lurenjia404的博客

工作空间安全涵盖保护现代知识型员工的设备、应用程序、数据和身份所需的人员、流程和技术。有效的工作空间安全需要整合各种产品，以适应不断变化的威胁、预算和技术创新，例如生成式人工智能。

预计2025年，全球IT支出将增长至5.4万亿美元，预计五年固定汇率复合年增长率为8%。尽管商业环境（尤其是欧洲）疲软，且美国政府政策变化带来不确定性，但对人工智能技术的持续需求仍推动着IT支出的增长。

我们的调查显示，与强化 DevOps 管道相比，部署 SSCS 的组织更有可能从代码扫描、机密扫描、软件成分分析和 SBOM 管理开始。组织通常使用一组不同的工具和实践来减轻相关风险，例如软件成分分析、应用程序安全测试 (SAST/DAST) 和应用程序安全态势管理。与应用程序安全团队合作，定义组织的 SSCS 策略，并与平台工程团队合作，在内部 DevOps 工具链中创建安全默认值。SSCS 工具通过统一的界面将这些功能整合在一起，该界面与用于软件开发和交付的 DevOps 工具集成。

数据安全平台（DSP）将数据安全控制与业务逻辑和细粒度授权相结合，显著提高了效率和结构化数据安全性。本市场指南向安全和风险管理领导者介绍了 DSP 市场的定义、原理和动态。

该信息图列出了全球企业正在采用的 45 种安全相关技术，并根据采用阶段、部署风险和企业价值对其进行了映射。安全和风险管理领导者可以使用此信息图将他们的技术投资与同行进行比较。

随着企业投资自主开发的生成式 AI 应用程序以实现企业自动化，AI 代理正在兴起。网络安全领导者应采用安全开发和运行时安全实践来处理定制 AI 代理带来的新攻击面和风险。

尽管过去项目失败导致预期下降，但技术和服务提供商必须为 2025 年 生成式人工智能（GenAI）支出的增加做好准备，这得益于更好的基础模型和对 AI 产品不断增长的需求。虽然雄心勃勃的项目会减少，但支出将超过 6000 亿美元。

DeepSeek 的崛起凸显了成本效益、技术创新和地缘政治对人工智能格局的影响，但也引发了一些误解。这项研究为人工智能领导者澄清了一些关于 DeepSeek 模型的常见误解。

ChatGPT 和大型语言模型是 GenAI 将如何塑造许多业务流程的早期迹象。中国的首席信息官和安全团队必须确保其组织安全合法地构建和使用 GenAI，并探索其对网络安全的影响（积极和消极）。

组织必须采用威胁情报（TI）产品来避免严重的安全漏洞，因为它们提供了对威胁的重要洞察，从而实现了强大的安全措施。本说明指导安全和风险管理领导者从同行在 Gartner Peer Insights 上分享的实施经验中学习。

攻击者采用“先收集后解密”策略，为企业带来隐患。加密数据流目前无法读取，但可以保存，直到量子计算能够解密。I&O 领导者可以通过实施后量子密码学策略来降低这种风险。

客户经常不知道何时完善其安全运营中心以及如何从众多可用选项中选择新技术解决方案。本研究可帮助安全运营领导者确定其下一次安全运营技术或服务的购买优先级、确定其购买理由并论证其购买理由。

安全运营经理需要报告威胁检测、调查和响应计划的有效性，但难以驾驭大量潜在的 SOC 指标。本研究提供了设计针对 SOC 的指标系统的示例和实践。

本研究探讨了与 DeepSeek 相关的安全风险，为安全和风险管理领导者提供了有针对性的策略来缓解这些威胁。它提供了可行的措施来加强基于现有安全控制的 AI 保护。

AI 信任、风险和安全管理市场包括四层技术能力，用于执行 AI 治理政策。最上面的两层是 AI 的新内容，正在整合成一个独特的细分市场。AI 领导者应使用本指南来了解 TRiSM 并发现示例供应商。

首席信息安全官（CISO）寻求一种放之四海而皆准的安全职能组织模式，但这种模式可能无法反映企业不断变化的安全需求和实践，导致安全职能运行低效。本文可帮助CISO基于企业现实，设计“最合适”的安全团队结构。

Gartner 预测，网络安全正在进入 AI 动荡时期。安全和风险管理领导者必须根据早期生成式 AI 部署的失败以及 AI 代理清洗来评估即将到来的 AI 进展。

终端管理工具对于配置/准备、管理、保护和启用员工计算终端至关重要。最终用户服务领导者应使用这项研究来指导终端管理工具投资决策。

自主终端管理是一种将智能驱动的自动化融入终端管理工具的下一代方法。终端用户服务领导者可以利用这项研究来大幅加快终端管理、保持合规性并改善数字员工体验。

新型网络风险和合规义务，日益成为网络治理、风险与合规实践面临的问题。安全和风险管理领导者可以参考本文，实现从被动、专注于合规的方法到主动、进一步自动化方法的转型。不断变化的监管环境和不断扩大的攻击面，使企业机构难以实现网络治理、风险与合规（GRC）与其整体风险管理战略的协调，因此必须推动GRC进行战略性转变。然而，许多安全和风险管理（SRM）领导者难以适应这些变化。重心在满足监管要求的话，通常会导致被动的网络风险管理和评估方式。因此，网络安全团队与业务部门之间的接触和协作通常较低。

增强人类能力技术、无人机、自动驾驶汽车、人工智能和量子集成资产等技术创新正在推动网络物理系统在所有行业中进入新领域。本报告可帮助安全和风险管理领导者预测并为 CPS 安全的未来做好准备。

Gartner新兴技术雷达是一种可视化工具，用于支持企业技术组合并指导 IT 领导者规划 2025 年的颠覆性技术。它分为四个主题：直观优势、生产力助推器、人机关系和基础推动因素。

数据安全平台将数据安全控制与业务逻辑和细粒度授权相结合，可显著提高效率和数据安全性。本市场指南向安全和风险管理领导者介绍了 DSP 市场的定义、原理和动态。

一些市场解决方案承诺SOC安全运营中心活动永远不会完全自动化。即使自动化程度不断提高，人们仍将始终为 SOC 贡献关键能力。SRM 领导者应将 AI 和自动化的效用重点放在增强而非替代上。

IAM 领导者可以通过修复流程缺陷并改善 IAM 数据质量和配置管理来降低网络攻击和代价高昂的数据泄露风险。本文档提供了有关解决不良流程、错误配置和数据挑战以降低组织风险的见解。

持续不断的技术和业务中断考验着安全计划和团队绩效的极限。安全和风险管理领导者必须实现业务价值，并加倍努力增强组织、个人和团队的韧性，以证明安全计划在 2025 年的有效性。

ChatGPT 和大型语言模型是生成式 AI 将如何塑造许多业务流程的早期迹象。安全和风险管理领导者（特别是 CISO）及其团队需要确保其组织如何构建和使用生成式 AI，并应对其对网络安全的影响。

由于攻击面扩大，NDR 产品正在不断发展，但买家很难区分供应商。为了保持竞争力，产品领导者必须使用 AI 技术，将覆盖范围扩大到 OT、IoT 和云环境，并改善与其他安全产品的集成。

生成式人工智能技术正在迅速崛起，并有望带来巨大价值。与更广泛的人工智能一样，GenAI 渗透到整个技术堆栈和大多数垂直行业。技术领导者可以使用此高级指南和随附的新兴市场象限来探索供应商格局。

特权账户是攻击者的主要目标，对每个组织来说都是重大的安全风险。安全和风险管理领导者可以利用这项研究来了解技术前景并降低特权访问风险。

创建安全漏洞的优先列表不足以涵盖所有风险或找到可行的解决方案。安全运营经理应该超越漏洞管理，建立持续的威胁风险管理计划，以更有效地确定风险范围并进行补救。

组织努力获得可见性、对风险的认识以及检测和应对威胁的能力。这些优秀的供应商专注于通过使用自动化、人工智能和持续评估来支持 SOC 的创新方法。

AI 治理平台通过整合负责任的 AI 实践来监督和管理 AI 系统。它们使 IT 领导者能够实施和监控 AI 的稳健性、透明度、公平性、问责制和风险合规性，确保与组织价值观和社会期望保持一致。

XDR 产品为安全团队提供统一的威胁预防、检测和响应功能。这项研究为安全和风险管理领导者提供了战略指导，帮助他们了解和评估扩展检测和响应平台是否适合他们的需求。

安全和风险管理领导者的任务是管理多个安全供应商和复杂的基础设施堆栈。本研究提供了有关安全平台优势和风险的见解，并提供了为组织选择合适平台的建议。

我们确定了未来五年及以后影响最大的十大战略技术趋势，这些趋势涵盖了人工智能的必要性和风险、计算的新前沿和人机协同。跟踪这些趋势将有助于 IT 领导者以负责任的创新塑造未来。

安全和风险管理领导者面临运营挑战、合规性问题以及针对 AI 系统的攻击。这项 Cool Vendor 研究确定了采用创新方式保护 AI 应用程序、支持 AI 信任、风险和安全管理功能的供应商。

生成式人工智能带来了三类新风险：内容异常、数据保护和人工智能应用程序安全。使用或构建 GenAI 应用程序的 IT 领导者可以利用这项研究来了解市场动态，并评估新兴的 GenAI TRiSM 技术和解决新风险的提供商。

这项研究针对安全运营经理作为安全团队中的关键角色，通过建立人工智能素养、定义可衡量的结果以及使用定性、定量和增强评估来评估网络安全人工智能助手的长期价值。

预计到 2024 年，终端用户在信息安全方面的支出将增长至 1840 亿美元（按当前美元计算），按固定汇率计算增长率为 13.4%。到 2028 年，市场将达到 2940 亿美元（按当前货币计算），2023 年至 2028 年的复合年增长率为 11.7%（按当前美元计算），按当前美元计算增长率为 12.6%。