Gartner近期發(fā)布的網(wǎng)絡(luò)安全預(yù)測(cè)報(bào)告指出，隨著生成式人工智能(Generative AI，以下簡(jiǎn)稱GenAI)的應(yīng)用，網(wǎng)絡(luò)安全技能缺口有望消失，員工引發(fā)的網(wǎng)絡(luò)安全事件也將大幅減少，與此同時(shí)“人的因素”將成為網(wǎng)絡(luò)安全的核心議題。

“隨著GenAI技術(shù)的不斷發(fā)展，其在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用前景廣闊，有望幫助解決長(zhǎng)期困擾該行業(yè)的諸多難題，尤其是人才短缺和員工安全意識(shí)不足等問題，”Gartner研究總監(jiān)Deepti Gopal表示，“今年的網(wǎng)絡(luò)安全預(yù)測(cè)報(bào)告將重點(diǎn)放在人為因素上，而非單純的技術(shù)層面。任何希望建立有效、可持續(xù)網(wǎng)絡(luò)安全項(xiàng)目的信息安全主管都應(yīng)將此視為重中之重。”

除了“人的因素”外，GenAI還將對(duì)企業(yè)網(wǎng)絡(luò)安全資源預(yù)算、應(yīng)用安全和數(shù)據(jù)安全實(shí)踐產(chǎn)生重大影響。Gartner預(yù)測(cè)，到2025年，保護(hù)GenAI安全所需的網(wǎng)絡(luò)安全資源將激增，導(dǎo)致應(yīng)用程序和數(shù)據(jù)安全方面的支出增加超過15%。“CISO必須更新應(yīng)用程序和數(shù)據(jù)安全實(shí)踐，以集成新的攻擊面，例如提示或編排層來檢測(cè)人工智能模型?！?/p>

Gartner報(bào)告指出，CISO未來兩年安全戰(zhàn)略中需重點(diǎn)關(guān)注八大新要素：

一、網(wǎng)絡(luò)安全招聘門檻大幅降低，選材標(biāo)準(zhǔn)轉(zhuǎn)向“重能力輕專業(yè)”

到2028年，GenAI的普及將快速填補(bǔ)網(wǎng)絡(luò)安全技能缺口，50%的入門級(jí)網(wǎng)絡(luò)安全職位不再需要特定的專業(yè)教育背景。

GenAI將徹底改變組織招聘和培養(yǎng)網(wǎng)絡(luò)安全人才的方式，不再僅僅局限于教育背景，而是更加注重候選人的能力和悟性。主流安全大模型平臺(tái)已經(jīng)提供了對(duì)話式增強(qiáng)功能，未來還將進(jìn)一步發(fā)展。Gartner建議網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)關(guān)注內(nèi)部用戶支持用例，并與人力資源部門合作，為關(guān)鍵網(wǎng)絡(luò)安全崗位發(fā)掘合適人才。

二、GenAI徹底改變安全意識(shí)和文化

到2026年，將GenAI與基于平臺(tái)架構(gòu)的集成安全行為和文化項(xiàng)目(SBCP)相結(jié)合的企業(yè)，員工引發(fā)的網(wǎng)絡(luò)安全事件將減少40%。

個(gè)性化參與日益成為高效SBCP項(xiàng)目的重要組成部分。GenAI能夠生成根據(jù)員工個(gè)人特質(zhì)量身定制的內(nèi)容和培訓(xùn)材料。根據(jù)Gartner的研究，這將提高員工在日常工作中采取安全行為的可能性，從而減少網(wǎng)絡(luò)安全事件的發(fā)生。

“尚未采用GenAI技術(shù)的組織應(yīng)評(píng)估其當(dāng)前的外包安全意識(shí)培訓(xùn)合作伙伴，了解其解決方案路線圖中如何利用GenAI，”Gopal說道。

三、零信任清除盲區(qū)

到2026年，75%的組織將把非托管、遺留和網(wǎng)絡(luò)物理系統(tǒng)排除在零信任策略之外。

零信任策略的核心是，用戶和終端僅獲得完成其工作所需的最少訪問權(quán)限，并會(huì)根據(jù)不斷演變的威脅形勢(shì)對(duì)其持續(xù)監(jiān)控。然而，在生產(chǎn)或任務(wù)關(guān)鍵型環(huán)境中，零信任的理念并不完全適用于非托管設(shè)備、遺留應(yīng)用程序和專為在特定安全性和可靠性環(huán)境下執(zhí)行任務(wù)而設(shè)計(jì)的網(wǎng)絡(luò)物理系統(tǒng)(CPS)。

四、緩解CISO職業(yè)風(fēng)險(xiǎn)

到2027年，由于面臨個(gè)人法律風(fēng)險(xiǎn)，全球100強(qiáng)企業(yè)中的三分之二將為首席信息安全官(CISO)提供董事及高級(jí)職員(D&O)保險(xiǎn)。

美國(guó)證券交易委員會(huì)(SEC)的網(wǎng)絡(luò)安全披露和報(bào)告規(guī)定等新法律法規(guī)使網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者面臨個(gè)人責(zé)任。CISO的角色和職責(zé)需要根據(jù)相關(guān)的報(bào)告和披露要求進(jìn)行更新。Gartner建議組織探索為CISO提供D&O保險(xiǎn)以及其他保險(xiǎn)和補(bǔ)償計(jì)劃，以減輕其個(gè)人責(zé)任、職業(yè)風(fēng)險(xiǎn)和法律支出。

五、虛假信息是網(wǎng)絡(luò)安全新戰(zhàn)場(chǎng)

到2028年，企業(yè)對(duì)抗虛假信息方面的支出將超過5000億美元，這將占到營(yíng)銷和網(wǎng)絡(luò)安全預(yù)算的一半左右。

人工智能、分析、行為科學(xué)、社交媒體、物聯(lián)網(wǎng)和其他技術(shù)的結(jié)合使惡意分子能夠創(chuàng)建和傳播高效、大規(guī)模定制的虛假信息。Gartner建議首席信息安全官明確治理、設(shè)計(jì)和執(zhí)行全企業(yè)反虛假信息計(jì)劃的職責(zé)，并投資相關(guān)工具和技術(shù)，利用混沌工程測(cè)試組織的應(yīng)對(duì)能力。

六、IAM能力越大責(zé)任越大

到2026年，40%的身份和訪問管理(IAM)負(fù)責(zé)人將承擔(dān)檢測(cè)和響應(yīng)IAM相關(guān)漏洞的主要責(zé)任。

IAM負(fù)責(zé)人往往不善于闡明網(wǎng)絡(luò)安全的商業(yè)價(jià)值，難以推動(dòng)準(zhǔn)確的投資，也常常無法參與安全資源和預(yù)算討論。隨著IAM負(fù)責(zé)人重要性的不斷提升，他們的職責(zé)將發(fā)生分化，并肩負(fù)起更多的責(zé)任、擁有更高的知名度和更大的影響力。Gartner建議CISO打破傳統(tǒng)IT和安全孤島，通過協(xié)調(diào)IAM計(jì)劃和安全計(jì)劃，讓利益相關(guān)者了解IAM所扮演的角色。

七、DLP與IAM整合控制

到2027年，70%的組織將把數(shù)據(jù)丟失防護(hù)和內(nèi)部風(fēng)險(xiǎn)管理規(guī)則與IAM環(huán)境相結(jié)合，以更有效地識(shí)別可疑行為。

對(duì)整合控制的興趣日益濃厚，促使供應(yīng)商開發(fā)代表以用戶行為為中心的控制和數(shù)據(jù)丟失預(yù)防之間重疊的功能。這為安全團(tuán)隊(duì)引入了一套更全面的功能，可以創(chuàng)建用于數(shù)據(jù)安全和內(nèi)部風(fēng)險(xiǎn)緩解雙重用途的單一策略。Gartner建議組織識(shí)別數(shù)據(jù)風(fēng)險(xiǎn)和身份風(fēng)險(xiǎn)，并將它們結(jié)合使用作為戰(zhàn)略數(shù)據(jù)安全的主要指令。

八、應(yīng)用安全管理的去中心化

到2027年，30%的網(wǎng)絡(luò)安全部門將重新設(shè)計(jì)應(yīng)用安全方案，使其可以直接被非網(wǎng)絡(luò)安全專家使用，并由應(yīng)用程序所有者負(fù)責(zé)。

業(yè)務(wù)技術(shù)人員和分布式交付團(tuán)隊(duì)創(chuàng)建的應(yīng)用程序數(shù)量、種類和上下文意味著潛在的風(fēng)險(xiǎn)敞口遠(yuǎn)遠(yuǎn)超出了專門的應(yīng)用程序安全團(tuán)隊(duì)所能處理的范圍。

“為了彌合差距，網(wǎng)絡(luò)安全部門必須在這些團(tuán)隊(duì)中構(gòu)建最低有效專業(yè)知識(shí)，利用技術(shù)和培訓(xùn)的結(jié)合，使其具備做出自主網(wǎng)絡(luò)風(fēng)險(xiǎn)決策所需的能力?！盙opal總結(jié)道。