2025网络安全重要趋势

在由 AI 主导的商业环境中, 网络安全的基本原则正变得愈发重要 技术格局正在迅速演变，新的威胁每天 从下一页的趋势分析（2020-2025年）可以看出，许多基本的网络安全基础仍在当前研究中占据核心地位。但面对新技术、新的监管要求、更复杂的工具以及日益严峻的威胁态势，首席信息安全官的职责范围和责任正在显著加大。 心 ， 如今这一核心也已成为组织领导者的切实关注点。此外 ，许多关键主题持续引起共鸣——韧性、身份访问管理（IAM）、云安全、人才与技能缺口等，不一而足。 然而，这一关键领域的底层逻辑已经从传统的网络安全措施转向了全球多维数字景观中的优先事项和挑战，首席信息安全官及其团队必须近乎实时地对此作出响应。最重要的是，必须强调网络安全的普遍性，它已经超越了技术风险，涵盖了更广泛的企业威胁，影响着各行各业和社会。 随着新冠肺炎疫情的暴发以及远程工作安排的常态化，云安全和AI安全已成为首席信息安全官的关键目标。 人才以及始终存在的技能缺口，长期以来一直至关重要，因为新兴技术的应用和发展，要求人才具备新的、多样化的技能。 身份管理的转变，从传统的IAM（一个重要但独立的功能）转移到了零信任战略的核心，涵盖数字身份验证和深度伪造识别。 韧性已成为一个核心目标，并将继续保持这一地位。 首席信息安全官持续努力强化网络安全措施，尤其是随着网络威胁转变为影响广泛的业务威胁，这些威胁有可能扰乱行业并危害社会。 首席信息安全官已成为值得信赖的内部顾问和运营领导者。 将对话从成本和速度转移到战略性及有效的网络安全。 随着网络安全在组织内部变得更加普遍，首席信息安全官面临的交付压力也在增大。 首席信息安全官的预算越来越与降低业务风险挂钩。 首席信息安全官的角色分散了，但问责制却因监管发展而增加。 网络安全团队正在转型，成为战略决策桌上拥有重要话语权的关键资源。 网络安全的存在是为了支持组织，而不是阻碍——从组织执行者到影响者。 网络技能差距依然存在——AI可能会提供一些可行的解决方案，但劳动力仍需要掌握和应用新的技能。 将网络安全纳入组织结构中。 新的虚拟基础设施模型和协作工具。 通过自动化增强网络安全。 对网络AI的投资变得更具战略性和前瞻性。 生成式AI 的快速发展给网络安全创造了活力。 企业范围的成本节约、效率、安全和创新（尤其是AI实施）推动了平台整合。 加速的云转型（由于 COVID-19），但网络安全问题被置于次要地位。 保护一个无边界的以数据为中心的世界。 数字身份和深度伪造的兴起。 将身份置于零信任的核心。 传统身份认证与管理（IAM）。 网络安全和隐私法规聚焦于业务优先事项和责任，以及信任的重要性。 数字信任是一项共同责任，始于业务本身，并涉及多个利益相关者，例如：CISO、DPO、CDO、CIO 等等。 在AI中嵌入信任并渗透到商业和社会的所有结构中-重点关注网络安全、隐私、物理安全、道德等。 从基于场景到基于影响——重点关注批判性和监管。 不再仅仅是预防——重点在于响应和恢复。 首席信息官继续加强组织韧性，因为网络威胁已经从技术风险演变为企业和行业威胁，并对社会造成潜在的危害。 点击每个趋势以了解更多信息。 运营模式演变下的更高期望 多重因素正在重塑网络安全格局，并显著转变首席信息安全官（CISO）的角色。监管审查的加强、近乎零失败的交付压力、以及问责制和个人风险的增加，共同推进了这一角色的转变。与此同时传统的首席信息安全官职能正逐渐分散到组织各处，这引发了人们对于该角色未来定位和网络安全职能演变的思考。首席信息安全官的成功很可能取决于其能否有效建立决策权威、管理新兴技术特别是AI的影响，以及能否适应新威胁。 首席信息安全官 （CISO） 的角色正变得越来越复杂 。 监管审查以及确保整个组织具有强大的网络安全成果的需求是主要驱动因素。这种复杂性进一步因运营模式的变化以及对外部供应商依赖的增加而加剧。然而，现有的网络安全控制措施可能并不总是与组织的独特需求相符合，特别是在涉及跨越多个国家的全球运营的情况下。 当谈到基于云软件供应商时，情况会更加复杂，因为其控制措施通常是二元化的——要么使用要么不使用。理想情况下，首席信息安全官希望根据情况或地理位置灵活调整控制措施的开关——在美国开启，但在德国关闭；在新加坡开启，但在瑞士关闭。 首席信息安全官现在面临着管理并配置供应商提供的网络安全控制措施的挑战，他们需要确保这些控制措施符合目的并遵守当地法律法规。运营模式的转变意味着首席信息安全官对网络安全措施实施的直接控制力减弱。虽然这些供应商提供的嵌入式网络安全和隐私控制可能有益，但它们通常缺乏首席信息安全官有效管理跨多种环境风险所需的灵活性和细致程度。首席信息安全官们必须在应对这种复杂性的同时，确保员工高效工作，并保持对组织内控制操作的可视性。 网络安全已经成为一个高度分工与 随着对经验丰富的网络安全专业人士的需求持续超出供给，CISO必须制定策略吸引和保留多元化人才。这需要与人力资源（HR）合作，了解并满足多个代际员工的独特需求。 解决网络安全技能缺口和人才留存问题 在网络安全领导层面临的一系列挑战中，人才技能缺口尤为突出。人力因素仍然是对抗网络威胁中最关键的因素。新技术的 根据世界经济论坛的数据，超过一半（52%）的公共组织表示缺乏资源和技能不足是创建有效网络韧性的最大挑战。许多报道都围绕着经验丰富的网络安全人才短缺和技能缺口问题，网络安全岗位 例如，职场中最年轻且增长最快的Z世代与千禧一代，他们尤为重视 人们应该认为网络安全的存在不应成为中断业务运营的障碍或减速带，而应快速、安全地解决问题，并与内部和外部利益相关者建立信任。 院的一项定量调查中 ，74%的受访者同意建立以网络安全为中 响应和预测建模）应成为主要关注点 。 首席网络安全与技术风险总监毕马威美国 我们面临的最大网络挑战和脆弱性不再 网络安全文化的新时代 毕马威 2024 网络安全调查 组织持续探索如何通过AI增加其业务运营的价值，但领导层在AI的采用上仍然持怀疑态度 ， 尤其是在安全和隐私方面。 显然，数据是组织的关键资产，为AI 系统的发展和部署提供动力。然而许多企业仍然难以建立明确的指导方针和流程来管理其拥有的大量数据。这进一步凸显了与数据访问、使用、分类和质量相关的挑战。 所有这些因素直接影响AI系统生成可靠洞察并做出合理决策——当数据质量低下时，AI模型更有可能产生不可靠的结果，导致性能欠佳和潜在的危害。 数据泄露 、 未经授权的访问和滥用的风险居高不下。此外，某些AI的具体机制仍缺乏明确性 ，部分算法可能导致偏见、歧视及其他意外后果 。 在此背景下 ， 提升围绕AI的开发和部署的透明度 、 问责制的明确和治理框架的搭建很可能会继续成为首席信息安全官（CISO）的首要任务。 无论公司是依赖自有数据还是第三方的数据来生成和训练其AI模型，都已清楚地表明，低质量的数据必然导致低性能AI 模型。 事实上，尽管许多组织正在投资于数据的可访问性，但毕马威研究表明只有 24% 的组织专注于建立以数据为中心的文化并确保数据互操作性。这种短视行为削弱了组织各层级有效使用和理解数据的能力。 此外，组织拥抱 AI 的速度给数据管理实践带来了巨大的压力。积极的一面是，这凸显了可靠 AI 实践与高效数据管理之间的紧密关联。 传统的数据治理通常依赖手动流程和孤立的系统，面对AI应用产生的数据规模、速度和多样性，这些方法已显不足。企业现在需要采用更敏捷和自动化的数据管理策略以跟上时代步伐。 执行总监，美国及全球风险咨询毕马威美国 仅仅依赖首席信息安全官或首席隐私官来应对 AI 风险意味着可能会忽略 能力 。 虽然这可以带来成本节约和快速部署 ， 但也引入了新的风险。组织可能无法深入了解AI系统的内部运作， 例如模型训 面对AI采纳的风险雷区 许多企业因未看到数据项目的直接价值而长期推迟这些项目，但他们最终会意识到，清理数据并为大型语言模 外部风险的核心之一是与AI相关的法规的潜在影响 ，例如于2024年8月生效的《欧盟AI法案》。该法案对任何在欧盟运营并提供可在欧盟内使用的AI产品 、 服务或系统的企业都具有广泛约束力。 事实上， 为了建立和维持对AI系统的信任 ，组织必须优先考虑利益相关者的利益 ，包括客户、 员工以及更广泛的社会在AI决策中的利益。 组织领导者， 包括首席信息安全官、 数据保护官和隐私官， 在将安全和隐私嵌入AI开发生命周期方面发挥着至关重要的 构建AI的强大安全基础 AI的潜在益处持续吸引着各行业的商业领袖。对于首席信息安全官而言，AI被视为提高效率、削减运营成本、改善风险管理以及可能应对不断增长的工作量的一种手段 ， 特别是在安全运营中心（SOCs） 中 。 在不断变化的网络安全生态系统中 ， 保持对潜在攻击者的领先不仅需要警惕 ， 还需要创新 。AI已成为安全运营中心 （SOCs） 的强大工具 ， 它改变了安全专业人士感知和应对威胁的方式 。 如果说2024年是生成式AI的一年 ，2025年将是代理型AI的一年 。 坦率地说，当你的补丁管理和权限控制都尚未完善时，盲目应用AI工具是没有意义的。基础网络安全永远是第一要务。 代理型AI有可能变革安全操作 ， 通过 “ 智能体 ” 以前所未有的方式主动分析、检测并响应网络威胁 。 然而，仍然存在一些疑问：组织是否全面理解AI风险范围？是否已建立稳健且专门针对AI的安全基础？若不知道从何入手 事实上 ， 将近四分之三的组织已从其AI投资中获得了业务价值 ，但只有三分之一的组织能够实现这些收益的规模化 。 在网络安全领域，我们更容忍误报而非漏报 不幸的是 ，就AI而言， 安全团队承担了很大的责任。 首席信息安全官已经处境艰难，但如今AI被迅速部署的速度正 领域是分析大量数据以识别潜在威胁或异常， 因为AI在处理大量信息以提取洞察方面表现出色 。 此外 ，AI可用于自动化重复性 、 手动任务 ， 从而使人力分析师专注于更复杂和更具战略性的任务。 由AI驱动的分析可以使开发人员在小漏洞变成大问题 具有说服力的操纵音频和视频内容。 事实上 ，deepfake技术已经变得大众化 ，以至于任何攻击者几乎都可以轻松获取并操作它。 为了应对日益复杂的网络安全风险，组织不断增强用于保护其数字资产的工具和解决方案。从端点安全和安全信息与事件管理（SIEM）到漏洞管理、物联网（IoT）安全、扩展检测和响应（XDR） 以及托管检测和响应（MDR），可供选择的选项数量之多令人惊叹 ， 使得首席信息安全官（CISO）们难以管理、维护并整合这一复杂且分散的工具组合。更糟糕的是，花在整合上的时间比利用数据来获取可用的安全洞察的时间更多。因此，许多组织正在探索采用安全平台，这使他们能够提高效率、改善可见性并增强对安全环境的控制。这种向平台整合的广泛转变既带来了希望也带来了风险。 大型组织尤其热衷于转向平台整合 。原因之一是不同的工具会产生大量的数据和信号， 并且它们执行整体安全政策的不同方面 。 这种复杂性使得集成和实施一致的安全政策变得具有挑战性 。 通过整合不同的解决方案来精简网络安全工具集，使领导者能够更清晰 、 更全面地了解其组织的安全状况 。这进而促进了在整个组织范围内一致执行安全政策 ，使组织能够填补潜在的漏洞的薄弱环节。 规模经济是通过与特定平台或领域（如身份）整合而产生的。让安全团队使用更精简但或许更高效的技术，有助于培养一支能力更为全面的安全人才队伍，使其在多个领域提升效能。 在零信任框架的背景下 ，平台整合也非常重要 。 零信任的核心要求是评估组织网络内每一种交互， 包括访问网络所使用的设备 、 采用的身份验证方法以及具体请求的数据。 然而 ，当组织依赖于分散的安全工具时， 实施零信任模型可能会非常具有挑战性 。 平台整合可以帮助执行细粒度的访问控制并提供