Forrester《2026年預(yù)算規(guī)劃指南》指出:"在波動(dòng)性成為常態(tài)的情況下�����,安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者需要實(shí)用指導(dǎo)來管理現(xiàn)有支出和新的預(yù)算需求�����。"這揭示了組織在網(wǎng)絡(luò)安全資源配置方面的根本性轉(zhuǎn)變���。
根據(jù)IBM最新《數(shù)據(jù)泄露成本報(bào)告》����,軟件現(xiàn)已占據(jù)網(wǎng)絡(luò)安全支出的40%��,超過硬件的15.8%和外包的15%�,比人員成本的29%高出11個(gè)百分點(diǎn)。與此同時(shí)�����,組織正在防御毫秒級(jí)執(zhí)行的生成式AI攻擊�,而平均識(shí)別時(shí)間(MTTI)卻長(zhǎng)達(dá)181天。
**三重威脅顛覆傳統(tǒng)安全防護(hù)**
三種融合威脅正在顛覆網(wǎng)絡(luò)安全:曾經(jīng)保護(hù)組織的措施現(xiàn)在卻成為阻礙�����。生成式AI使攻擊者能夠利用從LinkedIn資料和企業(yè)通信中抓取的數(shù)據(jù)��,每分鐘制作1萬封個(gè)性化釣魚郵件�。NIST的2030年量子截止日期威脅著價(jià)值4250億美元的當(dāng)前受保護(hù)數(shù)據(jù)的追溯解密。2024年激增3000%的深度偽造欺詐現(xiàn)在能夠在97%的嘗試中繞過生物識(shí)別認(rèn)證����,迫使安全領(lǐng)導(dǎo)者從根本上重新構(gòu)想防御架構(gòu)。
**平臺(tái)整合消除1800萬美元集成稅**
管理75個(gè)或更多工具的企業(yè)安全團(tuán)隊(duì)每年僅在集成和開銷方面就損失1800萬美元�。平均檢測(cè)時(shí)間仍為277天,而攻擊在毫秒內(nèi)即可執(zhí)行�����。
Gartner預(yù)測(cè)�����,到2026年,交互式應(yīng)用安全測(cè)試(IAST)工具將失去80%的市場(chǎng)份額����。承諾簡(jiǎn)化融合的安全服務(wù)邊緣(SSE)平臺(tái)現(xiàn)在反而增加了它們本想解決的復(fù)雜性。根據(jù)IDC安全運(yùn)營(yíng)研究�����,獨(dú)立風(fēng)險(xiǎn)評(píng)級(jí)產(chǎn)品用缺乏可操作上下文的警報(bào)淹沒安全運(yùn)營(yíng)中心�����,導(dǎo)致分析師67%的時(shí)間都花在誤報(bào)上�����。
運(yùn)營(yíng)數(shù)據(jù)顯示問題嚴(yán)重��。分析師評(píng)估每個(gè)警報(bào)需要90秒�,但他們每天收到11000個(gè)警報(bào)。Mandiant 2024年M-Trends報(bào)告顯示�,每增加一個(gè)安全工具,可見性就會(huì)降低12%�����,攻擊者潛伏時(shí)間增加23天。復(fù)雜性本身已成為企業(yè)最大的網(wǎng)絡(luò)安全漏洞�。
CrowdStrike首席執(zhí)行官George Kurtz在最近接受VentureBeat采訪時(shí)解釋了在當(dāng)今瞬息萬變的市場(chǎng)條件下如何與平臺(tái)競(jìng)爭(zhēng):"平臺(tái)和平臺(tái)化之間的區(qū)別在于執(zhí)行���。你需要在構(gòu)建消除復(fù)雜性的統(tǒng)一愿景的同時(shí)提供即時(shí)價(jià)值����。"
**安全預(yù)算激增10%��,生成式AI攻擊超越人類防御**
Forrester指南發(fā)現(xiàn)�,55%的全球安全技術(shù)決策者預(yù)計(jì)未來12個(gè)月預(yù)算將大幅增加。15%預(yù)計(jì)增幅超過10%���,40%預(yù)計(jì)增幅在5%到10%之間���。這種支出激增反映了一個(gè)不對(duì)稱的戰(zhàn)場(chǎng),攻擊者部署生成式AI同時(shí)針對(duì)數(shù)千名員工進(jìn)行由實(shí)時(shí)抓取數(shù)據(jù)制作的個(gè)性化活動(dòng)��。
Ivanti現(xiàn)場(chǎng)CISO Mike Riemer告訴VentureBeat:"多年來��,攻擊者一直在利用AI的優(yōu)勢(shì)�����。然而,2025年將標(biāo)志著一個(gè)轉(zhuǎn)折點(diǎn)��,防御者開始充分利用AI的網(wǎng)絡(luò)安全潛力�。"
**軟件主導(dǎo)預(yù)算,運(yùn)行時(shí)防御成為2026年關(guān)鍵**
VentureBeat持續(xù)從安全領(lǐng)導(dǎo)者那里了解到�,保護(hù)AI模型開發(fā)的推理層是多么關(guān)鍵,許多人認(rèn)為這是網(wǎng)絡(luò)安全未來的新前線�����。推理層容易受到提示注入�、數(shù)據(jù)泄露甚至直接模型操縱的攻擊。這些威脅都需要毫秒級(jí)響應(yīng)��,而非延遲的取證調(diào)查�����。
Reputation人工智能副總裁Carter Rees最近告訴VentureBeat:"在Reputation��,安全被融入我們的核心架構(gòu)中��,并在運(yùn)行時(shí)嚴(yán)格執(zhí)行���。推理層���,即AI模型與人員���、數(shù)據(jù)或工具交互的確切時(shí)刻,是我們應(yīng)用最嚴(yán)格控制的地方�。"
**量子計(jì)算風(fēng)險(xiǎn)加速顯現(xiàn)**
量子計(jì)算正從理論關(guān)注快速演變?yōu)橹苯拥钠髽I(yè)威脅���。安全領(lǐng)導(dǎo)者現(xiàn)在面臨"先收集后解密"(HNDL)攻擊��,對(duì)手存儲(chǔ)加密數(shù)據(jù)以備未來量子解密�����。
美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)在2024年8月最終確定了三個(gè)關(guān)鍵的后量子密碼學(xué)(PQC)標(biāo)準(zhǔn)�����,要求到2030年淘汰加密算法���,到2035年完全禁用。
**身份爆炸引發(fā)AI驅(qū)動(dòng)的憑證危機(jī)**
機(jī)器身份現(xiàn)在以驚人的45:1比例超過人類用戶�,引發(fā)了超出人類管理能力的憑證危機(jī)��。Gartner預(yù)測(cè)身份安全支出將近乎翻倍����,到2028年達(dá)到471億美元���。
**傳統(tǒng)工具剝離持續(xù)加速**
Forrester在指南中緊急呼吁安全領(lǐng)導(dǎo)者立即開始剝離傳統(tǒng)安全工具����,特別關(guān)注交互式應(yīng)用安全測(cè)試(IAST)���、獨(dú)立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)級(jí)(CRR)產(chǎn)品���,以及分散的安全服務(wù)邊緣(SSE)、SD-WAN和零信任網(wǎng)絡(luò)訪問(ZTNA)解決方案��。
相反��,F(xiàn)orrester建議安全領(lǐng)導(dǎo)者需要優(yōu)先考慮更集成的平臺(tái)���,以增強(qiáng)可見性并簡(jiǎn)化管理���。來自Palo Alto Networks和Netskope的統(tǒng)一安全訪問服務(wù)邊緣(SASE)解決方案現(xiàn)在提供了基本的整合����。
Q&A
Q1:為什么軟件在網(wǎng)絡(luò)安全預(yù)算中占比如此之高?
A:軟件現(xiàn)已占據(jù)網(wǎng)絡(luò)安全支出的40%����,超過硬件、外包和人員成本�����,主要是因?yàn)榻M織需要部署多層安全解決方案來對(duì)抗毫秒級(jí)執(zhí)行的生成式AI威脅�����,傳統(tǒng)的硬件和人力已無法滿足快速響應(yīng)需求��。
Q2:生成式AI攻擊有多危險(xiǎn)?
A:生成式AI使攻擊者能夠每分鐘制作1萬封個(gè)性化釣魚郵件��,利用從LinkedIn和企業(yè)通信中抓取的真實(shí)數(shù)據(jù)��。攻擊在毫秒內(nèi)執(zhí)行��,而企業(yè)平均識(shí)別時(shí)間卻長(zhǎng)達(dá)181天����,形成了極不對(duì)稱的攻防態(tài)勢(shì)。
Q3:企業(yè)應(yīng)該如何應(yīng)對(duì)量子計(jì)算威脅?
A:美國(guó)NIST已制定后量子密碼學(xué)標(biāo)準(zhǔn)�����,要求到2030年淘汰現(xiàn)有加密算法�,2035年完全禁用。企業(yè)應(yīng)立即開始PQC采用�,利用密碼學(xué)清單和發(fā)現(xiàn)工具,與Entrust�、IBM等密碼敏捷性提供商合作,避免未來的漏洞和過時(shí)風(fēng)險(xiǎn)�����。
