Gartner预测:2028年前AI将主导半数网络安全事件响应
电子创新网
Gartner预测:2028年前AI将主导半数网络安全事件响应
全球知名的商业与技术洞察公司Gartner发布预测指出,至2028年,企业中有超过半数的网络安全事件响应工作将围绕定制化人工智能(AI)应用展开。
研究副总裁Christopher Mixter指出,AI技术正以前所未有的速度演进,但部分AI工具在缺乏充分测试的情况下被快速部署,尤其在企业内部的定制化AI系统中表现尤为明显。这类系统结构复杂,安全维护难度高,而多数企业的安全团队尚未建立成熟的AI事件处理流程,这将显著增加问题解决的时间和成本。
对此,Gartner建议企业安全领导者应尽早介入定制化AI项目,提前规划资源配置、设定现实预期,并构建健全的安全控制体系。
2028年:AI安全平台将覆盖半数企业
预测显示,到2028年,超过50%的企业将部署AI安全平台,以加强第三方AI服务的安全使用,并保护内部定制化AI系统。
AI安全平台能够为组织提供统一的风险管理框架,涵盖诸如提示词注入、数据滥用等新型攻击手段。借助平台的集中可视性和控制能力,首席信息安全官(CISO)可以更有效地执行使用策略、监控AI行为,并在第三方与定制化AI之间实施一致的防护机制。Gartner建议相关负责人应全面评估这些平台,确保其能有效覆盖两类AI应用的安全需求。
2030年:三分之一IT资源将用于修复AI数据债务
企业内部数据往往未经过良好整理,缺乏结构化和安全性,成为AI部署的主要瓶颈。为应对这一挑战,安全领导者正在扩展数据防泄露系统,以监控和控制由生成式AI和代理式AI引起的数据访问行为。
Gartner建议,网络安全团队应与数据分析和AI管理团队协作,制定系统性的数据发现、评估与访问控制方案。
2027年:75%受监管组织或将因AI合规问题面临高额罚款
尽管各国对AI监管路径各异,但整体趋势趋于一致——强调系统化风险管理。即使CISO能够持续满足合规要求,AI相关法规的快速演变仍可能对现有体系造成冲击。
为增强合规能力,Gartner建议建立网络治理、风险与合规(GRC)机制,并借助技术手段推动合规执行,提高整体应对效率。
2027年:30%企业将强化云安全控制以应对地缘风险
地缘政治的不确定性及地方性法规的实施,正促使企业重新审视其数据存储与处理策略。数据主权已逐渐成为网络弹性战略中的关键要素。
面对日益增多的地缘回迁要求,企业将重新评估云服务供应商的策略,并调整优先级。Gartner强调,网络安全领导者需积极参与企业数据主权标准的制定,以满足本地监管需求。
2028年:70% CISO将借助身份可见性技术降低攻击面
随着人类与机器身份数量的激增,身份管理正成为网络攻击的主要入口。目前,许多组织依赖碎片化的身份和访问管理(IAM)工具,导致可见性不足,增加配置错误的风险。
Gartner建议,通过部署AI驱动的身份可见性与智能平台,企业可有效消除管理盲区,提升检测与响应效率,从而降低凭证泄露的风险。
Gartner:AI领域权威洞察机构
Gartner作为全球领先的AI评估与洞察机构,为C级高管和技术提供商在实施AI战略、推动核心业务目标方面提供关键支持。其独立、客观的洞察力增强了客户决策的信心,助力企业充分释放AI的潜力。
众多企业高管正借助Gartner独有的AskGartner AI工具,识别AI在各自业务中的应用路径。凭借2500余名商业与技术专家、6000份行业洞察及1000余项AI应用场景分析,Gartner已在全球AI领域建立了广泛影响力。
欲了解更多,请访问 Gartner官网。
查看全文
评论0条评论