人工智能將縮小網(wǎng)絡安全技能差距｜報告

隨著我們開始超越GenAI所能實現(xiàn)的范圍，大量切實的機會正在涌現(xiàn)，有助于解決困擾網(wǎng)絡安全的一系列長期問題，尤其是技能短缺和不安全的人類行為。今年的熱門預測范圍顯然不在于技術，因為人為因素繼續(xù)受到更多關注。任何希望建立有效且可持續(xù)的網(wǎng)絡安全計劃的CISO都必須將此作為優(yōu)先事項。

預計到2028年，GenAI的采用將縮小技能差距，50%的入門級網(wǎng)絡安全職位將不再需要專業(yè)教育。GenAI增強功能將改變組織招聘和培訓網(wǎng)絡安全工作者的方式，這些工作者需要具備合適的能力和教育背景。主流平臺已經(jīng)提供對話式增強功能，但還會不斷發(fā)展。Gartner建議網(wǎng)絡安全團隊專注于支持用戶工作的內(nèi)部用例；與人力資源合作伙伴進行協(xié)調(diào)；并為更關鍵的網(wǎng)絡安全角色尋找合適的人才。

到2026年，將GenAI與安全行為和文化計劃(SBCP)中的集成平臺架構(gòu)相結(jié)合的企業(yè)，將減少40%的員工驅(qū)動網(wǎng)絡安全事件。組織越來越關注個性化參與，這是有效SBCP的重要組成部分。GenAI有可能生成高度個性化的內(nèi)容和培訓材料，這些內(nèi)容和材料考慮到員工的獨特屬性。這將增加員工在日常工作中采取更安全行為的可能性，從而減少網(wǎng)絡安全事件。

尚未采用GenAI功能的組織應該評估其當前的外部安全意識合作伙伴，以了解其如何將GenAI作為其解決方案路線圖的一部分。

到2026年，75%的組織將把非托管、傳統(tǒng)和網(wǎng)絡物理系統(tǒng)排除在其零信任策略之外。在零信任策略下，用戶和端點僅獲得完成工作所需的訪問權(quán)限，并根據(jù)不斷變化的威脅不斷受到監(jiān)控。在生產(chǎn)或關鍵任務環(huán)境中，這些概念并不普遍適用于非托管設備、傳統(tǒng)應用程序和網(wǎng)絡物理系統(tǒng)(CPS)，這些系統(tǒng)旨在在獨特的以安全性和可靠性為中心的環(huán)境中執(zhí)行特定任務。

到2027年，全球100強企業(yè)中有三分之二將為網(wǎng)絡安全領導者提供董事和高管(D&O)保險，以應對個人法律風險。新法律法規(guī)要求網(wǎng)絡安全領導者承擔個人責任。CISO的角色和職責需要更新，以便進行相關報告和披露。建議企業(yè)探索為該角色購買D&O保險以及其他保險和賠償?shù)暮锰?，以減輕個人責任、專業(yè)風險和法律費用。

到2028年，企業(yè)在打擊虛假信息方面的支出將超過5000億美元，占到營銷和網(wǎng)絡安全預算的50%。人工智能、分析、行為科學、社交媒體、物聯(lián)網(wǎng)和其他技術的結(jié)合，使不良行為者能夠創(chuàng)建和傳播高度有效的大規(guī)模定制虛假信息。

到2026年，40%的身份和訪問管理(IAM)領導者將承擔檢測和應對IAM相關違規(guī)行為的主要責任。IAM領導者通常難以闡明安全和業(yè)務價值以推動準確的投資，并且不參與安全資源和預算討論。隨著IAM領導者的重要性不斷提高，他們將朝不同的方向發(fā)展，每個方向的責任、知名度和影響力都會增加。建議CISO打破傳統(tǒng)的IT和安全孤島，通過協(xié)調(diào)IAM計劃和安全計劃，讓利益相關者了解IAM所扮演的角色。

到2027年，70%的組織將把數(shù)據(jù)丟失預防和內(nèi)部風險管理原則與IAM上下文相結(jié)合，以更有效地識別可疑行為。人們對整合控制的興趣日益濃厚，這促使供應商開發(fā)出代表用戶行為控制和數(shù)據(jù)丟失預防重疊的功能。這為安全團隊引入了一套更全面的功能，以創(chuàng)建單一政策，用于數(shù)據(jù)安全和內(nèi)部風險緩解的雙重用途。Gartner建議組織識別數(shù)據(jù)風險和身份風險，并將它們結(jié)合使用作為戰(zhàn)略數(shù)據(jù)安全的主要指令。

到2027年，30%的網(wǎng)絡安全功能將重新設計應用安全性，供非網(wǎng)絡專家直接使用，并由應用所有者擁有。業(yè)務技術人員和分布式交付團隊創(chuàng)建的應用的數(shù)量、種類和上下文意味著潛在的風險遠遠超出了專門的應用安全團隊可以處理的范圍。

為了彌補差距，網(wǎng)絡安全職能必須在這些團隊中建立最低限度的有效專業(yè)知識，結(jié)合技術與培訓，以產(chǎn)生自主做出網(wǎng)絡風險明智決策所需的能力。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。