隨着我們开始超越GenAI所能實現的範圍，大量切實的機會正在湧現，有助於解決困擾網絡安全的一系列長期問題，尤其是技能短缺和不安全的人類行爲。今年的熱門預測範圍顯然不在於技術，因爲人爲因素繼續受到更多關注。任何希望建立有效且可持續的網絡安全計劃的CISO都必須將此作爲優先事項。

預計到2028年，GenAI的採用將縮小技能差距，50%的入門級網絡安全職位將不再需要專業教育。GenAI增強功能將改變組織招聘和培訓網絡安全工作者的方式，這些工作者需要具備合適的能力和教育背景。主流平台已經提供對話式增強功能，但還會不斷發展。Gartner建議網絡安全團隊專注於支持用戶工作的內部用例；與人力資源合作夥伴進行協調；並爲更關鍵的網絡安全角色尋找合適的人才。

到2026年，將GenAI與安全行爲和文化計劃(SBCP)中的集成平台架構相結合的企業，將減少40%的員工驅動網絡安全事件。組織越來越關注個性化參與，這是有效SBCP的重要組成部分。GenAI有可能生成高度個性化的內容和培訓材料，這些內容和材料考慮到員工的獨特屬性。這將增加員工在日常工作中採取更安全行爲的可能性，從而減少網絡安全事件。

尚未採用GenAI功能的組織應該評估其當前的外部安全意識合作夥伴，以了解其如何將GenAI作爲其解決方案路线圖的一部分。

到2026年，75%的組織將把非托管、傳統和網絡物理系統排除在其零信任策略之外。在零信任策略下，用戶和端點僅獲得完成工作所需的訪問權限，並根據不斷變化的威脅不斷受到監控。在生產或關鍵任務環境中，這些概念並不普遍適用於非托管設備、傳統應用程序和網絡物理系統(CPS)，這些系統旨在在獨特的以安全性和可靠性爲中心的環境中執行特定任務。

到2027年，全球100強企業中有三分之二將爲網絡安全領導者提供董事和高管(D&O)保險，以應對個人法律風險。新法律法規要求網絡安全領導者承擔個人責任。CISO的角色和職責需要更新，以便進行相關報告和披露。建議企業探索爲該角色購买D&O保險以及其他保險和賠償的好處，以減輕個人責任、專業風險和法律費用。

到2028年，企業在打擊虛假信息方面的支出將超過5000億美元，佔到營銷和網絡安全預算的50%。人工智能、分析、行爲科學、社交媒體、物聯網和其他技術的結合，使不良行爲者能夠創建和傳播高度有效的大規模定制虛假信息。

到2026年，40%的身份和訪問管理(IAM)領導者將承擔檢測和應對IAM相關違規行爲的主要責任。IAM領導者通常難以闡明安全和業務價值以推動准確的投資，並且不參與安全資源和預算討論。隨着IAM領導者的重要性不斷提高，他們將朝不同的方向發展，每個方向的責任、知名度和影響力都會增加。建議CISO打破傳統的IT和安全孤島，通過協調IAM計劃和安全計劃，讓利益相關者了解IAM所扮演的角色。

到2027年，70%的組織將把數據丟失預防和內部風險管理原則與IAM上下文相結合，以更有效地識別可疑行爲。人們對整合控制的興趣日益濃厚，這促使供應商开發出代表用戶行爲控制和數據丟失預防重疊的功能。這爲安全團隊引入了一套更全面的功能，以創建單一政策，用於數據安全和內部風險緩解的雙重用途。Gartner建議組織識別數據風險和身份風險，並將它們結合使用作爲战略數據安全的主要指令。

到2027年，30%的網絡安全功能將重新設計應用安全性，供非網絡專家直接使用，並由應用所有者擁有。業務技術人員和分布式交付團隊創建的應用的數量、種類和上下文意味着潛在的風險遠遠超出了專門的應用安全團隊可以處理的範圍。

爲了彌補差距，網絡安全職能必須在這些團隊中建立最低限度的有效專業知識，結合技術與培訓，以產生自主做出網絡風險明智決策所需的能力。

標題：人工智能將縮小網絡安全技能差距｜報告

地址：https://www.utechfun.com/post/354525.html