Gartner 公布 2024 年八大网络安全预测

近日,Gartner 安全与风险管理峰会在悉尼举行,旨在探讨网络安全的发展前景。

本次峰会,Gartner 公布了 2024 年及以后的八大网络安全预测。

Gartner 研究总监 Deepti Gopal 表示,随着 GenAI 的不断发展,一些长期困扰网络安全的问题(尤其是人才短缺和员工安全意识薄弱等问题)出现转机,有望依靠该技术解决问题。而且今年的预测范围并不局限于技术问题,更侧重于人为因素,任何希望建立有效和可持续网络安全计划的 CISO 应该重点关注。

Gartner 建议,CISO 在未来两年的安全战略中应重点关注 8 个方面

1. 2028 年,GenAI 的应用将缩小技能差距,消除 50% 的入门级网络安全职位对专业教育的要求

GenAI 扩增功能将改变企业招聘和培养网络安全人才的方式,以便企业根据个人能力采用合适的培养方式。主流平台已经提供了会话增强功能,未来还会不断发展。Gartner 建议网络安全团队专注于内部用例,并与人力资源部门协调,为关键的网络安全职位发掘人才。

2. 到 2026 年,在安全行为和文化计划 (SBCP) 中将 GenAI 与基于平台的集成架构相结合的企业,由于员工引发的网络安全事件将减少 40%

企业越来越重视个性化参与,将其作为高效 SBCP 的重要组成部分。GenAI 能根据员工的独特属性生成超个性化的内容和培训材料。Gartner 认为,这将提高员工在日常工作中采取更安全行为的可能性,从而减少网络安全事件的发生。

Gopal 表示,尚未采用 GenAI 功能的企业应评估其当前的外部安全意识合作伙伴,了解他们如何利用 GenAI 制定解决方案。

3. 到 2026 年,75% 的企业将把非托管、传统的和网络物理系统排除在零信任策略之外

在零信任策略下,用户和端点只能获得完成工作所需的访问权限,并根据不断变化的威胁进行持续监控。在生产或关键任务环境中,零信任概念并不能完全适用于非托管设备、传统应用程序和网络物理系统 (CPS),因为设计这些系统是为了在以安全和可靠性为中心的独特环境中执行特定任务。

4. 到 2027 年,全球 100 强企业中有三分之二的企业将为网络安全领导者提供董事和高级职员 (D&O) 保险,因为他们将面临个人法律风险

比如类似于美国证券交易委员会(SEC)的网络安全披露和报告规定的新的法律法规,会使网络安全领导者面临个人责任,CISO 的角色和职责需要根据相关报告和披露要求进行更新。Gartner 建议企业为 CISO 提供 D&O 保险以及其他保险和补偿计划,以减轻个人责任、职业风险和法律费用。

5. 到 2028 年,企业用于打击虚假信息的支出将超过 5000 亿美元,占营销和网络安全预算的50%

人工智能、分析学、行为科学、社交媒体、物联网和其他技术的结合,为威胁行为者创造和传播高效、大规模定制的恶意信息提供了机会。Gartner 建议 CISO 定义管理、设计和执行企业范围内的反虚假信息程序的责任,并投资使用混沌工程测试恢复能力的工具和技术来解决这个问题。

6. 到 2026 年,40% 的身份和访问管理 (IAM) 领导者将承担检测和应对 IAM 相关违规行为的主要责任

IAM 领导者经常努力阐明网络安全和业务的商业价值,以推动准确投资,但他们不参与安全资源配置和预算讨论。随着 IAM 领导者的重要性不断提高,他们的责任、知名度和影响力将有所增加。Gartner 建议 CISO 打破传统的 IT 和安全孤岛,通过调整 IAM 计划和安全计划,让利益相关者了解 IAM 所发挥的作用。

7. 到 2027 年,70% 的企业将把数据丢失预防和内部风险管理与 IAM 相结合,以更有效地识别可疑行为

人们对整合控制的兴趣日益浓厚,促使供应商开发新功能,展现用户行为控制与数据丢失预防之间的重叠。这就为安全团队提供了一套更全面的功能,可以创建一个在数据安全和内部风险缓解方面双重使用的单一策略。Gartner 建议企业识别数据风险和身份验证风险,并将它们作为战略数据安全的主要指导方针。

8. 到 2027 年,30% 的网络安全部门将重新设计应用程序方案,由非网络专家直接使用,并由应用程序所有者拥有

业务技术人员和分布式交付团队所创建的应用程序的数量、种类和背景意味着潜在的风险远远超出了专门的应用程序安全团队所能处理的范围。

Gopal说:"为了弥补这一差距,网络安全部门必须在这些团队中建立最低限度的有效专业知识,将技术和培训相结合,培养其自主做出网络风险决策所需的能力。”

参考来源:Gartner Unveils Top Eight Cybersecurity Predictions for 2024

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/289562.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

力扣● 503.下一个更大元素II ● 42. 接雨水

503.下一个更大元素II 与496.下一个更大元素 I的不同是要循环地搜索元素的下一个更大的数。那么主要是对于遍历结束后,单调栈里面剩下的那些元素。 如果直接把两个数组拼接在一起,然后使用单调栈求下一个最大值就可以。 代码实现的话,不用直…

RHCE-3-远程登录服务

简介 概念 远程连接服务器通过文字或图形接口方式来远程登录系统,让你在远程终端前登录linux主机以取得可操作主机接口(shell),而登录后的操作感觉就像是坐在系统前面一样 功能: 分享主机的运算能力 服务器类型:有限…

hcia datacom课程学习(4):ICMP与ping命令

1.什么是ICMP ICMP是ip协议的一部分,常用的ping命令就是基于icmp协议的。 在防火墙策略中也能看到ICMP,如果将其禁用,那么其他主机就ping不通该主机了 2. ICMP数据报 2.1数据报构成 ICMP协议的报文包含在IP数据报的数据部分, …

from_pretrained 做了啥

transformers的三个核心抽象类是Config, Tokenizer和Model,这些类根据模型种类的不同,派生出一系列的子类。构造这些派生类的对象也很简单,transformers为这三个类都提供了自动类型,即AutoConfig, AutoTokenizer和AutoModel。三个…

力扣 718. 最长重复子数组

题目来源:https://leetcode.cn/problems/maximum-length-of-repeated-subarray/description/ C题解(思路来源代码随想录):动态规划 确定dp数组(dp table)以及下标的含义。dp[i][j] :以下标i - …

【数据结构与算法】判断字符串是否括号匹配

题目 一个字符串 s 可能包含 { } ( ) [ ] 三种括号判断 s 是否是括号匹配的如(a{b}c) 匹配,而 {a(b 或 {a(b}c) 不匹配 栈 先进后出API: push pop length相关的:队列、堆 栈和数组的关系或区别 栈是一种逻辑结构,理论模型&am…

c语言编译和链接

一个.c源文件是如何经过处理变成可执行的.exe文件? 这其中经过了编译和链接两个大过程。总的来讲,就是每个源文件经过编译后生成对应地目标文件,然后所有的目标文件和所引用的标准库链接,形成了.exe文件。具体是怎样,…

TTS 文本转语音模型综合简述

本文参考文献: [1] Kaur N, Singh P. Conventional and contemporary approaches used in text ot speech synthesis: A review[J]. Artificial Intelligence Review, 2023, 56(7): 5837-5880. [2] TTS | 一文了解语音合成经典论文/最新语音合成论文篇【20240111更新…

代码随想录算法训练营第二十二天|235.二叉搜索树的最近公共祖先、701.二叉搜索树中的插入操作、450.删除二叉搜索树中的节点

代码随想录算法训练营第二十二天|235.二叉搜索树的最近公共祖先、701.二叉搜索树中的插入操作、450.删除二叉搜索树中的节点 35.二叉搜索树的最近公共祖先 给定一个二叉搜索树, 找到该树中两个指定节点的最近公共祖先。 百度百科中最近公共祖先的定义为:“对于有…

2024 ccfcsp认证打卡 2023 03 01 田地丈量

import java.util.Scanner;public class Main {public static void main(String[] args) {Scanner in new Scanner(System.in);int n in.nextInt(); // 输入 n,表示矩形的数量int a in.nextInt(); // 输入 a,表示整个区域的长度int b in.nextInt()…

Git 常用命令速查

Git 是一个分布式版本控制系统&#xff0c;用于管理代码和其他文件。它允许您跟踪代码的更改&#xff0c;并在必要时回滚到以前的版本。 本文将介绍一些 Git 常用命令&#xff0c;帮助您快速上手 Git。 初始化 Git 仓库 git init添加文件到暂存区 git add <file_name>…

superset 二开增加 flink 数据源连接通过flink sql 查询数据

前言 superset 目前还不支持 flink 的数据源连接&#xff0c;目前我们公司在探索使用数据湖那一套东西&#xff1a; 使用 flink 作为计算引擎使用 paimon oss对象存储对接 flink 作为底层存储使用 superset 通过 flink gateway 查询 paimon 数据形成报表 增加flink数据源 …

C++零基础入门学习视频课程

教程介绍 本专题主要讲解C基础入门学习&#xff0c;所以不会涉及很深入的语法和机制。但会让你整体多面的了解和学习C的核心内容&#xff0c;快速学习使用C&#xff0c;我们的目标是先宏观整体把握&#xff0c;在深入各个击破&#xff01; 学习地址 链接&#xff1a;https:/…

简单谈谈什么是块存储?

块存储是最简单的数据存储形式&#xff0c;通常用于存储区域网络(SAN) 或 云存储 设置。文件存储在固定大小的块中&#xff0c;可以更轻松地访问文件以进行快速或频繁的编辑。虽然更复杂且成本更高&#xff0c;但存储在此类系统中的数据可以轻松访问&#xff0c;而不会影响操作…

如何在Win10使用IIS服务搭建WebDAV网站并实现无公网IP访问内网文件内容

文章目录 前言1. 安装IIS必要WebDav组件2. 客户端测试3. 使用cpolar内网穿透&#xff0c;将WebDav服务暴露在公网3.1 安装cpolar内网穿透3.2 配置WebDav公网访问地址 4. 映射本地盘符访问 前言 在Windows上如何搭建WebDav&#xff0c;并且结合cpolar的内网穿透工具实现在公网访…

docker 的八大技术架构(图解)

docker 的八大技术架构 单机架构 概念&#xff1a; 应用服务和数据库服务公用一台服务器 出现背景&#xff1a; 出现在互联网早期&#xff0c;访问量比较小&#xff0c;单机足以满足需求 架构优缺点&#xff1a; 优点&#xff1a;部署简单&#xff0c;成本低 缺点&#xff1…

80个Python数据分析必备实战案例.pdf(附代码),完全开放下载

大家好&#xff0c;我是彭涛。 随着数据时代的来临&#xff0c;Python数据分析技能现在愈加重要&#xff0c;无论是从事数据科学、商业分析还是决策支持&#xff0c;掌握 Python 数据分析的技能都将成为你事半功倍的利器。 之前为大家陆续梳理了基础资料&#xff0c;爬虫资料…

C# WPF编程-事件

C# WPF编程-路由事件 路由事件概要路由事件的三种方式 WPF事件WPF最重要的5类事件&#xff1a;生命周期事件 鼠标事件键盘事件多点触控输入原始触控 路由事件概要 路由事件是具有更强传播能力的事件&#xff0c;它们可在元素树中向上冒泡和向下隧道传播&#xff0c;并沿着传播…

网易web安全工程师进阶版课程

课程介绍 《Web安全工程师&#xff08;进阶&#xff09;》是由“ i春秋学院联合网易安全部”出品&#xff0c;资深讲师团队通过精炼的教学内容、丰富的实际场景及综合项目实战&#xff0c;帮助学员纵向提升技能&#xff0c;横向拓宽视野&#xff0c;牢靠掌握Web安全工程师核心…

【任职资格】某大型制造型企业任职资格体系项目纪实

该企业以业绩、责任、能力为导向&#xff0c;确定了分层分类的整体薪酬模式&#xff0c;但是每一名员工到底应该拿多少工资&#xff0c;同一个岗位的人员是否应该拿同样的工资是管理人员比较头疼的事情。华恒智信顾问认为&#xff0c;通过任职资格评价能实现真正的人岗匹配&…