Gartner 公布 2024 年八大网络安全预测

news2024/11/15 5:01:27

近日,Gartner 安全与风险管理峰会在悉尼举行,旨在探讨网络安全的发展前景。

本次峰会,Gartner 公布了 2024 年及以后的八大网络安全预测。

Gartner 研究总监 Deepti Gopal 表示,随着 GenAI 的不断发展,一些长期困扰网络安全的问题(尤其是人才短缺和员工安全意识薄弱等问题)出现转机,有望依靠该技术解决问题。而且今年的预测范围并不局限于技术问题,更侧重于人为因素,任何希望建立有效和可持续网络安全计划的 CISO 应该重点关注。

Gartner 建议,CISO 在未来两年的安全战略中应重点关注 8 个方面

1. 2028 年,GenAI 的应用将缩小技能差距,消除 50% 的入门级网络安全职位对专业教育的要求

GenAI 扩增功能将改变企业招聘和培养网络安全人才的方式,以便企业根据个人能力采用合适的培养方式。主流平台已经提供了会话增强功能,未来还会不断发展。Gartner 建议网络安全团队专注于内部用例,并与人力资源部门协调,为关键的网络安全职位发掘人才。

2. 到 2026 年,在安全行为和文化计划 (SBCP) 中将 GenAI 与基于平台的集成架构相结合的企业,由于员工引发的网络安全事件将减少 40%

企业越来越重视个性化参与,将其作为高效 SBCP 的重要组成部分。GenAI 能根据员工的独特属性生成超个性化的内容和培训材料。Gartner 认为,这将提高员工在日常工作中采取更安全行为的可能性,从而减少网络安全事件的发生。

Gopal 表示,尚未采用 GenAI 功能的企业应评估其当前的外部安全意识合作伙伴,了解他们如何利用 GenAI 制定解决方案。

3. 到 2026 年,75% 的企业将把非托管、传统的和网络物理系统排除在零信任策略之外

在零信任策略下,用户和端点只能获得完成工作所需的访问权限,并根据不断变化的威胁进行持续监控。在生产或关键任务环境中,零信任概念并不能完全适用于非托管设备、传统应用程序和网络物理系统 (CPS),因为设计这些系统是为了在以安全和可靠性为中心的独特环境中执行特定任务。

4. 到 2027 年,全球 100 强企业中有三分之二的企业将为网络安全领导者提供董事和高级职员 (D&O) 保险,因为他们将面临个人法律风险

比如类似于美国证券交易委员会(SEC)的网络安全披露和报告规定的新的法律法规,会使网络安全领导者面临个人责任,CISO 的角色和职责需要根据相关报告和披露要求进行更新。Gartner 建议企业为 CISO 提供 D&O 保险以及其他保险和补偿计划,以减轻个人责任、职业风险和法律费用。

5. 到 2028 年,企业用于打击虚假信息的支出将超过 5000 亿美元,占营销和网络安全预算的50%

人工智能、分析学、行为科学、社交媒体、物联网和其他技术的结合,为威胁行为者创造和传播高效、大规模定制的恶意信息提供了机会。Gartner 建议 CISO 定义管理、设计和执行企业范围内的反虚假信息程序的责任,并投资使用混沌工程测试恢复能力的工具和技术来解决这个问题。

6. 到 2026 年,40% 的身份和访问管理 (IAM) 领导者将承担检测和应对 IAM 相关违规行为的主要责任

IAM 领导者经常努力阐明网络安全和业务的商业价值,以推动准确投资,但他们不参与安全资源配置和预算讨论。随着 IAM 领导者的重要性不断提高,他们的责任、知名度和影响力将有所增加。Gartner 建议 CISO 打破传统的 IT 和安全孤岛,通过调整 IAM 计划和安全计划,让利益相关者了解 IAM 所发挥的作用。

7. 到 2027 年,70% 的企业将把数据丢失预防和内部风险管理与 IAM 相结合,以更有效地识别可疑行为

人们对整合控制的兴趣日益浓厚,促使供应商开发新功能,展现用户行为控制与数据丢失预防之间的重叠。这就为安全团队提供了一套更全面的功能,可以创建一个在数据安全和内部风险缓解方面双重使用的单一策略。Gartner 建议企业识别数据风险和身份验证风险,并将它们作为战略数据安全的主要指导方针。

8. 到 2027 年,30% 的网络安全部门将重新设计应用程序方案,由非网络专家直接使用,并由应用程序所有者拥有

业务技术人员和分布式交付团队所创建的应用程序的数量、种类和背景意味着潜在的风险远远超出了专门的应用程序安全团队所能处理的范围。

Gopal说:"为了弥补这一差距,网络安全部门必须在这些团队中建立最低限度的有效专业知识,将技术和培训相结合,培养其自主做出网络风险决策所需的能力。”

参考来源:Gartner Unveils Top Eight Cybersecurity Predictions for 2024

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1551816.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

PL/SQL的词法单元

目录 字符集 标识符 分隔符 注释 oracle从入门到总裁:​​​​​​https://blog.csdn.net/weixin_67859959/article/details/135209645 PL/SQL块中的每一条语句都必须以分号结束。 一个SQL语句可以跨多行,但分号表示该语句的结束:一行中也可以有多条 SQL语句&…

C++从入门到精通——命名空间

命名空间 前言一、命名空间引例什么是命名空间 二、命名空间定义正常的命名空间定义嵌套的命名空间多个相同名称的命名空间 三、命名空间使用加命名空间名称及作用域限定符使用using将命名空间中某个成员引入使用using namespace 命名空间名称引用引用命名空间和引用头文件有什…

javaScript | 报错:JSX expressions must have one parent element

#错误记录:在做一个练习时候出现这个错误 #错误原因分析:在React和JSX中,每个JSX表达式都必须有一个父元素。这意味着你想要渲染的所有组件或元素都必须被一个单独的容器所包含。这个规则的原因是JSX最终会被编译成调用React.createElement()…

librdkafka的简单使用

文章目录 摘要kafka是什么安装环境librdkafka的简单使用生产者消费者 摘要 本文是Getting Started with Apache Kafka and C/C的中文版, kafka的hello world程序。 本文完整代码见仓库,这里只列出producer/consumer的代码 kafka是什么 本节来源&#…

腾讯云优惠券领取及使用常见问题解答

随着云计算的普及,腾讯云作为国内领先的云计算服务提供商,为越来越多的企业和个人提供了丰富的云产品和服务。为了帮助用户更好地了解和使用腾讯云优惠券,本文将为大家解答关于腾讯云优惠券领取及使用的常见问题。 一、腾讯云优惠券概述 腾讯…

幻兽帕鲁服务器多少钱?2024年Palworld服务器价格整理

2024年全网最全的幻兽帕鲁服务器租用价格表,阿里云幻兽帕鲁游戏服务器26元1个月、腾讯云32元一个月、京东云26元一个月、华为云24元1个月,阿腾云atengyun.com整理最新幻兽帕鲁专用4核16G、8核16G、8核32G游戏服务器租用价格表大全: 阿里云幻…

vue3+Pinia的使用 - 封装

目录: persist.ts 可存储到本地 import { PersistedStateOptions } from "pinia-plugin-persistedstate";/*** description pinia 持久化参数配置* param {String} key 存储到持久化的 name* param {Array} paths 需要持久化的 state name* return per…

EfficientVMamba:Atrous Selective Scan for LightWeightVisualMamba

摘要 https://arxiv.org/pdf/2403.09977.pdf 先前的轻量级模型开发努力主要集中在基于CNN和Transformer的设计上,但仍面临持续的挑战。CNN擅长局部特征提取,但会牺牲分辨率,而Transformer提供了全局范围,但会加剧计算需求 O ( N…

苹果CMS影视APP源码,二开版本带视频教程

编译app教程 工具下载:Android Studio 官网地址:https://developer.android.google.cn/studio/ 环境设置: 设置中文:https://blog.csdn.net/qq_37131111/article/details/131492844 汉化包找最新的下载就行了,随便下载…

如何压缩视频到最小?教会你压缩原理~

在网上上传视频时,经常会遇到因为视频体积过大上传失败等情况发生,怎么降低视频体积呢?科普一个小知识:视频体积和视频的时长、编码格式、分辨率和比特率(又称码率)有关。视频文件大小计算公式:…

脚本实现Ubuntu设置屏幕无人操作,自动黑屏

使用 xrandr 命令可以实现对屏幕的控制,包括调整分辨率、旋转屏幕以及关闭屏幕等。要实现 Ubuntu 设置屏幕在无人操作一段时间后自动黑屏,非待机,并黑屏后点击触摸屏可以唤醒屏幕,可以借助 xrandr 命令来实现。 首先,…

Microsoft Edge浏览器修改网页背景颜色

目录 一、原始页面二、Microsoft Edge网页背景颜色修改三、Microsoft Edge主体颜色修改四、最终效果五、总结 一、原始页面 下面是大多数默认的网页界面。 二、Microsoft Edge网页背景颜色修改 在Microsoft Edge网页地址栏中输入下面指令: edge://flags在搜索框…

快速上手Spring Cloud 十三:探究Spring Cloud在跨境业务中的应用与优势

快速上手Spring Cloud 一:Spring Cloud 简介 快速上手Spring Cloud 二:核心组件解析 快速上手Spring Cloud 三:API网关深入探索与实战应用 快速上手Spring Cloud 四:微服务治理与安全 快速上手Spring Cloud 五:Spring …

Netty剖析 - Why Netty

文章目录 Why NettyI/O 请求的两个阶段I/O 模型Netty 如何实现自己的 I/O 模型线程模型 - 事件分发器(Event Dispather)弥补 Java NIO 的缺陷更低的资源消耗网络框架的选型Netty 发展现状Netty 的使用思维导图 Why Netty I/O 模型、线程模型和事件处理机…

货币系统(闫氏DP分析法)

题目描述: 给定 V 种货币(单位:元),每种货币使用的次数不限。 不同种类的货币,面值可能是相同的。 现在,要你用这 V 种货币凑出 N 元钱,请问共有多少种不同的凑法。 输入格式&am…

深入Facebook的世界:探索数字化社交的无限可能性

引言 随着数字化时代的到来,社交媒体平台已经成为了人们日常生活中不可或缺的一部分,而其中最为突出的代表之一便是Facebook。作为全球最大的社交媒体平台之一,Facebook不仅仅是一个社交网络,更是一个数字化社交的生态系统&#…

Windows/Linux-openEuler系统使用路由侠内网穿透,部署项目详细教程

文章目录 Windows/Linux-openEuler系统使用路由侠内网穿透,部署项目详细教程一、在windows系统下载安装路由侠并实现项目部署1、下载路由侠并注册安装到Windows系统2、点击内网映射,添加映射,注册域名前缀3、选择网站应用4、配置你想要代理项…

【Bug-ModuleNotFoundError: No module named ‘models‘】

🚀 作者 :“码上有前” 🚀 文章简介 :Python 🚀 欢迎小伙伴们 点赞👍、收藏⭐、留言💬 出现这个错误: 出现了ModuleNotFoundError: No module named models’的问题。 文件在Model…

「吞噬星空」存在哪些境界,不朽级呼延博是否有一席之位?

吞噬星空中浩瀚无垠的宇宙,其深邃与广阔,仿佛一个无尽的迷宫,蕴藏着无数未知的境界。从地球出发,见证了行星级与恒星级的威能,然而这只是宇宙力量的冰山一角。行星级强者,在地球上已是至高无上的存在&#…

MTransE阅读笔记

Multilingual Knowledge Graph Embeddings for Cross-lingual Knowledge Alignment 用于交叉知识对齐的多语言知识图谱嵌入(MTransE) Abstract 最近的许多工作已经证明了知识图谱嵌入在完成单语知识图谱方面的好处。由于相关的知识库是用几种不同的语言构建的,因…