Gartner今日公布的网络安全重要趋势预测显示:高管绩效评估将越来越多地与网络风险管理能力挂钩;未来三年内,全球近三分之一的国家将通过立法对勒索软件应对措施进行规范;安全平台整合将保障企业机构即便在恶劣环境中也能快速发展。
在近期召开的Gartner安全与风险管理峰会的开幕主旨演讲中,Gartner高级研究总监Richard Addiscott和执行副总裁Rob McMillan探讨了Gartner网络安全专家提出的重要趋势预测,这些预测可帮助安全和风险领导者在数字时代取得成功。
Addiscott表示:“我们不能因循守旧,用过去的方法解决一切问题并不可行。多数安全和风险领导者已意识到,一旦发生危机,就会引发严重的业务中断。虽然我们无法控制危机,但我们可以不断调整自己的思维方式、理念、计划和架构。”
Gartner建议,网络安全领导者应在把握以下几项战略性预测的前提下,合理制定未来两年的安全战略。
从当前至2023年,各国政府要求企业机构保障消费者隐私权的法规将覆盖50亿公民和超过70%的全球GDP。
截至2021年,已有50个国家近30亿人的消费者隐私权得到了保障,而且隐私法规的覆盖范围仍在继续扩大。Gartner建议,企业机构应追踪主体权利请求方面的指标,例如每项请求的处理成本和完成时间等,从中发现效率有待提升的环节,并证明加快推进自动化的必要性。
到2025年,80%的企业将采取利用单一厂商的SSE平台访问网络、云服务和专用应用的策略。
目前,混合办公模式已逐渐普及,随时随地通过任何设备访问数据的需求也日益增多。为此,厂商开始推出综合安全服务边缘(SSE)解决方案,围绕网络、私有访问和SaaS应用,打造一致、简洁的安全保障功能。与具有单项优势的解决方案相比,单一厂商的综合型解决方案可提高运营效率和安全效果,包括集成更紧密、控制台减少,以及进行数据解密、检查和重新加密的位置减少等。
到2025年,60%的企业机构将把零信任作为安全工作的起点,超过半数的企业机构将无法发挥零信任的优势。
如今,零信任一词在安全厂商的营销和政府的安全指导中十分常见。零信任使用基于身份和情境、风险适度的信任取代隐性信任,是一种非常强大的思维模式。然而,零信任既是一项安全原则,也是一项组织愿景,因此企业机构需通过文化变革和有效沟通使其与业务成果相联系,才能充分发挥其优势。
到2025年,60%的企业机构将把网络安全风险作为进行第三方交易和商业往来的一项主要决定因素。
与第三方有关的网络攻击正在不断增加。但Gartner调研显示,仅有23%的安全和风险领导者对第三方网络安全风险隐患进行实时监控。Gartner认为,随着消费者的担忧加剧和监管机构的关注升温,从简单的关键技术供应商监控到复杂的并购尽职调查,企业机构在与第三方开展业务时将开始把网络安全风险作为一项重要的决定因素。
到2025年,30%的国家将批准立法,对勒索软件支付、罚款和谈判做出规定,而2021年的这一比例还不到1%。
如今,现代勒索软件团伙不但窃取数据,而且会对数据进行加密。企业机构往往从业务而非安全角度出发,做出是否支付赎金的决定。Gartner建议,在进行谈判之前,应与专业的事件响应团队以及执法部门和相关监管机构进行沟通,获得咨询建议。
到2025年,威胁行动者将成功地把运营技术环境变为武器,造成人员伤亡。
针对运营技术的攻击已变得更为普遍(运营技术是指对设备、资产与流程进行监测或控制的硬件和软件),会造成更大程度的破坏。Gartner认为,安全和风险管理领导者在保障运营环境安全的过程中,应将保护人员与环境免受真实伤害置于比防止信息失窃更重要的位置。
到2025年,70%的首席执行官(CEO)将要求建立具备韧性的企业文化,以应对同时出现的各类威胁:网络犯罪、恶劣天气事件、内乱和政治动荡。
新冠疫情暴露了传统业务连续性管理规划工作的局限性,即无法帮助企业机构应对大规模中断。鉴于可能发生的持续中断,Gartner建议风险领导者将组织韧性作为一项战略要务,并制定一份让员工、相关方、客户和供应商共同参与的企业机构级别韧性战略。
到2026年,50%的首席高管人员的劳动合同中将增加与风险有关的绩效要求。
Gartner最近的一项调研发现,大多数董事会现在不仅仅将网络安全视为IT技术问题,还将其视为业务风险。因此,Gartner预计,业务高层领导者将正式接替安全领导者,成为网络安全工作的负责人。
好文章,需要你的鼓励
Gartner预测,到2030年所有IT工作都将涉及AI技术的使用,这与目前81%的IT工作不使用AI形成鲜明对比。届时25%的IT工作将完全由机器人执行,75%由人类在AI辅助下完成。尽管AI将取代部分入门级IT职位,但Gartner认为不会出现大规模失业潮,目前仅1%的失业由AI造成。研究显示65%的公司在AI投资上亏损,而世界经济论坛预计AI到2030年创造的就业机会将比消除的多7800万个。
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。
人工智能正从软件故事转向AI工厂基础,芯片、数据管道和网络协同工作形成数字化生产系统。这种新兴模式重新定义了性能衡量标准和跨行业价值创造方式。AI工厂将定制半导体、低延迟结构和大规模数据仪器整合为实时反馈循环,产生竞争优势。博通、英伟达和IBM正在引领这一转变,通过长期定制芯片合同和企业遥测技术,将传统体验转化为活跃的数字生态系统。
上海AI实验室发布OmniAlign-V研究,首次系统性解决多模态大语言模型人性化对话问题。该研究创建了包含20万高质量样本的训练数据集和MM-AlignBench评测基准,通过创新的数据生成和质量管控方法,让AI在保持技术能力的同时显著提升人性化交互水平,为AI价值观对齐提供了可行技术路径。