人工智慧將縮小網路安全技能差距

隨著我們開始超越GenAI所能實現的範圍，大量切實的機會正在湧現，有助於解決困擾網路安全的一系列長期問題，尤其是技能短缺和不安全的人類行為。今年的熱門預測範圍顯然不在於技術，因為人為因素繼續受到更多關注。任何希望建立有效且可持續的網路安全計劃的CISO都必須將此工作列為優先事項。

預計2028年，GenAI的採用將縮小小技能差距，50%的入門級網路安全職位將不再需要專業教育。 GenAI增強功能將改變組織招募和培訓網路安全工作者的方式，這些工作者需要具備適合的能力和教育背景。主流平台已經提供對話式增強功能，但仍會持續發展。 Gartner建議網路安全團隊專注於支援用戶工作的內部用例；與人力資源合作進行協調，並為更關鍵的網路安全角色尋找合適的人才。

2026年，GenAI與安全行為和文化計畫（SBCP）中的整合平台架構相結合的企業，將減少40%的員工驅動網路安全事件。組織越來越重視個人化參與，這是有効SBCP的重要組成部分。 GenAI有可能產生高度個人化的內容和培訓材料，這些內容和材料考慮到員工的獨特屬性。這將增加員工在日常工作中採取更安全行為的可能性，從而減少網路安全事件。

對於尚未使用GenAI功能的組合應該評估其當前的外部安全意識合作夥伴，以了解如何將GenAI作為其解決方案路線圖的一部分。這樣可以確保將新技術融入組織時不會損害其現有的安全防禦措施。

在2026年，75%的組織將把非託管、傳統和網路實體系統排除在其零信任策略之外。在零信任策略下，使用者和端點僅獲得完成工作所需的存取權限，並根據不斷變化的權利限制進行監控。在生產或關鍵任務環境中，這些概念並不適用於非託管設備、傳統應用程式和網路實體系統(CPS)。這些系統既在獨特的以安全性和可靠性為中心的環境中執 行特定任務。

根據2027年的法律規定，全球100強企業中有三分之二將為網路安全領導者提供董事和高階主管(D&O)保險，以應對個人法律風險。新法律法規要求網路安全領導者承擔個人責任。 CISO的角色和職責需要更新，以便進行相關報告和揭露。建議企業探索為該角色購買D&O保險以及其他保險和賠償的好處，以減輕個人責任、專業風險和法律費用的負擔。

到2028年，企業在打擊假訊息方面的支出將超過5,000億美元，占到行銷和網路安全預算的50%。人工智慧、分析、行為科學、社群媒體、物聯網和其他技術的結合，使得創建和傳播高度有效的大規模客製化假訊息成為難以捉摸的挑戰。然而，透過合理運用這些技術，人們仍然可以創造和傳播高效的大規模虛假訊息。

到2026年，40%的身分和存取管理（IAM）領導者將承擔審查測量和應對IAM相關違規行為的主要責任。 IAM領導者通常難以闡明安全性和業務價值以推動準確的投資，並且不參與安全資產和預算討論。隨著IAM領導者的重要性不斷提高，他們將朝著不同的方向發展，每個方向的責任、知名度和影響力都會增加。建議CISO打破傳統的IT和安全孤島，透過協調IAM計劃和安全計劃，讓利害關係人了解IAM所扮演的角色。

到2027年，70%的組織將整合資料遺失預防和內部風險管理原則與IAM情境結合，以更有效地識別可疑行為。人們對整合控制的興趣日益濃厚，這促使供應商發展出代表使用者行為控制和資料遺失預防重疊的功能。這為安全團隊引入了一套更全面的功能，以創建單一政策，用於資料安全和內部風險緩解的雙重途徑。 Gartner建議組織識別資料風險和身分風險，並將它們結合起來作為策略資料安全的主要指示。

到2027年，30%的網路安全功能將重新設計應用安全性，供非網路專家直接使用，並由應用程式所有者擁有。業務技術人員和分散式交付團隊創建的應用的數量、種類和上下文意味著潛在的風險遠遠超出了專門的應用安全團隊可以處理的範圍。

為了彌補差距，網路安全職能必須在這些團隊中建立最低限度的有效專業知識，結合技術與培訓，以產生自主做出網路風險明智決策所需的能力。

#

以上是人工智慧將縮小網路安全技能差距的詳細內容。更多資訊請關注PHP中文網其他相關文章！