Gartner揭示2024年GenAI網路安全主要趨勢

組織、政府、學者和許多其他人都在探索利用GenAI技術的變革力量的方法。大多數IT領導者（67%）將在未來18個月內優先考慮GenAI。雖然人們對GenAI的前景感到非常興奮，但也有一些擔憂，包括GenAI對多個方面的網路安全影響的不確定性。

為了幫助我們更好地理解網路安全的主要趨勢，並讓我們能夠做出明智的決策來降低網路安全風險，市場研究公司高德納（Gartner）在最近舉行的Gartner安全與風險管理高峰會上公佈了其網路安全預測和建議。

預計2024年將是GenAI的另一個豐收年，因此Gartner的許多預測都與GenAI技術有關也就不足為奇了。

Gartner指出，GenAI的使用將在2028年之前強化技能差距，並最大限度地減少人類類員認知安全事件的發生。這有可能改變企業組織架構的方式，以及培訓網路安全專業人員的方式。 Gartner建議企業更關鍵的網路安全角色尋找合適的人才，網路安全團隊應該專注於內部應用，以方便員工。

根據Gartner首席分析師Deepti Gopal的說法，我們正在逐漸超越GenAI的潛力，實際的機會正在出現，以幫助解決困擾網路安全的一些長期問題，特別是技能短缺和不安全的人類行為。今年最重要的預測顯示與科技無關，因為人的因素持續獲得更多關注。

根據Gartner的預測，到2026年，將GenAI和安全行為和文化計劃(SBCP)整合到一個平台架構中的企業可能會減少高達40%的員工導致的安全事件。

員工的個人化參與和通常是有效的SBCP的重要組成部分，GenAI可以根據員工的獨特屬性來產生個人化的內容和培訓材料。

根據Gartner公司的稱，由於新的法律法規，網路安全領導者可能面臨個人法律風險。預測，到2027年，三分之二的全球100強企業將為網路安全領導者提供董事和高階管理（D&O）保險。

Gartner強調了安全與風險管理（SRM）領導者利用GenAI與其他業務利害關係人積極合作以提高整體企業網路安全績效的機會。這應該包括採取以人為中心的方法，利用GenAI來重新訓練現有的安全人才，以增強而不是取代人類。

許多報告都強調了資料外洩的驚人成本，其中包括IBM的一項研究，該研究顯示，2023年全球資料外洩的平均成本為445萬美元，比三年前增加了15%。

Gartner分享了它對打擊假訊息的巨大成本的預測。根據Gartner的數據，企業用於對抗假資訊的支出將超過5000億美元，佔網路安全和行銷預算的50%以上。

雖然企業正在使用GenAI來提高其網路安全效能，但同樣的技術也被壞人用來製造和傳播高效的惡意訊息。為了減輕這種威脅，Gartner建議首席資訊安全長(CISO)明確定義企業反惡意資訊程式的責任，並投資於解決此問題的工具和技術。

隨著大型語言模型(LLM)使用大量數據並創建更多新數據，GenAI應用程式可能會加劇安全性和隱私風險。組織將不得不多方面部署的方法來創建一個負責任的人工智慧框架。此外，利害關係人需要聚集在一起，全面評估GenAI對企業網路安全的影響，並找到解決問題的解決方案。