2025年3月3日，国际咨询机构Gartner发布了2025年六大网络安全趋势预测。这些趋势受到生成式AI的发展、数字去中心化、供应链相互依赖性、法规变更、长期人才短缺以及不断演变的威胁形势的共同影响。

（1）生成式AI推动数据安全策略改变

长期以来，企业的安全投入和资金主要集中在保护结构化数据（如数据库）上。然而，随着生成式AI的兴起，数据安全策略正逐步向保护文本、图像和视频等非结构化数据倾斜。

（2）机器身份管理重要性日益凸显

随着生成式AI、云计算、自动化技术的广泛应用，机器账号和凭据在物理设备与软件工作负载中的使用大幅增长。如果不加以控制和管理，机器身份可能会显著扩大企业的被攻击面。Gartner指出，企业必须制定强有力的机器身份与访问管理（IAM）策略，以防范潜在攻击。

（3）AI实际应用效应正日益成为关注焦点

安全与风险管理领导者在AI实施方面成效参差不齐。将AI融入现有安全与风险管理计划，与现有技术相结合，将有助于提高AI实际应用效应。

（4）网络安全技术持续优化

根据Gartner调查，安全与风险管理领导者需优化其工具集，以构建更高效、更具成效的安全计划。Gartner建议，安全与风险管理领导者在采购决策、安全架构设计、安全工程实施和其他利益相关方需求之间寻求平衡，以维持最优的安全态势。因此，安全与风险管理领导者应整合和验证核心安全管理措施，提升数据的可移植性，同时强化威胁建模和AI采用等技术在安全需求评估中的应用。

（5）安全行为与文化计划价值将不断增强

部分安全与风险管理领导者已充分认识到安全行为与文化计划（SBCP）在提升网络安全防护能力方面的价值。Gartner预测，到2026年，整合生成式AI与SBCP的解决方法，将使企业因员工操作失误导致的网络安全事件发生率降低40%。

（6）网络安全“倦怠”应得到充分关注

在本就面临着技能人才短缺的网络安全行业中，安全与风险管理领导者及其团队的“倦怠”问题已成为制约行业发展的关键瓶颈。这种“倦怠”主要源于快速演变的威胁态势、日益严格的法规要求以及不断变化的业务环境所带来的持续高压。与此同时，安全团队往往面临权限不足、高层支持有限以及资源配置匮乏等困境，进一步加剧了这一挑战。

信息来源：

https://www.gartner.com/en/newsroom/press-releases/2025-03-03-gartner-identifiesthe-top-cybersecurity-trends-for-2025

https://mp.weixin.qq.com/s/iYTfoObRAJ1NCnRVw7wEPg