隨著我們開始超越GenAI所能實現的范圍，大量切實的機會正在涌現，有助于解決困擾網絡安全的一系列長期問題，尤其是技能短缺和不安全的人類行為。今年的熱門預測范圍顯然不在于技術，因為人為因素繼續(xù)受到更多關注。任何希望建立有效且可持續(xù)的網絡安全計劃的CISO都必須將此作為優(yōu)先事項。

預計到2028年，GenAI的采用將縮小技能差距，50%的入門級網絡安全職位將不再需要專業(yè)教育。GenAI增強功能將改變組織招聘和培訓網絡安全工作者的方式，這些工作者需要具備合適的能力和教育背景。主流平臺已經提供對話式增強功能，但還會不斷發(fā)展。Gartner建議網絡安全團隊專注于支持用戶工作的內部用例；與人力資源合作伙伴進行協調；并為更關鍵的網絡安全角色尋找合適的人才。

到2026年，將GenAI與安全行為和文化計劃(SBCP)中的集成平臺架構相結合的企業(yè)，將減少40%的員工驅動網絡安全事件。組織越來越關注個性化參與，這是有效SBCP的重要組成部分。GenAI有可能生成高度個性化的內容和培訓材料，這些內容和材料考慮到員工的獨特屬性。這將增加員工在日常工作中采取更安全行為的可能性，從而減少網絡安全事件。

尚未采用GenAI功能的組織應該評估其當前的外部安全意識合作伙伴，以了解其如何將GenAI作為其解決方案路線圖的一部分。

到2026年，75%的組織將把非托管、傳統和網絡物理系統排除在其零信任策略之外。在零信任策略下，用戶和端點僅獲得完成工作所需的訪問權限，并根據不斷變化的威脅不斷受到監(jiān)控。在生產或關鍵任務環(huán)境中，這些概念并不普遍適用于非托管設備、傳統應用程序和網絡物理系統(CPS)，這些系統旨在在獨特的以安全性和可靠性為中心的環(huán)境中執(zhí)行特定任務。

到2027年，全球100強企業(yè)中有三分之二將為網絡安全領導者提供董事和高管(D&O)保險，以應對個人法律風險。新法律法規(guī)要求網絡安全領導者承擔個人責任。CISO的角色和職責需要更新，以便進行相關報告和披露。建議企業(yè)探索為該角色購買D&O保險以及其他保險和賠償的好處，以減輕個人責任、專業(yè)風險和法律費用。

到2028年，企業(yè)在打擊虛假信息方面的支出將超過5000億美元，占到營銷和網絡安全預算的50%。人工智能、分析、行為科學、社交媒體、物聯網和其他技術的結合，使不良行為者能夠創(chuàng)建和傳播高度有效的大規(guī)模定制虛假信息。

到2026年，40%的身份和訪問管理(IAM)領導者將承擔檢測和應對IAM相關違規(guī)行為的主要責任。IAM領導者通常難以闡明安全和業(yè)務價值以推動準確的投資，并且不參與安全資源和預算討論。隨著IAM領導者的重要性不斷提高，他們將朝不同的方向發(fā)展，每個方向的責任、知名度和影響力都會增加。建議CISO打破傳統的IT和安全孤島，通過協調IAM計劃和安全計劃，讓利益相關者了解IAM所扮演的角色。

到2027年，70%的組織將把數據丟失預防和內部風險管理原則與IAM上下文相結合，以更有效地識別可疑行為。人們對整合控制的興趣日益濃厚，這促使供應商開發(fā)出代表用戶行為控制和數據丟失預防重疊的功能。這為安全團隊引入了一套更全面的功能，以創(chuàng)建單一政策，用于數據安全和內部風險緩解的雙重用途。Gartner建議組織識別數據風險和身份風險，并將它們結合使用作為戰(zhàn)略數據安全的主要指令。

到2027年，30%的網絡安全功能將重新設計應用安全性，供非網絡專家直接使用，并由應用所有者擁有。業(yè)務技術人員和分布式交付團隊創(chuàng)建的應用的數量、種類和上下文意味著潛在的風險遠遠超出了專門的應用安全團隊可以處理的范圍。

為了彌補差距，網絡安全職能必須在這些團隊中建立最低限度的有效專業(yè)知識，結合技術與培訓，以產生自主做出網絡風險明智決策所需的能力。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。