Gartner宣布2025年網路安全重要趨勢

Gartner公司於近日發佈2025年網路安全重要趨勢。這些趨勢受到包括生成式人工智慧（GenAI）演進、數位去中心化、供應鏈相互依存、監管變化、地方性人才短缺和不斷變化的威脅態勢等在內因素影響。
 
Gartner高級首席分析師Alex Michaels表示，安全與風險管理（SRM）領導者今年面臨挑戰與機遇並存局面，其目標在於實現轉型和提高彈性。努力實現這兩個目標，對確保企業在快速變化的數位世界中實現安全且可持續的創新至關重要。
 
以下六大趨勢將對這些領域產生廣泛影響。

趨勢一：GenAI推動資料安全計畫

傳統的安全工作和財政資源大多集中於保護資料庫等結構化資料上，但GenAI興起正在深入改變資料安全計畫，將重點轉向保護文本、圖像、視頻等非結構化資料上。
 
許多企業完全調整投資戰略，這對大語言模型（LLM）訓練、資料佈署和推理流程產生重大影響。這一轉變表明，領導者在闡釋GenAI對其專案所產生的影響時，必須重新審視和調整戰略重點。

趨勢二：機器身分管理重要性凸顯

隨著GenAI、雲服務、自動化和DevOps實踐日益普及，機器帳戶與憑證在物理設備暨軟體工作負載中使用愈發頻繁。若不加以控制和管理，機器身分會顯著擴大企業受攻擊面。
 
Gartner調研發現，SRM領導者面臨制定強大機器身分管理與存取管理（IAM）戰略以防範攻擊的壓力，這需要整個企業上下協調一致努力。Gartner在2024年8月至10月間對全球335位IAM領導者進行調研，發現IAM團隊負責企業機器身分只占44%。

趨勢三：AI佈署更具策略性

SRM領導者實施AI結果喜憂參半，促使他們重新確定計劃優先順序，將重點放在具有直接、可衡量影響的小範圍案例上。更具策略性地實施使AI實踐和工具與現有指標相結合融入現有計劃，提高AI投資實際價值可見性。
 
Michaels表示，如今，SRM領導者肩負明確責任，需要確保協力廠商AI使用安全、保護企業AI應用，通過AI提高網路安全。通過專注於更具策略性、明顯有益的改進，他們可以最大程度降低網路安全計畫風險，更容易展示進展。

趨勢四：網路安全技術需要優化

根據Gartner在2024年8月至10月間對162家大型企業進行調研，目前平均每家企業使用45種網路安全工具，而網路安全領域有超過3000家供應商。因此，SRM領導者需要優化工具集來建立更加高效且有效的安全計畫。
 
Gartner建議將目標定為保持一種平衡，使得採購、安全架構師、安全工程師和其他利益相關方都能滿意，以維持恰到好處的安全態勢。為此，SRM領導者應鞏固和驗證核心安全控制措施並關注增強資料可攜性架構，同時還可以使用威脅建模和其他推動企業技術發展的方法（例如採用AI）評估高級需求。

趨勢五：安全行為和文化專案的價值正在拓展

大多數企業的安全行為和文化專案（SBCP）已到達拐點。卓越的SRM領導者正認識到這些計畫在改善網路安全態勢方面的價值。根據Gartner調研，GenAI是推動這些計畫變革最大動力之一。到2026年，如果企業能夠將GenAI與基於SBCP集成平臺架構相結合，就能減少40%因員工而起的網路安全事件。
 
這一趨勢越來越受關注是因為人們日益認識到良好和不良的人類行為都是網路安全關鍵組成部分，圍繞文化和行為的活動已成為解決人類層面網路風險理解和管理問題的重要途徑，反映將安全融入企業文化的戰略轉變。

趨勢六：網路安全職業倦怠問題需要解決

Gartner調研發現，在受到系統性技能短缺影響的行業，SRM領導者和安全團隊職業倦怠已成為一個重大問題。這種普遍壓力源於在不斷變化的威脅、監管和商業環境中保護高度複雜的企業所帶來的持續需求，而他們的權力、高管支持和資源卻很有限。
 
Michael表示，必須認識到網路安全職業倦怠及其對企業的影響並加以解決，才能保證網路安全計畫有效性。卓越的SRM領導者不僅高度重視自身壓力管理，還投資於能夠明顯提高個人韌性的團隊福利計畫。