由于個(gè)人法律風(fēng)險(xiǎn)敞口���,預(yù)計(jì)全球100家企業(yè)中的三分之二將向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人提供董事和高級(jí)管理人員保險(xiǎn)���。此外�,與虛假信息作斗爭(zhēng)預(yù)計(jì)將花費(fèi)企業(yè)超過(guò)5000億美元��。
隨著我們開(kāi)始超越GenAI的可能��,出現(xiàn)了幫助解決一些長(zhǎng)期困擾網(wǎng)絡(luò)安全的問(wèn)題的堅(jiān)實(shí)機(jī)會(huì)���,特別是技能短缺和不安全的人類行為���。今年最熱門(mén)預(yù)測(cè)的范圍顯然不是在技術(shù)上,因?yàn)槿说囊蛩乩^續(xù)獲得更多的關(guān)注��。任何尋求建立有效和可持續(xù)的網(wǎng)絡(luò)安全計(jì)劃的CISO都必須將這一點(diǎn)作為優(yōu)先事項(xiàng)��。
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者戰(zhàn)略規(guī)劃的基本假設(shè)
Gartner建議網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者在未來(lái)兩年的安全戰(zhàn)略中建立以下戰(zhàn)略規(guī)劃假設(shè)����。
到2028年,GenAI的采用將縮小技能差距����,50%的入門(mén)級(jí)網(wǎng)絡(luò)安全職位不再需要專業(yè)教育�����。
GenAI增強(qiáng)將改變企業(yè)招聘和教授網(wǎng)絡(luò)安全人員的方式,這些人員尋找正確的能力����,以及正確的教育。主流平臺(tái)已經(jīng)提供了對(duì)話增強(qiáng)功能�����,但將會(huì)不斷發(fā)展�。Gartner建議網(wǎng)絡(luò)安全團(tuán)隊(duì)專注于支持用戶工作的內(nèi)部用例,與人力資源合作伙伴協(xié)調(diào)���,確定鄰近的人才擔(dān)任更關(guān)鍵的網(wǎng)絡(luò)安全角色�。
到2026年��,將GenAI與安全行為和文化計(jì)劃(SBCP)中基于平臺(tái)的集成架構(gòu)相結(jié)合的企業(yè)將經(jīng)歷由員工驅(qū)動(dòng)的網(wǎng)絡(luò)安全事件減少40%��。
企業(yè)越來(lái)越重視個(gè)性化參與��,將其作為有效的SBCP的重要組成部分。GenAI具有生成超個(gè)性化內(nèi)容和培訓(xùn)材料的潛力�����,這些內(nèi)容和培訓(xùn)材料可以考慮到員工的獨(dú)特屬性�����。根據(jù)Gartner的說(shuō)法�,這將增加員工在日常工作中采取更安全行為的可能性,從而減少網(wǎng)絡(luò)安全事件����。
尚未采用GenAI功能的企業(yè)應(yīng)評(píng)估其目前的外部安全意識(shí)合作伙伴,以了解其如何利用GenAI作為其解決方案路線圖的一部分���。
到2026年�����,75%的企業(yè)將把非托管��、遺留和網(wǎng)絡(luò)物理系統(tǒng)排除在零信任戰(zhàn)略之外�����。
在零信任策略下�,用戶和終端僅獲得完成其工作所需的訪問(wèn)權(quán)限,并根據(jù)不斷變化的威脅進(jìn)行持續(xù)監(jiān)控�。在生產(chǎn)或任務(wù)關(guān)鍵型環(huán)境中,這些概念并不適用于非受管設(shè)備�、傳統(tǒng)應(yīng)用程序和網(wǎng)絡(luò)物理系統(tǒng)(CP),這些系統(tǒng)旨在獨(dú)特的以安全和可靠性為中心的環(huán)境中執(zhí)行特定任務(wù)��。
到2027年��,由于個(gè)人法律風(fēng)險(xiǎn)敞口��,全球100家企業(yè)中的三分之二將向網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者提供董事和高級(jí)管理人員(D&O)保險(xiǎn)����。
新的法律法規(guī)——例如SEC的網(wǎng)絡(luò)安全披露和報(bào)告規(guī)則——讓網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人承擔(dān)個(gè)人責(zé)任�����。CISO的角色和責(zé)任需要更新���,以便進(jìn)行相關(guān)的報(bào)告和披露����。Gartner建議企業(yè)探索為D&O保險(xiǎn)以及其他保險(xiǎn)和補(bǔ)償承保這一角色的好處,以減輕個(gè)人責(zé)任���、專業(yè)風(fēng)險(xiǎn)和法律費(fèi)用�����。
到2028年�����,企業(yè)用于打擊惡意信息的支出將超過(guò)5000億美元�,蠶食50%的營(yíng)銷和網(wǎng)絡(luò)安全預(yù)算��。
人工智能�、分析、行為科學(xué)�、社交媒體、物聯(lián)網(wǎng)等技術(shù)的結(jié)合����,使不良行為者能夠創(chuàng)造和傳播高效的、大規(guī)模定制的惡意信息(或錯(cuò)誤信息)��。Gartner建議CIO定義管理���、設(shè)計(jì)和執(zhí)行企業(yè)范圍的反惡意信息計(jì)劃的責(zé)任����,并投資于使用混沌工程測(cè)試彈性的工具和技術(shù)來(lái)解決這個(gè)問(wèn)題。
到2026年���,40%的身份和訪問(wèn)管理(IAM)領(lǐng)導(dǎo)者將承擔(dān)檢測(cè)和響應(yīng)與IAM相關(guān)的違規(guī)行為的主要責(zé)任��。
IAM領(lǐng)導(dǎo)人經(jīng)常難以闡明安全和商業(yè)價(jià)值以推動(dòng)準(zhǔn)確的投資�,也不參與安全資源和預(yù)算的討論���。隨著IAM領(lǐng)導(dǎo)人的重要性不斷提高�,他們將朝著不同的方向發(fā)展����,每個(gè)方向的責(zé)任����、知名度和影響力都會(huì)增加。Gartner建議CIO打破傳統(tǒng)的IT和安全孤島����,通過(guò)使IAM計(jì)劃與安全計(jì)劃保持一致�,讓利益相關(guān)者了解IAM所扮演的角色��。
到2027年��,70%的企業(yè)將數(shù)據(jù)丟失預(yù)防和內(nèi)部風(fēng)險(xiǎn)管理規(guī)則與IAM環(huán)境相結(jié)合���,以更有效地識(shí)別可疑行為��。
人們對(duì)整合控制的興趣與日俱增����,促使供應(yīng)商開(kāi)發(fā)以用戶行為為中心的控制和防止數(shù)據(jù)丟失之間重疊的功能�����,這為安全團(tuán)隊(duì)提供了一套更全面的功能���,可為數(shù)據(jù)安全和內(nèi)部風(fēng)險(xiǎn)緩解雙重使用創(chuàng)建單一策略�����。Gartner建議企業(yè)識(shí)別數(shù)據(jù)風(fēng)險(xiǎn)和身份風(fēng)險(xiǎn)���,并將其作為戰(zhàn)略數(shù)據(jù)安全的主要指令�。
到2027年����,30%的網(wǎng)絡(luò)安全功能將重新設(shè)計(jì)應(yīng)用安全,供非網(wǎng)絡(luò)專家直接使用�����,并由應(yīng)用所有者擁有��。
業(yè)務(wù)技術(shù)人員和分布式交付團(tuán)隊(duì)創(chuàng)建的應(yīng)用程序的數(shù)量�、種類和環(huán)境意味著,暴露的可能性遠(yuǎn)遠(yuǎn)超出專門(mén)的應(yīng)用程序安全團(tuán)隊(duì)所能處理的范圍���。
為了彌補(bǔ)這一差距�����,網(wǎng)絡(luò)安全職能部門(mén)必須在這些團(tuán)隊(duì)中建立最低限度的有效專業(yè)知識(shí),利用技術(shù)和培訓(xùn)的結(jié)合����,只產(chǎn)生自主做出網(wǎng)絡(luò)風(fēng)險(xiǎn)知情決策所需的能力。
沃卡惠
