Gartner揭示2024年GenAI网络安全主要趋势

组织、政府、学者和许多其他人都在探索利用GenAI技术的变革力量的方法。大多数IT领导者（67%）将在未来18个月内优先考虑GenAI。虽然人们对GenAI的前景感到非常兴奋，但也有一些担忧，包括GenAI对多个方面的网络安全影响的不确定性。

为了帮助我们更好地理解网络安全的主要趋势，并让我们能够做出明智的决策来降低网络安全风险，市场研究公司高德纳（Gartner）在最近举行的Gartner安全与风险管理峰会上公布了其网络安全预测和建议。

预计2024年将是GenAI的又一个丰收年，因此Gartner的许多预测都与GenAI技术有关也就不足为奇了。

Gartner指出，GenAI的使用将在2028年之前强化技能差距，并最大限度地减少人类类员认知安全事件的发生。这有可能改变企业组织架构的方式，以及培训网络安全专业人员的方式。Gartner建议企业更关键的网络安全角色寻找合适的人才，网络安全团队应该专注于内部应用，以方便员工。

根据Gartner首席分析师Deepti Gopal的说法，我们正在逐渐超越GenAI的潜力，实际的机会正在出现，以帮助解决困扰网络安全的一些长期问题，特别是技能短缺和不安全的人类行为。今年最重要的预测显示与科技无关，因为人的因素继续获得更多关注。

根据Gartner的预测，到2026年，将GenAI和安全行为和文化计划(SBCP)集成到一个平台架构中的企业可能会减少高达40%的员工导致的安全事件。

员工的个性化参与和通常是有效的SBCP的重要组成部分，GenAI可以根据员工的独特属性来生成个性化的内容和培训材料。

根据Gartner公司的称，由于新的法律法规，网络安全领导者可能面临个人法律风险。预测，到2027年，三分之二的全球100强企业将为网络安全领导者提供董事和高级管理（D&O）保险。

Gartner强调了安全和风险管理（SRM）领导者利用GenAI与其他业务利益相关者积极合作以提高整体企业网络安全绩效的机会。这应该包括采取以人为中心的方法，利用GenAI来重新培训现有的安全人才，以增强而不是取代人类。

许多报告都强调了数据泄露的惊人成本，其中包括IBM的一项研究，该研究显示，2023年全球数据泄露的平均成本为445万美元，比三年前增加了15%。

Gartner分享了它对打击虚假信息的巨大成本的预测。根据Gartner的数据，企业用于对抗虚假信息的支出将超过5000亿美元，占网络安全和营销预算的50%以上。

虽然企业正在使用GenAI来提高其网络安全性能，但同样的技术也被坏人用来制造和传播高效的恶意信息。为了减轻这种威胁，Gartner建议首席信息安全官(CISO)明确定义企业反恶意信息程序的责任，并投资于解决这一问题的工具和技术。

随着大型语言模型(LLM)使用大量数据并创建更多新数据，GenAI应用程序可能会加剧安全和隐私风险。组织将不得不多方面部署的方法来创建一个负责任的人工智能框架。此外，利益相关者需要聚集在一起，全面评估GenAI对企业网络安全的影响，并找到解决问题的解决方案。