的 TPCRM 方法的组织已经取得了切实的成功。他们超出执行领导者对最大限度地减少第三方事件影响的预期的可能性是其两倍多。他们还取得了更好的业务成果：在采用这种 TPCRM 方法的受访者组织中，近 80% 在推出新数字化计划的速度方面领先于同行。

想要采用这种方法的 SRM 领导者必须认识到：

行动建议：

加强针对构成最高网络安全风险的第三方活动的应急计划。创建特定于第三方的事件手册，进行桌面练习并定义明确的退出策略，例如及时撤销访问和销毁数据。

通过提高尽职调查的效率，将资源重新分配给弹性驱动的活动。不要广泛定制风险调查问卷，而应使用行业标准风险调查问卷。投资自动化技术，帮助网络安全团队大规模分析问卷答复。

与重要的第三方建立互惠互利的关系。在高度互联的环境中，供应商的风险也是您的风险。帮助 SRM 领导者成熟符合 SRM 领导者的利益，这样他们就可以更好地维护企业。首先，制定安全要求基线，以评估供应商在风险管理实践方面的成熟度。其次，与能够访问您的关键资产（例如系统、数据集、网络和业务流程）的不太成熟的供应商合作，与他们分享事件管理的最佳实践，并建议管理风险的控制措施。

趋势4、隐私驱动的应用和数据解耦，以增强碎片化世界中的运营

战略规划假设：

到 2025 年，10% 的全球企业将运营多个受特定主权数据战略约束的离散业务部门，从而在相同业务价值的情况下使其业务成本增加一倍或更多。

描述：

几十年来一直依赖单租户应用程序的跨国公司 (MNC) 面临着不断增长的合规性要求和业务中断风险。这是由于民族主义隐私和数据保护以及本地化要求的不断提高，导致企业应用程序架构和数据本地化实践强制分散。具有前瞻性思维的组织正在通过规划和实施各种级别的应用程序和数据解耦策略来做出响应。其中包括减少 IT 资源依赖性、采用模块化和可组合架构（包括行业云平台），以及为高度监管的市场隔离应用程序、数据存储库和基础设施。这有助于降低合规风险并创造竞争优势。

趋势影响：

由于日益复杂的地缘政治风险和合规义务阻碍了全球一致的企业架构，跨国运营变得更具挑战性。与个人数据相关的“主权”考虑已演变为个人和关键业务信息的本地化要求。需求数量和范围的扩大促使跨国公司调整其云采用策略。跨国公司已转向模块化应用程序架构设计或在其全球总部对其集中式应用（例如 ERP、CRM 以及数据和分析平台）进行解耦，以应对其拥有大量业务运营的高风险市场。2022年首席信息官和技术高管调查发现，7% 的受访者已经投资创建可组合企业，另有 61% 的受访者预计到2024年将这样做。

趋势影响：

脱钩工作对网络安全和数据安全的影响涉及：

行动建议：

趋势5、生成式人工智能引发短期质疑，但激发长期希望

战略规划假设：

到 2025 年，生成式 AI 将导致保护其安全所需的网络安全资源激增，导致应用程序和数据安全方面的支出增加超过 15%。

描述：

生成式人工智能网络安全挑战_SRM领导人_防病毒 gartner

等大型语言模型 (LLM) 应用程序已将生成式人工智能 (GenAI) 提上议程，纳入许多业务、IT 和网络安全路线图。GenAI 一词描述了从数据和模型工件的表示中学习以生成新工件的技术。

GenAI引入了需要保护的新攻击面。这需要改变应用程序和数据安全实践以及用户监控。GenAI 还将改变网络安全市场的动态。

GenAI正在以多种方式影响 SRM 领导者：

受关注原因：

GenAI的使用增加是不可避免的。在2024 年 CIO 和技术高管调查中，只有 3% 的受访者表示他们对 GenAI 不感兴趣。SRM 领导者如果推迟采用 GenAI 应用程序的新安全实践，或者忽略 GenAI 的安全用例（即使基于当今的基本实现和示例），则可能会在其他公司效仿时失去其组织的竞争优势。同一项调查发现，三分之一 (34%) 的组织计划在未来 12 个月内部署 Gen AI 。

SRM领导者还需要为快速发展做好准备，因为等 LLM 应用程序只是 GenAI 颠覆的开始。多模式 GenAI（涉及不同类型数据的训练模型）已经将 GenAI 用例的范围扩展到文本之外。“大型动作模型”——可以自动执行动作的基础模型——也即将出现。

趋势影响：

安全团队定期证明其适应范式变化的能力。然而，旨在保护 GenAI 应用安全的新兴安全工具（例如，它们的模型和提示）的不成熟，加上 GenAI 应用架构的动态变化，使得开发最佳实践和提出建议变得困难。

GenAI的炒作缩短了安全领导者的时间范围。他们陷入了不得不对整个组织中发生的许多 GenAI 计划做出紧急反应的境地——这与企业开始迁移到云时的情况类似。SRM 领导者不能等到一切稳定下来才准备和计划。

在网络安全实践中，安全运营和应用程序安全是提供商通过使用 GenAI 添加功能的两个主要领域。早期的实现采用助手的形式，本质上是一个旨在回答问题的交互式提示。太多的此类实施可能很快就会产生“即时疲劳”，因此与 GenAI 的交互需要取得进展。我们还预计使用经过专门训练的模型的新用例很快就会出现。

行动建议：

趋势6、安全行为和安全文化计划日益受到关注，以减少人为安全风险

战略规划假设：

到 2025 年，40% 的网络安全项目将部署社会行为原则（例如助推技术）来影响整个组织的安全文化，而 2021 年这一比例还不到 5%。

到 2027 年，50% 的大型企业 CISO 将采用以人为本的安全设计实践，以最大限度地减少网络安全引起的摩擦并最大限度地提高控制采用率。

描述：

安全行为和文化计划 (SBCP) 封装了一种企业范围内的方法，可最大程度地减少与员工行为（无论是无意的还是故意的）相关的网络安全事件。

SBCP 的主要目标是改变行为。它涵盖传统实践，例如意识培训和网络钓鱼模拟，以及一系列影响行为的学科，包括：

SBCP 还考虑一系列影响程序设计的因素Gartner网络安全新趋势：防病毒挑战升级，企业如何用AI增强弹性？，并鼓励基于平台的架构，以帮助：

受关注原因：

客户和供应商已经认识到，普遍只注重提高员工的网络安全意识，这在很大程度上无法有效减少因员工行为而导致的安全事件的数量。2022年安全行为驱动因素调查发现：

GenAI的民主化加剧了这一挑战，因为它使员工可以不受限制地访问强大的技术功能，如果不小心使用，可能会导致数据泄露。

自于 2022 年推出 SBCP 概念和相关的 PIPE（实践、影响、平台、推动者）框架以来，针对该主题向客户咨询服务的请求增加了四倍多。SRM 领导者认识到，将重点从提高意识转向促进行为改变将有助于降低网络安全风险。此外，这种转变使 SRM 领导者能够应对“安全疲劳”、控制摩擦以及无论风险如何优先考虑速度和利润的组织文化等挑战。领先的供应商正在做出响应并快速转变解决方案，以支持行为改变并增强客户企业文化的安全意识。

趋势影响：

桑坦德银行和“”等已采用 SBCP 相关实践的组织已经看到：

当前的投资往往不足以实现上述成果。2022 年网络安全意识调查发现，虽然 84% 的受访组织表示其意识计划的主要目标是改变行为，但 80% 的组织拥有的全职员工 (FTE) 不足，50%与他们的意识计划相关的FTE 低于 0.6。

为了执行有效的 SBCP，SRM 领导者需要更多的FTE容量和能力、更加以平台为中心的技术架构以及提高项目设计的复杂性。鉴于对整体企业方法的要求，与传统的意识活动相比，SBCP 还需要整个组织内更多的高级管理人员支持和更多的时间投入。因此，毫不奇怪的是，在接受另一项调查的网络安全领导者中，有 68% 的人表示，他们发现为 SBCP 获得高管支持比之前的安全意识活动更具挑战性。16尽管如此，组织高级管理人员的明显和持续的倡导对于优化该计划提供显着改进的安全行为的机会以及根深蒂固更具安全意识的企业文化至关重要。

行动建议：

趋势7、网络安全效果驱动的指标弥合董事会沟通偏差

描述：

网络安全结果驱动指标（ODM ）是具有特殊属性的运营指标——它们使网络安全的利益相关者能在网络安全投资和安全保护级别之间划清界限。ODM对于制定可防御的网络安全投资策略至关重要。它们以简单的语言反映了具有强大属性的商定保护级别，以便：

ODM 协助解决许多几十年来一直存在问题的任务。例如，它们可以帮助：

受关注原因：

2023年网络安全领导者演变调查向首席信息安全官 (CISO) 提出了以下问题：“不断变化的业务目标对您的网络安全战略有何影响？”对此，60% 的人表示有一些影响或重大影响。当业务发生转变时，我们需要能够以可衡量且可防御的方式阐明剩余风险的变化。尽管对网络安全人员、流程和技术进行了大量投资，但网络安全事件对跨部门组织的频率和负面影响仍在持续上升。这削弱了董事会成员和 C 级领导者对其网络安全组织战略的信心。美国证券交易委员会 (SEC)的新监管、欧盟第二版网络和信息系统指令 (NIS2) 以及澳大利亚证券和投资委员会 (ASIC) 的最新信号凸显了政府对高管持续施加的压力，要求他们满足这一要求需要。

SRM 领导者继续努力传达网络安全投资的价值，超越监管合规性和“缩小功能和技术成熟度方面的偏差”的重要性，而这两者与保护都没有有意义的相关性。将网络安全投资与商业价值联系起来的传统方法同样有限。支出不等于保护。网络风险量化仍处于起步阶段，成本高昂，并且仅支持广泛的战略决策。热图是非常主观的。

组织正在寻求一种衡量网络安全价值的方法，该方法能够与高管产生共鸣，并支持符合业务需求的实际投资决策。ODM 越来越多地被视为最有前途的候选者之一。

趋势影响：

行动建议：

趋势8、去中心化：不断发展的网络安全运营模式

描述：

技术的获取、创建和交付继续从中央 IT 职能转移到业务线。这种转变打破了传统的网络安全运营模式。SRM 领导者正在调整网络安全运营模式，以满足自主、创新和敏捷性的业务需求。决策权正在变得分散，策略细节现在由边缘拥有，一些治理正在集中化和正式化，以更好地支持边缘的风险所有者，SRM 领导者角色正在演变为价值推动者角色。

受关注原因：

企业使用技术的方式正在发生转变：在调查中，三分之二 ( 67%) 的首席执行官和高级业务主管表示希望直接在业务职能范围内完成更多技术工作。此外，许多企业正在经历数字化转型和云迁移，将工作分散在远程或混合模式中，并面临着将隐私、合规性和网络安全纳入业务运营的监管压力。因此，技术的获取、创建和交付的责任正在从中央 IT 职能转移到业务线、公司职能、融合团队甚至员工个人。

传统的网络安全运营模式无法适应这一新现实。网络安全需要与业务建立更紧密的联系，以保持数据资产的可见性并支持控制实施。自上而下的治理或控制将无法扩展，因为工作流程的异构性和技术所有权的分散意味着安全职能部门无法监督每一个涉及网络安全风险的决策。SRM领导者需要提高业务决策者的网络素养和网络判断力，以便员工能够将网络安全考虑融入到日常工作中，并实施协作风险管理流程。

趋势影响：

的研究表明，SRM 领导者正在采用各种策略来推动安全运营模式的演进：

SRM 领导者在转变其角色和网络安全运营模式方面发挥着主导作用。在接受调查的 CISO 中，至少有 85% 受访者领导或共同领导了运营模式的变革，而不是接受变革。

行动建议：

趋势9、网络安全再培训，让组织面向未来

战略规划假设：

到 2026 年，50%的大型企业将使用敏捷学习作为主要的技能提升/再培训方法。

描述：

网络安全人才短缺是长期存在的全球问题。仅在美国，合格的网络安全专业人员只能满足当前需求的 70%，这是过去十年来的历史最低水平。

劳动力市场供需问题无法由个别 SRM 领导人解决。可以解决的是新出现的技能缺口。网络安全团队所需的技能正在发生巨大变化，但网络安全领导者仍在继续招聘传统角色和技能。SRM 领导者必须通过重新培训现有人才和雇用具有新能力的新人才来重新培训他们的团队。

受关注原因：

SRM领导者面临着大趋势的融合，所有这些都会影响网络安全团队蓬勃发展所需的技能。这些趋势包括：