八個塑造網路防禦未來的網路安全預測

由於個人法律風險敞口，預計全球100家企業中的三分之二將向網路安全領導人提供董事和高階主管保險。此外，與虛假資訊作鬥爭預計將花費企業超過5000億美元。

我們開始超越GenAI的可能，幫助解決一些長期困擾網路安全的問題的堅實機會，特別是技術短缺和不安全的用戶行為。今年最熱門的預測的範圍顯然不是在技術上，因為人的因素繼續獲得更多的關注。任何尋求建立有效和可持續的網路安全計劃的CISO都應將這一點作為優先事項。

網路安全領導者策略規劃的基本假設

Gartner建議網路安全領導者在未來兩年的安全策略中建立以下策略規劃假設。

到2028年，GenAI的採用將縮小技能差距，50%的入門級網路安全職位不再需要專業教育。

透過GenAI的增強將改變企業招募和教育網網路安全人員的方式，這些人員尋找正確的能力，以及正確的教育。主流平台已經提供了對話增強功能，但將會持續發展。 Gartner建議網路安全團隊專注於支援用戶工作的內部用例，與人力資源資產合作夥伴協調，確保鄰近的人才擔任更關鍵的網路安全角色。

2026年，GenAI與安全行為和平台的文化計畫（SBCP）將以平台為基礎的整合架構結合，該企業將經歷由員工驅動的網路安全事件減少40%。

未來企業將越來越重視個人化參與，將其視為有效的SBCP的重要組成部分。 GenAI工具具有產生超個人化內容和培訓材料的潛力，這些內容和培訓材料可考慮員工的獨特屬性。根據Gartner的說法，這將增加員工在日常工作中採取更安全措施的可能性，從而減少網路安全事件。

尚未利用GenAI功能的企業應評估其目前的外部安全意識合作夥伴，以了解如何利用GenAI作為解決方案路線圖的一部分。

到2026年，75%的企業將把非託管、遺留和網路實體系統排除在零信任策略之外。

在零信任策略下，使用者和終端僅獲得完成其工作所需的存取權限，並根據不斷變化的威脅進行持續監控。在生產或任務關鍵型環境中，這些概念並不適用於非受管設備、傳統應用程式和網路實體系統(CP)，這些系統旨在獨特的以安全和可靠性為中心的環境中執行特定任務。

到2027年，由於個人法律風險敞口，全球100家企業中的三分之二將向網路安全領導者提供董事和高階主管(D&O)保險。

新的法律法規——例如SEC的網路安全揭露和報告規則——讓網路安全領導人承擔個人責任。 CISO的角色和責任需要更新，以便進行相關的報告和揭露。 Gartner建議企業探索為D&O保險以及其他保險和補償承保此角色的好處，以減輕個人責任、專業風險和法律費用。

到2028年，企業用於打擊惡意訊息的支出將超過5000億美元，蠶食50%的行銷和網路安全預算。

人工智慧、分析、行為科學、社群媒體、物聯網等科技的結合，使不良行為者能夠創造和傳播高效的、大規模客製化的惡意訊息(或錯誤訊息)。 Gartner建議CIO定義管理、設計和執行企業範圍的反惡意資訊計畫的責任，並投資於使用混沌工程測試彈性的工具和技術來解決這個問題。

到2026年，40%的身分和存取管理(IAM)領導者將承擔偵測和回應與IAM相關的違規行為的主要責任。

IAM領導人經常難以闡明安全和商業價值以推動準確的投資，也不參與安全資源和預算的討論。隨著IAM領導人的重要性不斷提高，他們將朝著不同的方向發展，每個方向的責任、知名度和影響力都會增加。 Gartner建議CIO打破傳統的IT和安全孤島，透過讓IAM計畫與安全計畫保持一致，讓利害關係人了解IAM所扮演的角色。

到2027年，70%的企業將資料遺失預防和內部風險管理規則與IAM環境結合，以更有效地識別可疑行為。

人們對整合控制的興趣與日俱增，促使供應商開發以使用者行為為中心的控制和防止資料遺失之間重疊的功能，這為安全團隊提供了一套更全面的功能，可為資料安全和內部風險緩解雙重使用創建單一策略。 Gartner建議企業識別資料風險和身分風險，並將其作為策略資料安全的主要指示。

到2027年，30%的網路安全功能將重新設計應用程式安全，供非網路專家直接使用，並由應用程式所有者擁有。

ビジネス技術スタッフや分散配信チームによって作成されたアプリケーションの量、種類、環境を考慮すると、漏洩の可能性は専任のアプリケーション セキュリティ チームが対処できる範囲をはるかに超えています。

このギャップを埋めるために、サイバーセキュリティ部門は、テクノロジーとトレーニングの組み合わせを活用して、サイバーリスクに基づいた意思決定を自律的に行​​うために必要な機能のみを生成し、チーム内に最小限の効果的な専門知識を構築する必要があります。