Gartner发布2025年网络安全六大预测

在2025年的初春时节，国际知名咨询机构Gartner发布了其对于本年度网络安全的六大预测。这些预测不仅揭示了网络安全领域即将面临的新挑战，也为我们指明了未来的发展方向。在当前这个数字化时代，网络安全已成为企业运营不可或缺的一部分，其重要性不言而喻。以下我们将详细探讨Gartner所提出的这六大预测。

一、生成式AI推动数据安全计划变革

随着生成式AI技术的蓬勃发展，企业的数据安全策略正经历着深刻的变革。Gartner预测，企业将更加重视非结构化数据（如文本、图像和视频）的保护，而非仅限于传统的结构化数据（如数据库）。这一转变将对大模型训练、数据部署及推理过程产生重大影响，要求企业领导者在传达AI对安全计划的影响时，必须应对新的挑战。

二、机器身份管理成为关键

在生成式AI、云计算、自动化和DevOps实践的广泛应用下，机器账号和凭据在物理设备与软件工作负载中的使用大幅增长。Gartner指出，如果不加以控制和管理，机器身份可能会显著扩大企业的攻击面。因此，制定强有力的机器身份与访问管理（IAM）策略，以防范潜在攻击，已成为安全与风险管理（SRM）领导者的当务之急。

三、AI强化网络安全

安全与风险管理领导者在AI落地过程中虽然收获了喜忧参半的结果，但他们正重新调整优先事项，聚焦于影响直接且可衡量的特定场景。通过利用AI实践和工具，企业能够降低网络安全计划的风险，并更直观地展示安全工作的进展。

四、网络安全工具整合成为趋势

面对众多的网络安全供应商和工具，Gartner建议安全与风险管理领导者应优化其工具集，以构建更高效、更具成效的安全计划。这包括整合和验证核心安全控制措施，并专注于增强数据可移植性的架构。

五、安全行为与文化计划的重要性日益凸显

Gartner预测，结合生成式AI与基于集成平台架构的安全行为与文化计划（SBCP），将使企业因员工操作失误引发的网络安全事件减少40%。这一趋势反映了行业对人类行为在网络安全中作用的日益重视，也表明企业正在向将安全性融入组织文化的方向发展。

六、网络安全团队面临倦怠挑战

在系统性技能短缺的背景下，安全与风险管理领导者及其安全团队的倦怠问题已成为一个关键挑战。Gartner强调，企业应重视网络安全倦怠及其对组织的影响，通过投资于团队层面的健康计划，以提升整体弹性。

综上所述，Gartner的六大预测为我们揭示了网络安全领域即将面临的新趋势和挑战。