摘要:智能体AI、监管波动与后量子密码将重塑2026年网络风险格局。
2026年,可以预见的是网络安全威胁将随着地缘政治紧张局势而加剧,而AI的兴起将继续推动商业方式的变革。
Gartner总监分析师Alex Michaels表示:“网络安全领导者今年正在未知领域航行,在一个以持续变化为特征的环境中考验他们团队的极限,这需要网络风险管理、韧性和资源分配的新方法。”
以下是Gartner对2026年网络安全趋势的六大预测:
趋势1:AI智能体将要求更强的网络安全监管
随着AI智能体在企业中的广泛应用,无代码/低代码平台加速了AI智能体的普及,导致AI智能体数量激增且存在代码安全漏洞、潜在违规风险等问题,这无疑扩大了企业的攻击面。
Gartner总监分析师Alex Michaels表示:“虽然AI智能体和自动化工具对组织来说越来越容易获取和实用,但强有力的治理仍然至关重要,网络安全领导者必须识别经批准和未经批准的AI智能体,对每个智能体实施强有力的控制,并制定事件响应预案以应对潜在风险。”
趋势2:监管波动将驱动组织增强网络韧性
地缘政治紧张局势和全球法规的不确定性,使网络安全成为直接影响企业弹性的关键业务风险。并且,随着监管制度越来越多地让董事会和C级管理层成员对网络安全失败负责,一旦应对不力,就可能导致巨额罚款、业务流失和不可逆的声誉损害,因此,组织将需要把网络韧性作为关键的商业关切点。
因此,Gartner认为,法律、业务和采购团队需要更正式的跨部门协作机制,明确网络风险责任,将控制框架与认可的标准对齐,并解决数据主权问题,以缩小合规差距。
趋势3:后量子计算需要得到解决
后量子密码学正在重塑网络安全战略,它促使组织识别、管理和替换传统加密方法,同时优先考虑密码敏捷性,通过现在投资这些能力并优先考虑迁移,资产将在量子威胁成为现实时得到保护。
趋势4:身份和访问管理需要适应AI智能体
传统的访问管理技术需要考虑部署在公司网络中的AI智能体的大规模增长。在智能体时代,身份注册和治理、凭据自动化以及策略驱动的授权将变得更加重要。
“未能解决这些问题将导致与访问相关的网络安全事件风险增加,因为自主智能体变得更加普遍,”Gartner表示。
趋势5:AI驱动的SOC解决方案将彻底改变运营规范
AI驱动的安全运营中心将带来新的运营复杂性,但安全运营人员仍然重要。
“为了在安全运营中充分发挥AI的潜力,网络安全领导者必须像重视技术一样重视人员, 随着SOC的发展,加强员工能力、在AI支持的流程中实施人在回路的框架,并使采用与清晰的战略目标保持一致,对于保持韧性至关重要。”Michaels说。
趋势6:生成式AI将打破传统的网络安全意识策略
随着生成式AI的加速普及,传统的安全意识框架将不再适用。Gartner最近的研究发现,57%的员工将个人生成式AI账户用于工作目的,而33%的员工承认将敏感信息上传到未经批准的工具中。
根据Gartner的说法,组织需要从一般的意识培训转向专注于围绕AI任务设计的适应性行为和培训计划。
“加强治理、嵌入安全实践并为授权使用建立政策,将减少隐私泄露和知识产权损失的风险,”Gartner表示。
热门跟贴