Gartner公司公布了2025年的網絡安全趨勢。這些趨勢受到生成式人工智能（GenAI）進化、數字去中心化、供應鏈相互依賴、監管變化、地方性人才短缺和不斷變化的環境威脅的影響。

Gartner高級首席分析師Alex Michaels表示：“安全與風險管理(SRM)領導者今年面臨著一系列挑戰和機遇，他們的目標是實現轉型并增強彈性。他們為實現這兩個目標所做的努力對于支持企業實現創新的愿望至關重要，而且可以確保他們的創新在快速變化的數字世界中是安全和可持續的。”

以下六種趨勢將對這些領域產生廣泛影響：

趨勢1：GenAI推動數據安全計劃

傳統上，大多數安全工作和財務資源都集中在保護結構化數據（如數據庫）上。然而，GenAI的興起正在改變數據安全計劃，將重點轉向保護非結構化數據（文本、圖像和視頻）。

Michaels說：“許多企業已經完全調整了他們的投資策略，這對大型語言模型（LLM）培訓、數據部署和推理過程都有重大影響。”“最終，這種轉變強調了領導者在溝通GenAI對其項目的影響時必須解決的不斷變化的優先事項。”

越來越多地采用GenAI、云服務、自動化和DevOps實踐，導致物理設備和軟件工作負載大量使用機器帳戶和憑證。如果不加以控制和管理，機器身份可能會大大擴展企業的攻擊面。

根據Gartner的說法，SRM領導者面臨著建立一個戰略來實現強大的機器身份和訪問管理（IAM）以防止攻擊的壓力，但它必須是一個協調的企業范圍的努力。Gartner在2024年8月至10月期間對全球335名IAM領導者進行的一項調查發現，IAM團隊僅負責企業中44%的機器身份。

趨勢3：戰術人工智能

SRM領導者在實施AI時面臨著好壞參半的結果，這促使他們重新調整計劃的優先順序，并將重點放在具有直接可衡量影響的更具體的案例上。這些更具戰術性的實施將AI實踐和工具與現有指標相結合，使其融入現有計劃，并提高AI投資實際價值的可見性。

Michaels表示：“SRM領導者現在有明確的責任，即確保第三方AI的使用、保護企業AI應用程序以及利用AI提高網絡安全。通過專注于更具戰術性、明顯有益的改進，他們可以最大限度地降低網絡安全計劃的風險，并更輕松地展示進展。”

趨勢4：網絡安全技術優化

根據Gartner在2024年8月至10月期間對162家大型企業進行的調查，企業平均使用45種網絡安全工具。有超過3000家網絡安全供應商，SRM領導者需要優化他們的工具集，以構建更高效和有效的安全計劃。

Gartner建議尋求一種讓采購、安全架構師、安全工程師和其他利益相關者都滿意的平衡，以保持正確的安全態勢。為實現這一目標，SRM領導者應整合和驗證核心安全控制，并專注于增強數據可移植性的架構。威脅建模和組織技術驅動因素（例如AI采用）也可用于評估高級需求。

趨勢5：擴展安全行為和文化計劃價值

對于大多數企業來說，安全行為和文化計劃(SBCP)已經達到了一個拐點。有效的SRM領導者認識到這些項目為改善其網絡安全狀況帶來的價值。根據Gartner的說法，這些項目中最大的變革驅動力之一是GenAI——到2026年，將該技術與基于平臺的集成架構相結合的企業將減少40%的員工驅動的網絡安全事件。

由于越來越多的人認識到，人類的良好行為和不良行為都是網絡安全的關鍵組成部分，這一趨勢正在逐漸興起。因此，以文化和行為為中心的活動已成為解決人類層面的網絡風險理解和所有權的重要方法。這反映了將安全嵌入到企業文化中的戰略轉變。

趨勢6：解決網絡安全倦怠問題

Gartner表示，SRM領導者和安全團隊的倦怠是該行業的主要擔憂，因為該行業已經受到系統性技能短缺的影響。這種普遍的壓力源于在不斷變化的威脅、監管和商業環境中，在有限的權力、高管支持和資源下，對高度復雜的企業進行安全保護的不懈要求。

Michaels表示：“必須認識到并解決網絡安全倦怠及其對企業的影響，以確保網絡安全計劃的有效性。最有效的SRM領導者不僅優先考慮自己的壓力管理，而且還投資于全團隊的健康計劃，以明顯提高個人的適應力。”