根据Gartner最新研究,人工智能、地缘政治紧张局势和监管不确定性将成为影响网络安全格局的核心驱动因素。面对持续紧张的网络安全态势,企业决策者需要重点关注以下六大趋势:
趋势一:自主AI催生新型安全监控需求
随着员工和开发者广泛采用AI Agent,新的攻击面正在形成。无代码/低代码平台和氛围编程(Vibe-Coding)的普及加速了自主AI的失控扩散,导致不安全代码激增和潜在合规风险。Gartner分析师Alex Michaels强调:"企业必须建立严格的治理体系,既要识别已授权和未授权的AI Agent,还需制定事件响应预案,通过双重管控机制化解潜在风险。"
趋势二:全球监管波动推动网络弹性建设
地缘政治格局演变与全球法规更新使网络安全成为直接影响组织韧性的关键业务风险。监管机构正加大对董事会和高管的追责力度,合规缺失可能导致巨额罚款、业务损失及不可逆的声誉损害。Gartner建议企业通过法律、业务与采购团队的协同,构建符合国际标准的控制框架,并重点解决数据主权问题以消除合规盲区。
趋势三:后量子密码学进入实施阶段
Gartner预测,量子计算的突破将在2030年前使现行非对称加密体系失效。为防范"现在窃取,未来解密"型攻击导致的数据泄露与法律责任,企业需立即启动后量子密码迁移计划。分析师指出:"后量子密码重构了安全战略,要求企业在确保密码敏捷性的前提下,系统性地识别、管理和替换传统加密方案。提前布局才能在未来量子威胁成为现实时保障资产安全。"
趋势四:IAM体系适配AI Agent新常态
AI Agent的崛起对传统身份与访问管理(IAM)体系提出三重挑战:机器实体身份注册、凭证自动化发放及策略驱动的访问授权。随着自主Agent普及,若未建立针对性管控机制,访问相关安全事件风险将显著攀升。Gartner建议采用风险导向的精准投资策略,通过自动化手段填补高危缺口,在保障合规的同时守护AI环境中的关键资源。
趋势五:AI驱动型SOC重构运营范式
成本压力与AI热潮推动安全运营中心(SOC)智能化转型,但AI工具的引入也带来人员短缺、技能升级和成本结构变化等新挑战。Gartner强调:"释放AI在安全运营中的价值需要人技并重,通过员工能力建设、人机协同框架实施和战略目标校准,维持SOC演进过程中的运营韧性。"
趋势六:生成式AI颠覆传统安全意识教育
Gartner调研显示,现有安全教育措施难以应对GenAI快速普及带来的风险。2025年5-11月对175名员工的调查表明,57%受访者使用个人GenAI账户处理工作,33%承认向未授权工具输入敏感信息。分析师建议转向包含AI专项任务的适应性培训计划:"通过强化治理、固化安全实践和明确使用政策,可有效降低数据泄露与知识产权流失风险。"
参考来源:
Gartner-Prognose: Die sechs wichtigsten Cybersicherheits-Trends für 2026
https://www.csoonline.com/article/4129302/gartner-prognose-die-sechs-wichtigsten-cybersicherheits-trends-fur-2026.html
本文转自:FreeBuf,转载此文目的在于传递更多信息,版权归原作者所有。如不支持转载,请联系小编demi@eetrend.com删除。
