Gartner发布2025年安全和风险管理技术采用路线图:全球企业正在采用的45种安全相关技术

于 2025-03-27 15:40:59 发布
阅读量614 收藏 17
点赞数 25
分类专栏: 信安前沿资讯 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxylove/article/details/146562408
版权

该信息图列出了全球企业正在采用的 45 种安全相关技术,并根据采用阶段、部署风险和企业价值对其进行了映射。安全和风险管理领导者可以使用此信息图将他们的技术投资与同行进行比较。

2025 年安全与风险管理技术采用路线图

概述

安全和风险管理 ( SRM) 领导者可以使用此信息图将他们的技术采用计划与同行进行对比,并了解推动不同领域技术采用的主要趋势,包括:

  • 应用程序和数据安全

  • 网络安全和隐私风险

  • 身份和访问管理

  • 基础设施安全

  • 安全运营

通过分析 Gartner 发布的《2025 年大型企业技术采用路线图调查》数据,我们为SRM领导者提供了以下关键启示:

1.    SRM 领导者正在积极加速其组织中关键技术的部署,以获得竞争优势。在我们调查的 45 种技术中,80% 正在部署,20% 正在试点。72 %的部署技术预计将在 2025 年底完成部署。此外,SRM 领导者回应说,他们认为 2025 年 64% 的技术在部署方面存在低到中等风险。两个主要的主要风险因素仍然是“高成本或不可预测的成本”和“与现有技术堆栈不兼容”。

2.    SRM 领导者认为,网络安全技术投资的关键价值在于降低风险敞口和增强弹性。49 %的技术主要用于降低企业的风险敞口。此外,29% 的技术主要用于增强弹性和可靠性,尤其是与身份和访问管理 (IAM) 和基础设施安全相关的技术。SRM 领导者表示,网络物理系统( CPS)安全以及年龄验证和家长同意跟踪可提供成本效益。然而,后两种技术面临着与现有技术问题不兼容的风险以及业务采用率低的挑战。

3.    各组织正在仔细评估其技术提供商,并加快整合流程,以降低来自多个供应商的复杂性。41 %的受访者表示他们利用 10 到 20 家供应商来满足他们的网络安全要求,23% 的受访者表示他们正在与大约 20 到 30 家供应商合作,只有15 % 的受访者拥有超过 30 家供应商。此外,62% 的领导者表示他们的企业正在积极推行网络安全供应商整合战略,21% 的领导者计划在明年内启动这一战略。21% 的领导者表示拥有的供应商不到 10 家,证实了这一趋势。从有限数量的供应商处采购工具并依赖少数关键参与者的趋势反映了人们为降低在整个生命周期内管理多个网络安全供应商日益增加的复杂性而做出的一致努力。各种供应商工具之间缺乏集成进一步增加了复杂性。

4.    SRM领导者正在迅速将资源分配给网络安全技术,以保护生成式人工智能 ( GenAI)应用。88名受访者表示,他们的组织拥有GenAI能力。约 52% 的SRM 领导者表示,他们拥有以下网络安全技术来保护他们的 GenAI 应用程序——隐私增强技术(例如同态加密、合成数据、机密计算)、运行时模型监控和具有安全功能的模型操作平台。此外,超过 40% 的组织计划在未来 12到24 个月内投资模型安全测试、模型风险管理工具和运行时提示安全技术。

5.    SRM领导者正在调整其治理结构以支持 GenAI 的集成。为了促进 GenAI 的采用并应对潜在风险,约有一半的受访者指出,他们的企业决策流程在采用 AI 方面有所变化。这包括制定 GenAI 特定政策以促进负责任的使用,建立指标以评估与 GenAI 相关的风险、威胁和缓解策略,以及将 GenAI 用例集成到企业的审计计划中。

6.    组织发现投资数据安全工具来保护敏感数据以支持安全采用 GenAI 用例具有很高的价值。训练不同 GenAI 用例所需的数据量、速度和种类不断增长,这促使组织加大力度保护敏感信息,并使用强大的数据安全工具建立严格的访问控制。SRM领导者发现采用数据安全态势管理( DSPM ) 和数据安全即服务解决方案具有很高的价值和较低的风险,受访者表示主要价值是降低风险敞口。在旨在保护应用程序和数据的 12 种技术中,67 %正在部署,而 33% 仍处于试点阶段。组织预计,到 2025 年底,部署的技术中有一半将推出。

7.    SRM领导者正在增强 IAM 策略,以加强访问控制并建立对 GenAI 系统的信任。考虑到 GenAI 投资的增加和道德 AI 开发的需求,大多数组织都面临着保护关键数据、监控用户行为和检测对敏感数据的未经授权访问的压力。根据其 IAM 策略, SRM 领导者计划在 2025 年底之前部署身份威胁检测和响应 (ITDR) 和可验证凭证功能。这两项技术都被认为具有很高的价值,因为它们提供了构建值得信赖的数字生态系统所需的弹性和敏捷性。此外,领导者表示,十分之八的 IAM 技术具有低到中等风险,主要是由于成本高、业务采用率低以及与现有技术堆栈不兼容等问题。

8.    企业认为在采用 GenAI 之前部署基础设施安全技术来保护其关键资产具有重要价值。SRM领导者将继续遵循敏捷方法来保护企业的基础设施技术,优先考虑投资以监控和保护组织资产。他们认为采用网络检测和响应 (NDR) 和统一终端安全具有高风险和高回报。2024年试行的 NDR 势头强劲,预计将在 2025 年底全面部署。SRM领导者表示,11 种关键技术中有10 种已经部署,主要用于降低风险敞口和提高关键基础设施的弹性,预计所有10 种技术将在 2025 年之前完成部署。混合网状防火墙在2025 年的调查中仍处于试点阶段。

9.    SRM 领导者指出,与上一年相比,不同领域的关键技术已达到采用成熟度。2025年技术采用路线图(TAR) 调查包括 23 项技术,这些技术也包含在2024 年的调查中。对于 12 项此类技术,SRM 领导者指出采用趋势有所进步,因为这些技术从去年的试点转变为今年的部署。其中一些技术包括云原生数据防泄露 (DLP )、数据安全态势管理、威胁建模自动化和扩展检测和响应 ( XDR)。只有应用安全态势管理从2024年的部署阶段回滚到2025 年的试点阶段。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值