Gartner 公布 2024 年八大网络安全预测

近日,Gartner 安全与风险管理峰会在悉尼举行,旨在探讨网络安全的发展前景。

本次峰会,Gartner 公布了 2024 年及以后的八大网络安全预测。

Gartner 研究总监 Deepti Gopal 表示,随着 GenAI 的不断发展,一些长期困扰网络安全的问题(尤其是人才短缺和员工安全意识薄弱等问题)出现转机,有望依靠该技术解决问题。而且今年的预测范围并不局限于技术问题,更侧重于人为因素,任何希望建立有效和可持续网络安全计划的 CISO 应该重点关注。

Gartner 建议,CISO 在未来两年的安全战略中应重点关注 8 个方面

1. 2028 年,GenAI 的应用将缩小技能差距,消除 50% 的入门级网络安全职位对专业教育的要求

GenAI 扩增功能将改变企业招聘和培养网络安全人才的方式,以便企业根据个人能力采用合适的培养方式。主流平台已经提供了会话增强功能,未来还会不断发展。Gartner 建议网络安全团队专注于内部用例,并与人力资源部门协调,为关键的网络安全职位发掘人才。

2. 到 2026 年,在安全行为和文化计划 (SBCP) 中将 GenAI 与基于平台的集成架构相结合的企业,由于员工引发的网络安全事件将减少 40%

企业越来越重视个性化参与,将其作为高效 SBCP 的重要组成部分。GenAI 能根据员工的独特属性生成超个性化的内容和培训材料。Gartner 认为,这将提高员工在日常工作中采取更安全行为的可能性,从而减少网络安全事件的发生。

Gopal 表示,尚未采用 GenAI 功能的企业应评估其当前的外部安全意识合作伙伴,了解他们如何利用 GenAI 制定解决方案。

3. 到 2026 年,75% 的企业将把非托管、传统的和网络物理系统排除在零信任策略之外

在零信任策略下,用户和端点只能获得完成工作所需的访问权限,并根据不断变化的威胁进行持续监控。在生产或关键任务环境中,零信任概念并不能完全适用于非托管设备、传统应用程序和网络物理系统 (CPS),因为设计这些系统是为了在以安全和可靠性为中心的独特环境中执行特定任务。

4. 到 2027 年,全球 100 强企业中有三分之二的企业将为网络安全领导者提供董事和高级职员 (D&O) 保险,因为他们将面临个人法律风险

比如类似于美国证券交易委员会(SEC)的网络安全披露和报告规定的新的法律法规,会使网络安全领导者面临个人责任,CISO 的角色和职责需要根据相关报告和披露要求进行更新。Gartner 建议企业为 CISO 提供 D&O 保险以及其他保险和补偿计划,以减轻个人责任、职业风险和法律费用。

5. 到 2028 年,企业用于打击虚假信息的支出将超过 5000 亿美元,占营销和网络安全预算的50%

人工智能、分析学、行为科学、社交媒体、物联网和其他技术的结合,为威胁行为者创造和传播高效、大规模定制的恶意信息提供了机会。Gartner 建议 CISO 定义管理、设计和执行企业范围内的反虚假信息程序的责任,并投资使用混沌工程测试恢复能力的工具和技术来解决这个问题。

6. 到 2026 年,40% 的身份和访问管理 (IAM) 领导者将承担检测和应对 IAM 相关违规行为的主要责任

IAM 领导者经常努力阐明网络安全和业务的商业价值,以推动准确投资,但他们不参与安全资源配置和预算讨论。随着 IAM 领导者的重要性不断提高,他们的责任、知名度和影响力将有所增加。Gartner 建议 CISO 打破传统的 IT 和安全孤岛,通过调整 IAM 计划和安全计划,让利益相关者了解 IAM 所发挥的作用。

7. 到 2027 年,70% 的企业将把数据丢失预防和内部风险管理与 IAM 相结合,以更有效地识别可疑行为

人们对整合控制的兴趣日益浓厚,促使供应商开发新功能,展现用户行为控制与数据丢失预防之间的重叠。这就为安全团队提供了一套更全面的功能,可以创建一个在数据安全和内部风险缓解方面双重使用的单一策略。Gartner 建议企业识别数据风险和身份验证风险,并将它们作为战略数据安全的主要指导方针。

8. 到 2027 年,30% 的网络安全部门将重新设计应用程序方案,由非网络专家直接使用,并由应用程序所有者拥有

业务技术人员和分布式交付团队所创建的应用程序的数量、种类和背景意味着潜在的风险远远超出了专门的应用程序安全团队所能处理的范围。

Gopal说:"为了弥补这一差距,网络安全部门必须在这些团队中建立最低限度的有效专业知识,将技术和培训相结合,培养其自主做出网络风险决策所需的能力。”

参考来源:Gartner Unveils Top Eight Cybersecurity Predictions for 2024

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/777014.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【项目技术介绍篇】若依管理系统功能介绍

作者介绍:本人笔名姑苏老陈,从事JAVA开发工作十多年了,带过大学刚毕业的实习生,也带过技术团队。最近有个朋友的表弟,马上要大学毕业了,想从事JAVA开发工作,但不知道从何处入手。于是&#xff0…

【Web应用技术基础】CSS(5)——表格样式

第一题&#xff1a;表格边框 .html <!DOCTYPE html> <html><head><meta charset"UTF-8" /><title>HTML – 简单表格</title><link rel"stylesheet" href"step1/CSS/style.css"></head><bod…

Windows无法安装torch==1.4.0

在conda中&#xff0c;每创建一个虚拟环境&#xff0c;就要重新配置其中的pytorch 这次我创建的虚拟环境需要torch1.4.0的版本。 torch网址&#xff1a;https://pytorch.org/get-started/previous-versions/ 解决办法 按以下代码进行安装&#xff1a; pip install torch0.4.0…

JAVA HTTP大文件断点续传上传

功能&#xff1a;大文件上传&#xff0c;断点续传&#xff0c;文件夹上传&#xff0c;重复文件检测&#xff0c;离线进度信息保存&#xff0c;音视频信息读取 优势&#xff1a;无限授权&#xff0c;开源开放&#xff08;自主可控&#xff09;&#xff0c;长期维护 场景&#…

动态规划入门(数字三角形模型)

备战2024年蓝桥杯&算法学习 -- 每日一题 Python大学A组 试题一&#xff1a;摘花生 试题二&#xff1a;最低通行费用 试题三&#xff1a;方格取数 试题四&#xff1a;传纸条 试题一&#xff1a;摘花生 【题目描述】 Hello Kitty想摘点花生送给她喜…

CImage 类及其常用成员函数用法实例详解 一

Cimage类是一个用于处理图像的类&#xff0c;它的主要用途是方便地创建、编辑、保存和显示图像。Cimage类支持多种图像文件格式&#xff0c;包括BMP、GIF、JPG、PNG和TIF等。较CBitmap类使用起来更方便。其构造函数及成员函数如下&#xff1a; 下面详细说明CImage常用成员函数的…

mysql80-DBA数据库学习1-数据库安装

掌握能力 核心技能 核心技能 mysql部署 官网地址www.mysql.com 或者www.oracle.com https://dev.mysql.com/downloads/repo/yum/ Install the RPM you downloaded for your system, for example: yum install mysql80-community-release-{platform}-{version-number}.noarch…

String类相关oj练习

1.第一次只出现一次的字符 做题首先看清要求和提示&#xff1a; 给定一个字符串 s &#xff0c;找到 它的第一个不重复的字符&#xff0c;并返回它的索引 。如果不存在&#xff0c;则返回 -1 。 提示&#xff1a; 1 < s.length < 105s 只包含小写字母 这就要用到我们所学…

如祺出行冲刺上市:三年被罚款270万元,销售费用远高于研发开支

3月26日&#xff0c;Chenqi Technology Limited&#xff08;如祺出行&#xff09;再次递交招股书&#xff0c;准备在港交所主板上市&#xff0c;中金公司、华泰国际、农银国际为其联席保荐人。据贝多财经了解&#xff0c;如祺出行曾于2023年8月递表。 相较于此前招股书&#xf…

蓝桥杯 java 凑算式 16年省赛Java组真题

题目 思路&#xff1a; 求有多少种解法 比如:68/3952/714就是一种解法&#xff0c;53/1972/486 是另一种解法 8/3952/714是可以除尽的 但是后面一个不行 所以我们也要通分 代码&#xff1a; public class 凑算式 {static int[] a {1, 2, 3, 4, 5, 6, 7, 8, 9};static int c…

Docker常见软件部署2

1 docker 安装redis集群 docker 安装redis集群&#xff0c;3主3从的配置。 1 创建一个redis通信网卡 #创建一个redis集群使用的网卡 docker network create redis --subnet 172.38.0.0/16 2 创建6个redis的配置文件 #通过脚本创建六个redis配置&#xff0c;复制下面命令直接…

DBRX: A New State-of-the-Art Open LLM——基于专家LLM

刷知乎的时候&#xff0c;发现最近开源了一个新的大模型DBRX&#xff0c;同样是基于专家的大模型。之前找MOE的源码没找到&#xff0c;仅仅找到了一些博主写的博客内容&#xff0c;简单了解了一下内容。之前写的模型&#xff1a;Mixtral MOE代码理解添加链接描述。简单看了一下…

Kubernetes 知识体系 系列一

多年前&#xff0c;大多数软件应用程序都是大型的单体&#xff0c;要么作为单个进程运行&#xff0c;要么作为少数服务器上的少量进程运行。这种过时的系统一直延续很久。 它们的发布周期较慢&#xff0c;更新相对较少。 在每个发布周期结束时&#xff0c;开发人员将整个系统…

第三十二天-PythonWeb主流框架-Django框架

目录 1.介绍 发展历史 介绍 2.使用 1.安装 2.创建项目 3.项目结构 4.启动 3.开发流程 1.设置ip可访问 2.创建模块 3.第一个页面 4.视图 5.include()参数 6.url与视图的关系 7.响应内容 4.视图处理业务逻辑 1.响应html 2.获取url参数 3.从文件响应html内容 …

蓝桥杯真题Day40 倒计时19天 纯练题!

蓝桥杯第十三届省赛真题-统计子矩阵 题目描述 给定一个 N M 的矩阵 A&#xff0c;请你统计有多少个子矩阵 (最小 1 1&#xff0c;最大 N M) 满足子矩阵中所有数的和不超过给定的整数 K? 输入格式 第一行包含三个整数 N, M 和 K. 之后 N 行每行包含 M 个整数&#xf…

Portainer的替代Dockge?又一个Docker Compose管理器?

Dockge&#xff1a;让Docker Compose管理触手可及&#xff0c;一图胜千言&#xff0c;轻松构建与管控您的容器服务栈&#xff01;- 精选真开源&#xff0c;释放新价值。 概览 Docker&#xff0c;这一开放源代码的创新平台&#xff0c;旨在实现应用程序部署、扩展与运维的自动化…

分享两种电流检测电路设计方案

大家好我是砖一。 在研发设计电路项目时&#xff0c;依据需要实现的功能指标&#xff0c;进行详细的电路方案开发与验证&#xff1b;面对项目的功能电路研发&#xff0c;工程师一般采用的做法是化整为零&#xff0c;化繁为简&#xff0c;也就是将项目的需要实现的整体功能逐一…

幻兽帕鲁Palworld游戏服务器多少钱?价格表来了,建议收藏

2024年全网最全的幻兽帕鲁服务器租用价格表&#xff0c;阿里云幻兽帕鲁游戏服务器26元1个月、腾讯云32元一个月、京东云26元一个月、华为云24元1个月&#xff0c;阿腾云atengyun.com整理最新幻兽帕鲁专用4核16G、8核16G、8核32G游戏服务器租用价格表大全&#xff1a; 阿里云幻…

如何把PNG图片转换成CAD图纸DWG格式

环境&#xff1a; CAD2021 PNG图片 问题描述&#xff1a; 如何把PNG图片转换成CAD图纸DWG格式 解决方案&#xff1a; 将PNG图像转换为CAD文件&#xff08;如DXF或DWG格式&#xff09;是设计和工程领域中常见的需求之一。幸运的是&#xff0c;有几种工具和软件可以帮助完成…

【考研数学】跟张宇,一看就会,一做就废,换老师有用吗?

宇哥的1000题其实很多同学在刷的时候都会觉得有点吃力&#xff0c;特别是基础不是很牢固一类的 我的感觉是如果基础很差的按照宇哥的做法可能会没有什么思路&#xff0c;基础题可能有的都分析不出来 张宇的30讲还是不太适合零基础的考研党去听...因为宇哥整体节奏较快&#x…