Gartner发布2024年网络安全重要趋势

  3月27日消息，近日，Gartner发布2024年网络安全重要趋势。根据Gartner的研究，推动2024年主要网络安全趋势的因素包括生成式人工智能(生成式AI)、持续威胁暴露、第三方风险、隐私驱动的应用和数据解耦和网络安全技能重塑等。

  为了应对这些因素的综合影响，2024年风险管理领导者需要在其安全计划中采取一系列实践方法、技术功能和结构改革，以此提高企业机构的韧性和网络安全绩效。

  以下重要趋势将对这些领域产生广泛影响。

  趋势一：持续威胁暴露面管理项目展现强劲势头

  Gartner预测，到2026年，通过持续威胁暴露面管理项目确定安全投资优先级的企业机构，其安全漏洞将减少三分之二。

  趋势二：改善身份与访问管理实践，充分发挥其在提升网络安全成功方面的作用

  在身份优先的安全方法中，利用身份与访问管理(IAM)取代网络安全及其他传统的安全控制措施成为了安全工作的重点。采取身份优先安全策略的企业机构，必须加强对基本的IAM规范以及IAM系统强化的关注，以提升韧性。

  趋势三：以韧性为导向、资源效率更高的第三方网络安全风险管理

  随着第三方遭遇网络安全事件变得不可避免，安全和风险管理领导者不得不将注意力从涉及大量前期投入的尽职调查转向了以韧性为导向的安全投资。勇于进取的安全和风险管理领导者已将旨在提升韧性的工作活动列为优先事项，例如实施补偿性控制措施和加强事件响应规划等。同时，他们正在为业务合作伙伴提供有针对性的支持，以帮助其优化与第三方的合作，并且影响与安全控制相关的决策。

  趋势四：隐私驱动的应用和数据解耦，在碎片化的世界中优化运营

  Gartner预测，到2025年，10%的全球企业将拥有一个以上受特定数据主权战略约束的业务单位，从而使创造相同业务价值的成本增加至少一倍。

  趋势五：GenAI引发短期疑虑，但同时也点燃了长期希望

  生成式人工智能(GenAI)引入了新的攻击面。为提供相关防护，企业机构必须对应用和数据安全实践以及用户监控进行变革。到2025年，GenAI的采用将导致企业机构所需的网络安全资源激增，从而使应用和数据安全支出增加15%以上。

  此外，鉴于ChatGPT等大语言模型应用的兴起只是GenAI颠覆浪潮的开端，安全和风险管理领导者还需要就该技术的快速演进做好应对准备。

  趋势六：安全行为和文化项目在降低人为网络安全风险方面的作用受到热切关注

  客户和供应商已经认识到，当前只关注员工网络安全意识提升的普遍做法，对于减少员工行为导致的安全事件效果甚微。

  趋势七：网络安全成果驱动型指标助力安全领导者有效传达网络安全价值

  网络安全成果驱动型指标(ODM)是包含特殊属性的安全运营指标，可以帮助利益相关者在安全投资与其所能实现的保护等级之间建立直接关联。

  各行业企业机构都在网络安全人员、流程和技术方面进行了大量投资，然而网络安全事件的发生频率和负面影响却在持续攀升。这削弱了董事会和高管对于网络安全战略的信心。企业机构正在寻求一种衡量网络安全价值的方法，既能够引起高管的共鸣，还可以支持务实、符合业务需求的投资决策。ODM作为最具前景的候选方案之一，受到了越来越多企业机构的青睐。

  趋势八：持续演变的网络安全运营模式

  随着业务线继续取代IT职能成为技术获取、构建和交付的主体，传统的网络安全运营模式逐渐被打破。安全和风险管理领导者正在对网络安全运营模式进行调整，以满足业务部门在自主性、创新和敏捷性方面的需求。具体而言，安全工作的决策权日益分散化;安全策略的细节逐渐交由边缘侧的业务决策者负责;针对部分治理工作建立了集中和正式的治理机制，以更好地支持业务部门的风险负责人;安全和风险管理领导者的角色也正从控制措施管理者在向价值推动者演变。

  趋势九：重塑网络安全技能，助力企业机构应对未来风险

  到2026年，50%的大型企业将使用敏捷学习作为主要的技能提升/重塑方法。

  ⽹络安全团队需要围绕敏捷学习改善学习和发展计划，并基于敏捷学习通过迭代和短期突击来优先发展实践技能。