腾讯云wordpress搭建网站,做网站时默认字体是微软雅黑,行政审批服务中心,软件技术和计算机网络技术哪个好近日#xff0c;Gartner 安全与风险管理峰会在悉尼举行#xff0c;旨在探讨网络安全的发展前景。 本次峰会#xff0c;Gartner 公布了 2024 年及以后的八大网络安全预测。
Gartner 研究总监 Deepti Gopal 表示#xff0c;随着 GenAI 的不断发展#xff0c;一些长期困扰网… 近日Gartner 安全与风险管理峰会在悉尼举行旨在探讨网络安全的发展前景。 本次峰会Gartner 公布了 2024 年及以后的八大网络安全预测。
Gartner 研究总监 Deepti Gopal 表示随着 GenAI 的不断发展一些长期困扰网络安全的问题尤其是人才短缺和员工安全意识薄弱等问题出现转机有望依靠该技术解决问题。而且今年的预测范围并不局限于技术问题更侧重于人为因素任何希望建立有效和可持续网络安全计划的 CISO 应该重点关注。
Gartner 建议CISO 在未来两年的安全战略中应重点关注 8 个方面
1. 2028 年GenAI 的应用将缩小技能差距消除 50% 的入门级网络安全职位对专业教育的要求
GenAI 扩增功能将改变企业招聘和培养网络安全人才的方式以便企业根据个人能力采用合适的培养方式。主流平台已经提供了会话增强功能未来还会不断发展。Gartner 建议网络安全团队专注于内部用例并与人力资源部门协调为关键的网络安全职位发掘人才。
2. 到 2026 年在安全行为和文化计划 (SBCP) 中将 GenAI 与基于平台的集成架构相结合的企业由于员工引发的网络安全事件将减少 40%
企业越来越重视个性化参与将其作为高效 SBCP 的重要组成部分。GenAI 能根据员工的独特属性生成超个性化的内容和培训材料。Gartner 认为这将提高员工在日常工作中采取更安全行为的可能性从而减少网络安全事件的发生。
Gopal 表示尚未采用 GenAI 功能的企业应评估其当前的外部安全意识合作伙伴了解他们如何利用 GenAI 制定解决方案。
3. 到 2026 年75% 的企业将把非托管、传统的和网络物理系统排除在零信任策略之外
在零信任策略下用户和端点只能获得完成工作所需的访问权限并根据不断变化的威胁进行持续监控。在生产或关键任务环境中零信任概念并不能完全适用于非托管设备、传统应用程序和网络物理系统 (CPS)因为设计这些系统是为了在以安全和可靠性为中心的独特环境中执行特定任务。
4. 到 2027 年全球 100 强企业中有三分之二的企业将为网络安全领导者提供董事和高级职员 (DO) 保险因为他们将面临个人法律风险
比如类似于美国证券交易委员会SEC的网络安全披露和报告规定的新的法律法规会使网络安全领导者面临个人责任CISO 的角色和职责需要根据相关报告和披露要求进行更新。Gartner 建议企业为 CISO 提供 DO 保险以及其他保险和补偿计划以减轻个人责任、职业风险和法律费用。
5. 到 2028 年企业用于打击虚假信息的支出将超过 5000 亿美元占营销和网络安全预算的50%
人工智能、分析学、行为科学、社交媒体、物联网和其他技术的结合为威胁行为者创造和传播高效、大规模定制的恶意信息提供了机会。Gartner 建议 CISO 定义管理、设计和执行企业范围内的反虚假信息程序的责任并投资使用混沌工程测试恢复能力的工具和技术来解决这个问题。
6. 到 2026 年40% 的身份和访问管理 (IAM) 领导者将承担检测和应对 IAM 相关违规行为的主要责任
IAM 领导者经常努力阐明网络安全和业务的商业价值以推动准确投资但他们不参与安全资源配置和预算讨论。随着 IAM 领导者的重要性不断提高他们的责任、知名度和影响力将有所增加。Gartner 建议 CISO 打破传统的 IT 和安全孤岛通过调整 IAM 计划和安全计划让利益相关者了解 IAM 所发挥的作用。
7. 到 2027 年70% 的企业将把数据丢失预防和内部风险管理与 IAM 相结合以更有效地识别可疑行为
人们对整合控制的兴趣日益浓厚促使供应商开发新功能展现用户行为控制与数据丢失预防之间的重叠。这就为安全团队提供了一套更全面的功能可以创建一个在数据安全和内部风险缓解方面双重使用的单一策略。Gartner 建议企业识别数据风险和身份验证风险并将它们作为战略数据安全的主要指导方针。
8. 到 2027 年30% 的网络安全部门将重新设计应用程序方案由非网络专家直接使用并由应用程序所有者拥有
业务技术人员和分布式交付团队所创建的应用程序的数量、种类和背景意味着潜在的风险远远超出了专门的应用程序安全团队所能处理的范围。
Gopal说为了弥补这一差距网络安全部门必须在这些团队中建立最低限度的有效专业知识将技术和培训相结合培养其自主做出网络风险决策所需的能力。”
参考来源Gartner Unveils Top Eight Cybersecurity Predictions for 2024
