隨著我們開(kāi)始超越GenAI所能實(shí)現(xiàn)的范圍，大量切實(shí)的機(jī)會(huì)正在涌現(xiàn)，有助于解決困擾網(wǎng)絡(luò)安全的一系列長(zhǎng)期問(wèn)題，尤其是技能短缺和不安全的人類(lèi)行為。今年的熱門(mén)預(yù)測(cè)范圍顯然不在于技術(shù)，因?yàn)槿藶橐蛩乩^續(xù)受到更多關(guān)注。任何希望建立有效且可持續(xù)的網(wǎng)絡(luò)安全計(jì)劃的CISO都必須將此作為優(yōu)先事項(xiàng)。

預(yù)計(jì)到2028年，GenAI的采用將縮小技能差距，50%的入門(mén)級(jí)網(wǎng)絡(luò)安全職位將不再需要專(zhuān)業(yè)教育。GenAI增強(qiáng)功能將改變組織招聘和培訓(xùn)網(wǎng)絡(luò)安全工作者的方式，這些工作者需要具備合適的能力和教育背景。主流平臺(tái)已經(jīng)提供對(duì)話(huà)式增強(qiáng)功能，但還會(huì)不斷發(fā)展。Gartner建議網(wǎng)絡(luò)安全團(tuán)隊(duì)專(zhuān)注于支持用戶(hù)工作的內(nèi)部用例；與人力資源合作伙伴進(jìn)行協(xié)調(diào)；并為更關(guān)鍵的網(wǎng)絡(luò)安全角色尋找合適的人才。

到2026年，將GenAI與安全行為和文化計(jì)劃(SBCP)中的集成平臺(tái)架構(gòu)相結(jié)合的企業(yè)，將減少40%的員工驅(qū)動(dòng)網(wǎng)絡(luò)安全事件。組織越來(lái)越關(guān)注個(gè)性化參與，這是有效SBCP的重要組成部分。GenAI有可能生成高度個(gè)性化的內(nèi)容和培訓(xùn)材料，這些內(nèi)容和材料考慮到員工的獨(dú)特屬性。這將增加員工在日常工作中采取更安全行為的可能性，從而減少網(wǎng)絡(luò)安全事件。

尚未采用GenAI功能的組織應(yīng)該評(píng)估其當(dāng)前的外部安全意識(shí)合作伙伴，以了解其如何將GenAI作為其解決方案路線圖的一部分。

到2026年，75%的組織將把非托管、傳統(tǒng)和網(wǎng)絡(luò)物理系統(tǒng)排除在其零信任策略之外。在零信任策略下，用戶(hù)和端點(diǎn)僅獲得完成工作所需的訪問(wèn)權(quán)限，并根據(jù)不斷變化的威脅不斷受到監(jiān)控。在生產(chǎn)或關(guān)鍵任務(wù)環(huán)境中，這些概念并不普遍適用于非托管設(shè)備、傳統(tǒng)應(yīng)用程序和網(wǎng)絡(luò)物理系統(tǒng)(CPS)，這些系統(tǒng)旨在在獨(dú)特的以安全性和可靠性為中心的環(huán)境中執(zhí)行特定任務(wù)。

到2027年，全球100強(qiáng)企業(yè)中有三分之二將為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者提供董事和高管(D&O)保險(xiǎn)，以應(yīng)對(duì)個(gè)人法律風(fēng)險(xiǎn)。新法律法規(guī)要求網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者承擔(dān)個(gè)人責(zé)任。CISO的角色和職責(zé)需要更新，以便進(jìn)行相關(guān)報(bào)告和披露。建議企業(yè)探索為該角色購(gòu)買(mǎi)D&O保險(xiǎn)以及其他保險(xiǎn)和賠償?shù)暮锰?，以減輕個(gè)人責(zé)任、專(zhuān)業(yè)風(fēng)險(xiǎn)和法律費(fèi)用。

到2028年，企業(yè)在打擊虛假信息方面的支出將超過(guò)5000億美元，占到營(yíng)銷(xiāo)和網(wǎng)絡(luò)安全預(yù)算的50%。人工智能、分析、行為科學(xué)、社交媒體、物聯(lián)網(wǎng)和其他技術(shù)的結(jié)合，使不良行為者能夠創(chuàng)建和傳播高度有效的大規(guī)模定制虛假信息。

到2026年，40%的身份和訪問(wèn)管理(IAM)領(lǐng)導(dǎo)者將承擔(dān)檢測(cè)和應(yīng)對(duì)IAM相關(guān)違規(guī)行為的主要責(zé)任。IAM領(lǐng)導(dǎo)者通常難以闡明安全和業(yè)務(wù)價(jià)值以推動(dòng)準(zhǔn)確的投資，并且不參與安全資源和預(yù)算討論。隨著IAM領(lǐng)導(dǎo)者的重要性不斷提高，他們將朝不同的方向發(fā)展，每個(gè)方向的責(zé)任、知名度和影響力都會(huì)增加。建議CISO打破傳統(tǒng)的IT和安全孤島，通過(guò)協(xié)調(diào)IAM計(jì)劃和安全計(jì)劃，讓利益相關(guān)者了解IAM所扮演的角色。

到2027年，70%的組織將把數(shù)據(jù)丟失預(yù)防和內(nèi)部風(fēng)險(xiǎn)管理原則與IAM上下文相結(jié)合，以更有效地識(shí)別可疑行為。人們對(duì)整合控制的興趣日益濃厚，這促使供應(yīng)商開(kāi)發(fā)出代表用戶(hù)行為控制和數(shù)據(jù)丟失預(yù)防重疊的功能。這為安全團(tuán)隊(duì)引入了一套更全面的功能，以創(chuàng)建單一政策，用于數(shù)據(jù)安全和內(nèi)部風(fēng)險(xiǎn)緩解的雙重用途。Gartner建議組織識(shí)別數(shù)據(jù)風(fēng)險(xiǎn)和身份風(fēng)險(xiǎn)，并將它們結(jié)合使用作為戰(zhàn)略數(shù)據(jù)安全的主要指令。

到2027年，30%的網(wǎng)絡(luò)安全功能將重新設(shè)計(jì)應(yīng)用安全性，供非網(wǎng)絡(luò)專(zhuān)家直接使用，并由應(yīng)用所有者擁有。業(yè)務(wù)技術(shù)人員和分布式交付團(tuán)隊(duì)創(chuàng)建的應(yīng)用的數(shù)量、種類(lèi)和上下文意味著潛在的風(fēng)險(xiǎn)遠(yuǎn)遠(yuǎn)超出了專(zhuān)門(mén)的應(yīng)用安全團(tuán)隊(duì)可以處理的范圍。

為了彌補(bǔ)差距，網(wǎng)絡(luò)安全職能必須在這些團(tuán)隊(duì)中建立最低限度的有效專(zhuān)業(yè)知識(shí)，結(jié)合技術(shù)與培訓(xùn)，以產(chǎn)生自主做出網(wǎng)絡(luò)風(fēng)險(xiǎn)明智決策所需的能力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。