当前,勒索软件、供应链攻击及深度伪造等攻击技术日趋成熟,网络安全风险持续处于高位。预计至2026年,网络威胁演进速度将进一步加快,地缘政治持续紧张与人工智能技术加速渗透相互交织,正深刻重塑全球商业运行模式。
Gartner分析师Alex Michaels指出,在多重力量交织汇聚的背景下,网络安全领导者正步入未知领域,其团队在高度动态的环境中面临持续考验。他强调,这一形势需构建新型网络风险管理框架、强化组织韧性,并优化资源配置策略。Gartner对2026年网络安全六大趋势的预测如下:
趋势一:AI智能体催生高强度网络安全监管
AI智能体的广泛应用显著扩大了组织的潜在攻击面,而人工智能赋能编码的普及进一步加剧了保护这一新兴“数字劳动力”的复杂性与挑战。
Alex Michaels指出,AI智能体与自动化工具在组织内部的部署门槛正逐步降低,实用性也在持续提升,但强有力的治理机制是确保其安全运行的必要前提。他进一步强调,网络安全领导者需建立对已授权或未授权AI智能体的全面识别能力,针对不同类型的AI智能体制定差异化的访问与行为控制策略,并同步建立专门化的事件响应预案,从而有效应对由此衍生的新型安全风险。
趋势二:监管波动倒逼组织加速网络韧性升级
目前,监管方逐步将网络安全失败的责任归咎于董事会及管理层,这推动组织正逐步将网络韧性从技术能力范畴提升至关键战略关切。
Gartner指出,面对监管环境持续波动带来的合规压力,法务、业务及采购职能之间需构建更正式、制度化的协作机制,以推动网络安全目标的有效实现,并建立权责清晰、可追溯的问责体系。此外,Gartner表示,需要将现行控制框架与公认标准对齐,这有助于组织有效缩小合规差距。
趋势三:需重点关注后量子计算
后量子密码学正在重塑网络安全策略,促使组织识别、管理并替代传统加密方法,同时将加密敏捷性列为优先事项。Alex Michaels表示,现阶段对相关能力进行战略性投入、优先推进迁移进程,将有助于在量子威胁实质化之前,确保关键资产得到持续有效地保护。
趋势四:身份与访问管理需适配AI智能体
随着企业网络中部署的AI智能体数量快速增长,传统访问管理技术难以适配。在智能体时代,身份注册与治理、凭证自动化管理以及基于策略的授权机制的重要性愈发凸显。Gartner强调,组织如果不能及时应对这些问题,随着智能体的日益普及,与访问相关的网络安全事件风险将进一步加剧。
趋势五:AI驱动的SOC解决方案将重塑运营范式
AI赋能的安全运营中心(SOC)、流程优化以及业界对AI的持续关注,正将安全运营推向新的复杂层级,但无论如何变化,人的价值依然重要。
Alex Michaels表示,要充分释放AI在安全运营领域的潜力,网络安全领导者需将人与技术置于同等优先级。同时,随着SOC的持续演进,提升团队专业能力、在AI辅助流程中构建“人机协同”框架、以清晰的战略目标牵引技术落地,是确保组织安全韧性的关键。
趋势六:生成式AI重塑传统网络安全意识策略
随着生成式AI应用的加速普及,传统安全意识培训框架将不再适用。Gartner最新研究显示,57%的员工会使用个人生成式AI账户处理工作任务,33%的受访者承认曾在未经授权的工具中上传敏感信息。
Gartner强调,组织需从常规的安全意识培训,转向聚焦AI任务设计的适应性行为培养与专项培训项目。通过强化治理机制、嵌入安全实践、制定授权使用策略,可有效降低隐私泄露与知识产权流失的风险。
推荐阅读:
