隨著我們開始超越GenAI所能實(shí)現(xiàn)的范圍，大量切實(shí)的機(jī)會正在涌現(xiàn)，有助于解決困擾網(wǎng)絡(luò)安全的一系列長期問題，尤其是技能短缺和不安全的人類行為。今年的熱門預(yù)測范圍顯然不在于技術(shù)，因?yàn)槿藶橐蛩乩^續(xù)受到更多關(guān)注。任何希望建立有效且可持續(xù)的網(wǎng)絡(luò)安全計(jì)劃的CISO都必須將此作為優(yōu)先事項(xiàng)。

預(yù)計(jì)到2028年，GenAI的采用將縮小技能差距，50%的入門級網(wǎng)絡(luò)安全職位將不再需要專業(yè)教育。GenAI增強(qiáng)功能將改變組織招聘和培訓(xùn)網(wǎng)絡(luò)安全工作者的方式，這些工作者需要具備合適的能力和教育背景。主流平臺已經(jīng)提供對話式增強(qiáng)功能，但還會不斷發(fā)展。Gartner建議網(wǎng)絡(luò)安全團(tuán)隊(duì)專注于支持用戶工作的內(nèi)部用例；與人力資源合作伙伴進(jìn)行協(xié)調(diào)；并為更關(guān)鍵的網(wǎng)絡(luò)安全角色尋找合適的人才。

到2026年，將GenAI與安全行為和文化計(jì)劃(SBCP)中的集成平臺架構(gòu)相結(jié)合的企業(yè)，將減少40%的員工驅(qū)動網(wǎng)絡(luò)安全事件。組織越來越關(guān)注個性化參與，這是有效SBCP的重要組成部分。GenAI有可能生成高度個性化的內(nèi)容和培訓(xùn)材料，這些內(nèi)容和材料考慮到員工的獨(dú)特屬性。這將增加員工在日常工作中采取更安全行為的可能性，從而減少網(wǎng)絡(luò)安全事件。

尚未采用GenAI功能的組織應(yīng)該評估其當(dāng)前的外部安全意識合作伙伴，以了解其如何將GenAI作為其解決方案路線圖的一部分。

到2026年，75%的組織將把非托管、傳統(tǒng)和網(wǎng)絡(luò)物理系統(tǒng)排除在其零信任策略之外。在零信任策略下，用戶和端點(diǎn)僅獲得完成工作所需的訪問權(quán)限，并根據(jù)不斷變化的威脅不斷受到監(jiān)控。在生產(chǎn)或關(guān)鍵任務(wù)環(huán)境中，這些概念并不普遍適用于非托管設(shè)備、傳統(tǒng)應(yīng)用程序和網(wǎng)絡(luò)物理系統(tǒng)(CPS)，這些系統(tǒng)旨在在獨(dú)特的以安全性和可靠性為中心的環(huán)境中執(zhí)行特定任務(wù)。

到2027年，全球100強(qiáng)企業(yè)中有三分之二將為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者提供董事和高管(D&O)保險，以應(yīng)對個人法律風(fēng)險。新法律法規(guī)要求網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者承擔(dān)個人責(zé)任。CISO的角色和職責(zé)需要更新，以便進(jìn)行相關(guān)報告和披露。建議企業(yè)探索為該角色購買D&O保險以及其他保險和賠償?shù)暮锰?，以減輕個人責(zé)任、專業(yè)風(fēng)險和法律費(fèi)用。

到2028年，企業(yè)在打擊虛假信息方面的支出將超過5000億美元，占到營銷和網(wǎng)絡(luò)安全預(yù)算的50%。人工智能、分析、行為科學(xué)、社交媒體、物聯(lián)網(wǎng)和其他技術(shù)的結(jié)合，使不良行為者能夠創(chuàng)建和傳播高度有效的大規(guī)模定制虛假信息。

到2026年，40%的身份和訪問管理(IAM)領(lǐng)導(dǎo)者將承擔(dān)檢測和應(yīng)對IAM相關(guān)違規(guī)行為的主要責(zé)任。IAM領(lǐng)導(dǎo)者通常難以闡明安全和業(yè)務(wù)價值以推動準(zhǔn)確的投資，并且不參與安全資源和預(yù)算討論。隨著IAM領(lǐng)導(dǎo)者的重要性不斷提高，他們將朝不同的方向發(fā)展，每個方向的責(zé)任、知名度和影響力都會增加。建議CISO打破傳統(tǒng)的IT和安全孤島，通過協(xié)調(diào)IAM計(jì)劃和安全計(jì)劃，讓利益相關(guān)者了解IAM所扮演的角色。

到2027年，70%的組織將把數(shù)據(jù)丟失預(yù)防和內(nèi)部風(fēng)險管理原則與IAM上下文相結(jié)合，以更有效地識別可疑行為。人們對整合控制的興趣日益濃厚，這促使供應(yīng)商開發(fā)出代表用戶行為控制和數(shù)據(jù)丟失預(yù)防重疊的功能。這為安全團(tuán)隊(duì)引入了一套更全面的功能，以創(chuàng)建單一政策，用于數(shù)據(jù)安全和內(nèi)部風(fēng)險緩解的雙重用途。Gartner建議組織識別數(shù)據(jù)風(fēng)險和身份風(fēng)險，并將它們結(jié)合使用作為戰(zhàn)略數(shù)據(jù)安全的主要指令。

到2027年，30%的網(wǎng)絡(luò)安全功能將重新設(shè)計(jì)應(yīng)用安全性，供非網(wǎng)絡(luò)專家直接使用，并由應(yīng)用所有者擁有。業(yè)務(wù)技術(shù)人員和分布式交付團(tuán)隊(duì)創(chuàng)建的應(yīng)用的數(shù)量、種類和上下文意味著潛在的風(fēng)險遠(yuǎn)遠(yuǎn)超出了專門的應(yīng)用安全團(tuán)隊(duì)可以處理的范圍。

為了彌補(bǔ)差距，網(wǎng)絡(luò)安全職能必須在這些團(tuán)隊(duì)中建立最低限度的有效專業(yè)知識，結(jié)合技術(shù)與培訓(xùn)，以產(chǎn)生自主做出網(wǎng)絡(luò)風(fēng)險明智決策所需的能力。