当前位置：首页 > news >正文

Gartner发布2025年网络安全六大预测

news 2025/11/5 13:06:42

文章目录

前言
趋势1：生成式AI推动数据安全计划
趋势2：管理机器身份
趋势3：战术型AI
趋势4：优化网络安全技术
趋势5：扩大安全行为与文化计划的价值
趋势6：应对网络安全倦怠

前言

Gartner发布2025年网络安全六大预测，受到生成式AI的发展、数字去中心化、供应链相互依赖性、法规变更、长期人才短缺以及不断演变的威胁形势的共同影响。

Gartner安全与风险管理峰会近日在悉尼召开，Gartner高级首席分析师在会上表示：“安全与风险管理（SRM）领导者今年将面临挑战与机遇并存的局面。他们的目标是在推动变革的同时增强组织的弹性。实现这一目标至关重要，不仅有助于推动创新，还能确保企业在快速变化的数字环境中实现安全与可持续发展。”

在这里插入图片描述

趋势1：生成式AI推动数据安全计划

长期以来，企业的安全投入和资金主要集中在保护结构化数据（如数据库）上。然而，随着生成式AI的兴起，数据安全策略正逐步向保护文本、图像和视频等非结构化数据倾斜。

Gartner指出：“许多企业已全面调整投资策略，这一变化对大模型训练、数据部署及推理过程产生了重大影响。最终，这一趋势强调了领导者在传达生成式AI对其安全计划的影响时，必须应对的核心挑战。”

趋势2：管理机器身份

随着生成式AI、云计算、自动化和DevOps实践的广泛应用，机器账号和凭据在物理设备与软件工作负载中的使用大幅增长。如果不加以控制和管理，机器身份可能会显著扩大企业的攻击面。

Gartner指出，SRM领导者必须制定强有力的机器身份与访问管理（IAM）策略，以防范潜在攻击，而这一过程需要全企业范围的协同努力。Gartner在2024年8月至10月对全球335名IAM领导者进行的调查显示，目前IAM团队仅负责企业44%的机器身份管理。

趋势3：战术型AI

安全与风险管理领导者在AI落地过程中收获了喜忧参半的结果，这促使他们重新调整优先事项，转而聚焦于影响直接且可衡量的特定场景。这些更具战术性的实施方式能够将AI实践和工具与现有指标对齐，使其更好地融入现有项目，并提升AI投资的可见价值。

Gartner表示：“安全与风险管理领导者如今肩负着确保第三方AI使用安全性、保护企业AI应用，并利用AI强化网络安全的责任。通过关注更具战术性、可量化收益的改进措施，他们能够降低网络安全计划的风险，并更直观地展示安全工作的进展。”

趋势4：优化网络安全技术

根据Gartner在2024年8月至10月期间对162家大型企业的调查，企业平均使用45种网络安全工具。面对3000多家网络安全供应商，安全与风险管理领导者需要优化其工具集，以构建更高效、更具成效的安全计划。

Gartner建议，安全与风险管理领导者在采购、安全架构、安全工程和其他利益相关方之间寻求平衡，以维持合理的安全态势。为此，他们应整合和验证核心安全控制措施，并专注于增强数据可移植性的架构。此外，可以利用威胁建模和AI采用等组织技术驱动因素来评估更高级的安全需求。

趋势5：扩大安全行为与文化计划的价值

安全行为与文化计划（SBCP）正处于关键转折点，卓越的安全与风险管理领导者已深刻认识到该计划在提升网络安全水平方面的重要作用。Gartner预测，到2026年，结合生成式AI与基于集成平台架构的SBCP将使企业因员工操作失误引发的网络安全事件减少40%。

这一趋势反映了行业对人类行为在网络安全中作用的日益重视，无论是积极行为还是消极行为。因此，围绕文化与行为的培训和倡导已成为提升网络安全意识和责任感的重要手段。这也表明，行业正在向将安全性融入组织文化的方向发展。

趋势6：应对网络安全倦怠

Gartner指出，在本已受到系统性技能短缺影响的行业中，安全与风险管理领导者及其安全团队的倦怠问题已成为一个关键挑战。这种普遍存在的压力源于不断变化的威胁、法规和业务环境所带来的严苛要求，而安全团队往往缺乏足够的权限、高层支持和资源。

Gartner表示：“网络安全倦怠及其对组织的影响必须得到充分关注并加以应对，以确保网络安全计划的有效实施。最成功的安全与风险管理领导者不仅重视自身的压力管理，还会投资于团队层面的健康计划，以实际提升整体弹性。”

Gartner发布2025年网络安全六大预测

文章目录

前言

趋势1：生成式AI推动数据安全计划

趋势2：管理机器身份

趋势3：战术型AI

趋势4：优化网络安全技术

趋势5：扩大安全行为与文化计划的价值

趋势6：应对网络安全倦怠

相关文章：

Gartner发布2025年网络安全六大预测

C#批量压缩并上载CSV数据文件到Box企业云盘

C++常见概念

结构型模式---享元模式

2025年渗透测试面试题总结- 深某服-漏洞研究员实习（题目+回答）

（13）Anaconda 安装配置详解

MWC 2025 | 移远通信大模型解决方案加速落地，引领服务机器人创新变革

[内网安全] Windows 域认证 — Kerberos 协议认证

[Computer Vision]实验七：图像检索

C++之thread_local变量

【国产Linux | 银河麒麟】麒麟化龙——KylinOS下载到安装一条龙服务，起飞！

（接“使用js去复制网页内容的方法”）js中的execCommand怎么复制富文本内容解析

npm ERR! code 128 npm ERR! An unknown git error occurred

解决Leetcode第3470题全排列IV

MyBatis 配置文件核心

bert模型笔记

微信小程序接入deepseek

推荐算法和推荐系统入门第一趴

unity pico开发四物体交互抓取交互层级

基于深度学习的青花瓷图像检索系统开发与实现

【OSG学习笔记】Day 18: 碰撞检测与物理交互

《通信之道——从微积分到 5G》读书总结

Nginx server_name 配置说明

10-Oracle 23 ai Vector Search 概述和参数

CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)

Python基于历史模拟方法实现投资组合风险管理的VaR与ES模型项目实战

并发编程 - go版

iview框架主题色的应用

根目录0xa0属性对应的Ntfs!_SCB中的FileObject是什么时候被建立的----NTFS源代码分析--重要

WEB3全栈开发——面试专业技能点P7前端与链上集成