Gartner 公布 2024 年八大网络安全预测

2024-03-28 23:44

本文主要是介绍Gartner 公布 2024 年八大网络安全预测,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

近日,Gartner 安全与风险管理峰会在悉尼举行,旨在探讨网络安全的发展前景。

本次峰会,Gartner 公布了 2024 年及以后的八大网络安全预测。

Gartner 研究总监 Deepti Gopal 表示,随着 GenAI 的不断发展,一些长期困扰网络安全的问题(尤其是人才短缺和员工安全意识薄弱等问题)出现转机,有望依靠该技术解决问题。而且今年的预测范围并不局限于技术问题,更侧重于人为因素,任何希望建立有效和可持续网络安全计划的 CISO 应该重点关注。

Gartner 建议,CISO 在未来两年的安全战略中应重点关注 8 个方面

1. 2028 年,GenAI 的应用将缩小技能差距,消除 50% 的入门级网络安全职位对专业教育的要求

GenAI 扩增功能将改变企业招聘和培养网络安全人才的方式,以便企业根据个人能力采用合适的培养方式。主流平台已经提供了会话增强功能,未来还会不断发展。Gartner 建议网络安全团队专注于内部用例,并与人力资源部门协调,为关键的网络安全职位发掘人才。

2. 到 2026 年,在安全行为和文化计划 (SBCP) 中将 GenAI 与基于平台的集成架构相结合的企业,由于员工引发的网络安全事件将减少 40%

企业越来越重视个性化参与,将其作为高效 SBCP 的重要组成部分。GenAI 能根据员工的独特属性生成超个性化的内容和培训材料。Gartner 认为,这将提高员工在日常工作中采取更安全行为的可能性,从而减少网络安全事件的发生。

Gopal 表示,尚未采用 GenAI 功能的企业应评估其当前的外部安全意识合作伙伴,了解他们如何利用 GenAI 制定解决方案。

3. 到 2026 年,75% 的企业将把非托管、传统的和网络物理系统排除在零信任策略之外

在零信任策略下,用户和端点只能获得完成工作所需的访问权限,并根据不断变化的威胁进行持续监控。在生产或关键任务环境中,零信任概念并不能完全适用于非托管设备、传统应用程序和网络物理系统 (CPS),因为设计这些系统是为了在以安全和可靠性为中心的独特环境中执行特定任务。

4. 到 2027 年,全球 100 强企业中有三分之二的企业将为网络安全领导者提供董事和高级职员 (D&O) 保险,因为他们将面临个人法律风险

比如类似于美国证券交易委员会(SEC)的网络安全披露和报告规定的新的法律法规,会使网络安全领导者面临个人责任,CISO 的角色和职责需要根据相关报告和披露要求进行更新。Gartner 建议企业为 CISO 提供 D&O 保险以及其他保险和补偿计划,以减轻个人责任、职业风险和法律费用。

5. 到 2028 年,企业用于打击虚假信息的支出将超过 5000 亿美元,占营销和网络安全预算的50%

人工智能、分析学、行为科学、社交媒体、物联网和其他技术的结合,为威胁行为者创造和传播高效、大规模定制的恶意信息提供了机会。Gartner 建议 CISO 定义管理、设计和执行企业范围内的反虚假信息程序的责任,并投资使用混沌工程测试恢复能力的工具和技术来解决这个问题。

6. 到 2026 年,40% 的身份和访问管理 (IAM) 领导者将承担检测和应对 IAM 相关违规行为的主要责任

IAM 领导者经常努力阐明网络安全和业务的商业价值,以推动准确投资,但他们不参与安全资源配置和预算讨论。随着 IAM 领导者的重要性不断提高,他们的责任、知名度和影响力将有所增加。Gartner 建议 CISO 打破传统的 IT 和安全孤岛,通过调整 IAM 计划和安全计划,让利益相关者了解 IAM 所发挥的作用。

7. 到 2027 年,70% 的企业将把数据丢失预防和内部风险管理与 IAM 相结合,以更有效地识别可疑行为

人们对整合控制的兴趣日益浓厚,促使供应商开发新功能,展现用户行为控制与数据丢失预防之间的重叠。这就为安全团队提供了一套更全面的功能,可以创建一个在数据安全和内部风险缓解方面双重使用的单一策略。Gartner 建议企业识别数据风险和身份验证风险,并将它们作为战略数据安全的主要指导方针。

8. 到 2027 年,30% 的网络安全部门将重新设计应用程序方案,由非网络专家直接使用,并由应用程序所有者拥有

业务技术人员和分布式交付团队所创建的应用程序的数量、种类和背景意味着潜在的风险远远超出了专门的应用程序安全团队所能处理的范围。

Gopal说:"为了弥补这一差距,网络安全部门必须在这些团队中建立最低限度的有效专业知识,将技术和培训相结合,培养其自主做出网络风险决策所需的能力。”

参考来源:Gartner Unveils Top Eight Cybersecurity Predictions for 2024

这篇关于Gartner 公布 2024 年八大网络安全预测的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/857030

相关文章

2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题

题库来源:安全生产模拟考试一点通公众号小程序 2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题是由安全生产模拟考试一点通提供,流动式起重机司机证模拟考试题库是根据流动式起重机司机最新版教材,流动式起重机司机大纲整理而成(含2024年流动式起重机司机证模拟考试题库及流动式起重机司机理论考试试题参考答案和部分工种参考解析),掌握本资料和学校方法,考试容易。流动式起重机司机考试技

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中,能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候,一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具! 365在线转文字 直达链接:https://www.pdf365.cn/ 365在线转文字是一款提供在线录音转文字服务的工具,它以其高效、便捷的特点受到用户的青睐。用户无需下载安装任何软件,只

2024网安周今日开幕,亚信安全亮相30城

2024年国家网络安全宣传周今天在广州拉开帷幕。今年网安周继续以“网络安全为人民,网络安全靠人民”为主题。2024年国家网络安全宣传周涵盖了1场开幕式、1场高峰论坛、5个重要活动、15场分论坛/座谈会/闭门会、6个主题日活动和网络安全“六进”活动。亚信安全出席2024年国家网络安全宣传周开幕式和主论坛,并将通过线下宣讲、创意科普、成果展示等多种形式,让广大民众看得懂、记得住安全知识,同时还

2024/9/8 c++ smart

1.通过自己编写的class来实现unique_ptr指针的功能 #include <iostream> using namespace std; template<class T> class unique_ptr { public:         //无参构造函数         unique_ptr();         //有参构造函数         unique_ptr(

论文翻译:arxiv-2024 Benchmark Data Contamination of Large Language Models: A Survey

Benchmark Data Contamination of Large Language Models: A Survey https://arxiv.org/abs/2406.04244 大规模语言模型的基准数据污染:一项综述 文章目录 大规模语言模型的基准数据污染:一项综述摘要1 引言 摘要 大规模语言模型(LLMs),如GPT-4、Claude-3和Gemini的快

如何做好网络安全

随着互联网技术的飞速发展,网站已成为企业对外展示、交流和服务的重要窗口。然而,随之而来的网站安全问题也日益凸显,给企业的业务发展和用户数据安全带来了巨大威胁。因此,高度重视网站安全已成为网络安全的首要任务。今天我们就来详细探讨网站安全的重要性、面临的挑战以及有什么应对方案。 一、网站安全的重要性 1. 数据安全与用户隐私 网站是企业存储和传输数据的关键平台,包括用户个人信息、

免费也能高质量!2024年免费录屏软件深度对比评测

我公司因为客户覆盖面广的原因经常会开远程会议,有时候说的内容比较广需要引用多份的数据,我记录起来有一定难度,所以一般都用录屏工具来记录会议内容。这次我们来一起探索有什么免费录屏工具可以提高我们的工作效率吧。 1.福晰录屏大师 链接直达:https://www.foxitsoftware.cn/REC/  录屏软件录屏功能就是本职,这款录屏工具在录屏模式上提供了多种选项,可以选择屏幕录制、窗口

论文翻译:ICLR-2024 PROVING TEST SET CONTAMINATION IN BLACK BOX LANGUAGE MODELS

PROVING TEST SET CONTAMINATION IN BLACK BOX LANGUAGE MODELS https://openreview.net/forum?id=KS8mIvetg2 验证测试集污染在黑盒语言模型中 文章目录 验证测试集污染在黑盒语言模型中摘要1 引言 摘要 大型语言模型是在大量互联网数据上训练的,这引发了人们的担忧和猜测,即它们可能已

轻松录制每一刻:探索2024年免费高清录屏应用

你不会还在用一些社交工具来录屏吧?现在的市面上有不少免费录屏的软件了。别看如软件是免费的,它的功能比起社交工具的录屏功能来说全面的多。这次我就分享几款我用过的录屏工具。 1.福晰录屏大师 链接直达:https://www.foxitsoftware.cn/REC/  这个软件的操作方式非常简单,打开软件之后从界面设计就能看出来这个软件操作的便捷性。界面的设计简单明了基本一打眼你就会轻松驾驭啦