本文共 1230 字,大约阅读时间需要 4 分钟。
随着人工智能技术的迅猛发展,网络安全行业正经历一场前所未有的变革。与传统依赖技术的模式不同,“人的因素”正在成为未来网络安全战略的核心议题。Gartner最近发布的网络安全预测报告指出,生成式人工智能(Generative AI,以下简称GenAI)的应用将极大地影响网络安全领域,尤其是在解决人才短缺和提升安全意识等方面。
GenAI的应用前景广阔,有望帮助网络安全行业解决长期难题。Gartner研究总监Deepti Gopal表示,这些技术不仅可以缓解人才短缺问题,还能显著降低员工引发的网络安全事件。值得注意的是,未来的安全战略更应关注“人的因素”而非单纯的技术层面。
报告还指出,GenAI将对企业网络安全资源预算、应用安全和数据安全实践产生深远影响。到2025年,保护GenAI安全所需的网络安全资源预算将增加超过15%,CISO需要更新现有的安全实践,以应对新的攻击面,如提示或编排层等。
据Gartner预测,未来的网络安全部门将面对八大新要素:
网络安全招聘标准重新定义:到2028年,50%的入门级网络安全职位不再要求特定的专业教育背景。GenAI将改变招聘和培养网络安全人才的方式,更注重候选人的能力和悟性。
安全意识和文化革新:到2026年,将GenAI与基于平台架构的安全行为和文化项目(SBCP)相结合的企业,员工引发的网络安全事件将减少40%。GenAI能够生成个性化的内容和培训材料,帮助提升员工的安全意识。
零信任策略优化:到2026年,75%的组织会将非托管、遗留和网络物理系统排除在零信任策略之外。零信任策略强调最小权限访问,并在动态威胁环境中持续监控。
CISO职业风险缓解:到2027年,全球100强企业中的三分之二将为首席信息安全官提供董事及高级职员(D&O)保险,以应对日益严峻的法律环境和个人责任。
虚假信息成为新战场:到2028年,企业对抗虚假信息的支出将超过5000亿美元,占营销和网络安全预算的一半左右。Gartner建议企业建立全面的反虚假信息治理机制,并投资相关工具和技术。
IAM能力与责任提升:到2026年,40%的身份和访问管理(IAM)负责人将承担检测和响应IAM相关漏洞的主要责任。IAM负责人需要更好地理解网络安全的商业价值,并与安全团队紧密合作。
DLI与IAM整合控制:到2027年,70%的组织将将数据丢失防护与IAM环境结合,以更有效地识别可疑行为。这为安全团队提供了更全面的控制功能。
应用安全管理的去中心化:到2027年,30%的网络安全部门将重新设计应用安全方案,使其可直接由非网络安全专家使用。网络安全部门需要与业务团队紧密协作,提升团队的风险决策能力。
此外,文章结尾部分提供了丰富的学习资料,涵盖网络安全法、操作系统、渗透测试、漏洞等多个领域的学习资源,对于网络安全专业者来说,这些资料无疑是一个宝库。通过这些资源的学习和实践,读者可以为未来的网络安全事业打下扎实基础。
转载地址:http://xgeyk.baihongyu.com/