安全和风险管理领导者面临着多个方面的颠覆：技术、组织和人力。准备和务实的执行对于解决这些干扰并提供有效的网络安全计划至关重要。

Gartner 认为，投资于第三方服务和软件的有效风险管理、增强身份结构的安全性以及对混合数字环境的持续监控可以强化组织的攻击面并增强其弹性。

Gartner 还预计 IT 安全领导者将通过使用生成人工智能 (GenAI)与业务利益相关者积极协作，提高安全功能的声誉和性能。这将有助于为这一颠覆性技术的道德、安全和可靠使用奠定基础。它建议将安全治理工作与使用与业务相关的网络安全报告相结合，以提高安全职能部门作为值得信赖的合作伙伴和组织战略目标关键推动者的绩效和声誉。

在本文中，这些主题将得到进一步探讨。

生成式人工智能

正如 Gartner 指出的那样，ChatGPT等大型语言模型 (LLM)应用程序已将GenAI 提上议程，纳入许多业务、IT 和网络安全路线图。GenAI 一词描述了从数据表示和模型制品中学习以生成新制品的技术。

GenAI 引入了需要保护的新攻击面。这需要改变应用程序和数据安全实践以及用户监控。GenAI 还将改变网络安全市场的动态。

从风险角度来看，Gartner 建议 IT 安全领导者首先解决 ChatGPT 不受管理和不受控制的使用，以最大限度地降低风险。最值得注意的问题是在第三方 GenAI 应用程序中使用机密数据，以及使用未经审查的人工智能生成内容可能造成的版权侵权和品牌损害。业务计划推动了对保护 GenAI 应用程序的需求，这些应用程序为传统应用程序安全防护的攻击面增加了新的攻击面。

网络安全提供商发布了一波双曲线人工智能公告，旨在激发人们对 GenAI 可能做的事情的兴趣。这些早期的公告大多涉及互动提示。这些提高了人们（主要来自安全领域之外的领导者）对安全团队生产力的好处的期望，尽管这些公告大多数只是早期预览，有时接近“人工智能清洗”。

Gartner 分析师指出，GenAI 功能已用于安全运营和应用安全，但他们尚未观察到直接使用 GenAI 技术来检测或预防威胁的网络安全产品。

在 IT 安全和风险管理领导者制定 2024 年计划时，由于隐私问题和访问 LLM 技术的威胁行为者，他们对新风险和威胁提出了合理的问题。

随着组织内越来越多的团队（可能是几乎每个团队）抓住机会将 GenAI 功能集成到其系统中，网络安全团队不断适应流程的变化至关重要。

尽管拥有现有人工智能项目的组织可以调整其现有的治理政策，但那些转向 GenAI 的组织将需要从头开始制定政策。除此之外，确定 GenAI 应用程序的数据机密性、输出偏差和漂移、版权侵权、可信度和可解释性的责任需要新的或更新的治理原则。

CTEM 项目势头强劲

近年来，组织攻击面大幅扩大。据 Gartner 称，这种增长的主要推动力是软件即服务的加速采用、数字供应链的扩展、企业在社交媒体上的影响力的增加、定制应用程序开发、远程工作和基于互联网的客户互动。

攻击面的增加给组织留下了潜在的盲点，以及大量需要解决的潜在风险。

为了应对这种情况，IT 安全和风险管理领导者引入了试点流程，用于管理威胁暴露的数量和重要性以及通过持续威胁暴露管理 (CTEM) 计划处理威胁的影响。他们现在正在将这些试点扩展到网络安全验证活动之外。更成熟的组织开始提供安全优化，以更好地动员业务领导者，而不仅仅是短期补救措施。

大多数组织管理威胁暴露的工作过于专注于查找和纠正基于技术的漏洞。这种关注受到 SecOps 合规性计划的鼓励，但通常不会考虑现代组织运营实践的重大转变，例如转向云驱动的应用程序和容器。安全团队必须增强其当前模型（其中修补和保护物理和自我管理的基于软件的系统是主要目标）并超越它。

IT 安全和风险管理领导者已经意识到，现有实践不够广泛，而且人员配置限制限制了可以完成的工作量。Gartner 建议他们通过调整 CTEM 范围与业务目标来关注相关问题。

安全和风险管理领导者应致力于通过强调对组织关键运营最具潜在影响的问题来提高风险暴露的可见性并吸引其他高级领导者的兴趣。他们应该为 CTEM 定义一个更窄的范围，与业务目标保持一致，使用熟悉的语言，并解释对业务而不是技术的影响。

Gartner 还敦促 IT 安全和风险管理领导者通过验证减少优先问题的数量。引入验证步骤和支持技术（例如违规和攻击模拟以及自动渗透测试工具）可以通过突出显示可能因使用现实世界的真正妥协而导致的发现问题，从而减轻暴露评估工具（例如漏洞评估解决方案）的输出所带来的负担技术。

作为 CTEM 计划的一部分，安全领导者应扩大与其他部门负责人、资产所有者和第三方的沟通，以便有明确的途径来动员响应和补救措施。他们还应该通过明确阐明和讨论与推迟补救工作相关的残余风险，提供短期和长期选择来减少或消除风险，从而吸引业务部门和资产所有者的关注。

不断发展 IAM 以提高网络安全

身份优先的安全方法将重点从网络安全和其他传统控制转移到身份和访问管理 (IAM)。它使 IAM 成为组织网络安全成果乃至业务成果的关键贡献者。

Gartner 敦促采用这种方法的组织更加关注基本的 IAM 卫生和 IAM 系统的强化，以提高弹性。这包括缩小预防能力方面长期存在的差距，例如扩大对云权利和机器身份的控制，以及引入身份威胁检测和响应（ITDR）的高级功能。

IAM 架构正在向身份结构发展，并采用新功能以可组合的方式实现实时身份控制。

Gartner 表示，为了支持这些趋势，IT 安全领导者应加倍努力实施适当的身份卫生，并通过使用结果驱动的指标来提供方向性指导并设定改进标准，从而将其作为安全计划的优先事项。

在 ITDR 方面，Gartner 建议 IT 安全领导者为关键企业身份系统（例如 Microsoft Active Directory 和云交付的访问管理服务）实施安全态势评估以及威胁检测和响应功能。

Gartner 还建议 IT 安全团队重构身份基础设施，以支持身份优先的安全原则，从而向身份结构演进。IT 安全领导者应首先使用可组合工具策略改进 IAM 工具之间的集成。

2024 年计划

总体而言，Gartner 建议 IT 安全领导者通过在组织的数字和第三方生态系统中实施持续、务实、与业务一致的风险管理工作来提高组织弹性。这包括扩大身份和访问管理在降低网络安全风险方面的作用。

为了支持去中心化技术项目，IT 安全领导者需要协调网络安全决策。Gartner 建议他们使用与业务一致、结果驱动且与保护级别协议一致的指标来衡量安全功能的性能。

他们还应该采取以人为本的战略方法，通过重新培训现有安全人才、使用 GenAI 来增强（而不是取代）人类工作以及实施适合具体情况的安全行为和文化计划，从而提高安全职能的绩效。

Gartner 分析师将在 9 月 23 日至 25 日举行的Gartner 安全与风险管理峰会上，与全球专家和同行社区一起探讨该主题以及安全和风险领导者在响应和推动变革时面临的最重大挑战2024 年在伦敦。