Gartner · 网安趋势

Gartner 高级首席分析师 Alex Michaels 表示：“安全和风险管理（ SRM ）领导者今年面临挑战与机遇并存的局面，其目标在于实现转型和提高弹性。努力实现这两个目标，对确保企业在快速变化的数字世界中实现安全且可持续的创新至关重要。”

以下 六大趋势 将对这些领域产生广泛影响。

趋势一： GenAI 推动数据安全计划

传统的 安全 工作和财政资源大多集中于保护数据库等结构化数据上，但 GenAI 的兴起正在深入改变数据安全计划，将重点转向保护文本、图像、视频等非结构化数据上上。

Michaels 表示：“许多企业完全调整了自己的投资战略，这对大语言模型（ LLM ）训练、数据部署和推理流程产生了重大影响。 这一转变表明，领导者在阐释 GenAI 对其项目所产生的影响时，必须重新审视和调整他们的战略重点。 ”

趋势二：机器身份管理重要性凸显

随着 GenAI 、 云服务 、自动化和 DevOps 实践的日益普及，机器账户和凭证在物理设备和软件工作负载中的使用 愈发频繁 。若不加以控制和管理，机器身份会显著扩大企业的受攻击面。

Gartner 调研发现， SRM 领导者面临着制定强大的机器身份和访问管理（ IAM ）战略以防范攻击的压力，这需要整个企业上下协调一致的努力。 Gartner 在 2024 年 8 月至 10 月间对全球 335 位 IAM 领导者进行了调研，发现 IAM 团队负责的企业机器身份只占到 44% 。

趋势三： AI 部署更具策略性

SRM 领导者 实施 AI 的结果喜忧参半，促使他们重新确定计划的优先级，并将重点放在具有直接、可衡量影响的小范围用例上。更具策略性地实施使 AI 实践和工具与现有指标相结合并融入现有计划中，提高 AI 投资实际价值的可见性。

Michaels 表示：“如今， SRM 领导者肩负着明确的责任，需要确保第三方 AI 使用的安全、保护企业 AI 应用，并通过 AI 提高网络安全。通过 专注于 更具策略性、 明显有益 的改进，他们可以最大程度地降低网络安全计划的风险， 并更容易展示进展。”

趋势四：网络安全技术需要优化

根据 Gartner 在 2024 年 8 月至 10 月间对 162 家大型企业进行的调研，目前平均每家企业使用 45 种网络安全工具。而网络安全领域有超过 3000 家供应商。因此， SRM 领导者需要优化工具集来建立更加高效且有效的安全计划。

Gartner 建议将目标定为保持一种平衡，使得采购、安全架构师、安全工程师和其他利益相关方都能满意，以便维持恰到好处的安全态势。为此， SRM 领导者应巩固和验证核心安全控制措施并关注增强数据可移植性的架构。同时，他们还可以使用威胁建模和其他推动企业技术发展的方法（例如采用 AI ）评估高级需求。

趋势五：安全行为和文化计划的价值正在拓 展

大多数企业的安全行为和文化计划（ SBCP ）已到达拐点。卓越的 SRM 领导者正认识到这些计划在改善网络安全态势方面的价值。根据 Gartner 的调研， GenAI 是推动这些计划变革的最大动力之一。到 2026 年，如果企业能够将 GenAI 与基于 SBCP 的集成平台架构相结合，就能减少 40% 因员工而起的网络安全事件。

这一趋势越来越受关注是因为人们日益认识到良好和不良的人类行为都是网络安全的关键组成部分， 围绕文化和行为的活动已成为解决人类层面网络风险理解和管理问题的重要途径，反映了将安全融入企业文化的战略转变。

趋势六：网络安全职业倦怠问题需要解决

Gartner 调研发现，在受到系统性技能短缺影响的行业， SRM 领导者和安全团队的职业倦怠已成为一个重大问题。这种普遍的压力源于在不断变化的威胁、监管和商业环境中 保护高度复杂的企业所带来的持续需求 ，而他们的权力、高管支持和资源却很有限。

• DeepSeek被“越狱”，可开发间谍软件

• DeepSeek安全：AI网络安全评估与防护策略

• 虚拟机逃逸！VMware【高危漏洞】正被积极利用，国内公网暴露面最大

• 挖矿病毒【应急响应】处置手册

• 用Deepseek实现Web渗透自动化

• 关于各大网安厂商推广「DeepSeek一体机」现象的深度分析

• Deepseek真的能搞定【安全运营】？

• 【热点】哪些网络安全厂商接入了DeepSeek？

• AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿)，附下载

• 2025年 · 网络威胁趋势【预测】

• 【实操】常见的安全事件及应急响应处

• 2024 网络安全人才实战能力白皮书安全测试评估篇