我們向網路安全專家詢問了他們對 2025 年最重要的預測

已發表: 2024-12-23

到 2024 年底，網路安全產業面臨許多挑戰。首先，據一份報告稱，自 2017 年以來，網路犯罪造成的損失已翻兩番，達到 25 億美元。

大公司因勒索軟體而損失數百萬美元，在 T-Mobile 的案例中，因洩露客戶資料而損失了 3,000 萬美元。一家美國網路安全公司甚至不小心僱用了一名北韓駭客。

當我們進入新千年整整四分之一個世紀時，線上安全的格局將在我們共同的腳下繼續改變。如何確保您了解最新趨勢？透過瀏覽下面的指南，我們梳理了數十位網路安全專家的預測、警告和預測，以收集精華。

以下是新的一年對網路安全世界的期望。

2025 年最大的網路安全預測：

增強物聯網的安全性

「物聯網」或 IoT 是指任何連接到互聯網並依賴軟體更新的技術設備，從智慧冰箱到恆溫器、門鈴，甚至起搏器。如今，它們的表現都比以往任何時候都好，這讓許多網路安全專家感到恐懼——因為所有這些設備現在都容易受到網路攻擊。

KnownHost 執行長 Daniel Pearson 指出，物聯網不僅適用於智慧家庭。企業內部擁有大量物聯網設備：感測器、監控設備、能源管理系統以及日常辦公用品，包括燈泡、門鎖和閉路電視系統。

Pearson 表示，為了應對大量潛在漏洞，到 2025 年，企業必須「透過多重身分驗證、定期加密和韌體更新，確保其智慧型裝置得到充分保護」。

零信任架構需要持續驗證，透過最小化隱式信任來減輕橫向攻擊風險。到 2025 年，這些策略將不僅限於裝置安全，並開始涵蓋所有使用者、裝置、應用程式和互動。

Faddom 技術長 Ofer Regev 預計零信任將超越設備。

「零信任將擴展到設備和網路之外，包括所有數位互動的身份驗證框架。隨著遠距工作和去中心化系統的興起，傳統的身份模型將無法滿足要求。這需要能夠在動態 IT 環境中追蹤和驗證用戶和系統行為的工具。 -雷格夫

零信任擴張將會出現，因為網路安全專業人員將持續採取額外措施來確保公司的安全。

Bitsight和Diligent的一份報告發現，儘管網路安全公司的財務表現比同業高出四倍，但只有 5% 的公司在董事會中擁有網路專家。

IT 專業人員如何與董事會溝通？ Diligent 自己的 CISO Monica Landen 表示，風險量化將成為「到 2025 年向董事會傳達網路風險的最強大、最可靠的工具」。蘭登將安全部門的風險量化與保險業的風險評估進行了比較：不斷改進。

「2025 年可能是更多跨組織授粉的一年，以便向董事會正確傳達網路風險。安全團隊歷來都是孤立的，但如果他們能夠將挑戰和成功與客戶影響、銷售管道或產品開發聯繫起來，這些障礙將會惡化，而不良安全性的影響，無論是積極的還是消極的，都會引起董事會的適當共鳴。 -蘭登

公司將需要一個強大的 GRC 框架，以確保網路安全仍然是其新一年整體風險管理策略的基石。到 2025 年，網路安全必須成為組織各個層級的優先事項。

對於處理網路安全的白領來說，技能提升和再培訓是持續存在的問題。軟體更新不斷推出，因此員工必須始終獲得新的學位和認證才能跟上。

Infosec Institute 人工智慧策略副總裁 Keatron Evans 預測，到 2025 年，技能差距以及彌補這些差距所需的學習將比以往任何時候都更加重要。

「當我們談論網路安全技能差距時，人們經常犯的錯誤之一是他們將這種差距歸因於所有入門級角色。然而，在整個行業範圍內，我們已經意識到，一些最大的差距在於需要有多年工作經驗的人才 [...]」-Evans

埃文斯表示，該行業可能會看到動手或可驗證技能的增加，以及教授這些技能所需的沉浸式學習的增加，他補充說，「部分挑戰在於行業內所需的學位和認證水平。」員工必須在倦怠風險與不斷增加新認證的需要之間取得平衡。

Ofer Regev 將技能差距討論更進一步，預測它將加速輕量級自動化工具的發展：「到2025 年，全球熟練IT 專業人員的短缺將更加嚴重，」Regev 表示，「將推動企業採用更輕量級的自動化工具。需要廣泛專業知識的複雜解決方案將被無代理技術取代，這些技術可以快速簡化部署並創造價值。

當然，這遠遠不是與人工智慧技術使用相關的唯一預測。

我們在撰寫本文時諮詢的網路安全專家對人工智慧相關的預測有很多不同的看法，但總的趨勢可以概括為：人工智慧將繼續在整個行業中找到一席之地。長期以來，人工智慧一直是尋找問題的解決方案，到 2025 年，它可能會開始發現這些問題。

正如基特倫·埃文斯 (Keatron Evans) 所說，這可能看起來像是對技術的自下而上的理解：

「認真保持網路優勢的人需要讓自己更接近技術，而不僅僅是消費者對科技的使用。明年將是真正倡導理解底層技術及其工作原理的一年——這將使員工的價值呈指數級增長。 -埃文斯

根據資料隱私公司 Kiteworks 的 2025 年預測報告，人工智慧對資料訓練的依賴可能會帶來資料安全風險。

「到 2025 年，更嚴格的全球法規將要求人工智慧資料處理的透明度和問責制，組織將因敏感內容處理不當而面臨處罰。為了應對這些威脅，企業必須實施強大的人工智慧治理框架，優先考慮隱私保護技術，並採用安全的模型開發實踐來確保合規性和維護信任。 -風箏工廠

N2W 首席解決方案架構師 Sebastian Straub 表示，人工智慧也將為備份自動化提供支援。

「到 2025 年，備份系統將開始實現近乎零的管理幹預。人工智慧將學習複雜的資料使用模式、合規性要求和組織需求，成為主動的資料管理專家，自主確定需要備份的內容和時間，包括遵守 GDPR、HIPAA 或 PCI DSS 等合規性標準。 -斯特勞布

然而，人工智慧適應是一場艱苦的戰鬥。 Staub 還警告說，人工智慧“不是靈丹妙藥”，隨著公司在 2025 年及以後努力將人工智慧納入其係統，我們仍然會看到大量“不幸的違反信任和合規違規行為”。

CyCognito 首席行銷長 Tim Matthews 認為，由於“未知、管理不善的資產”，我們將看到資料外洩事件的增加。 Matthews 預測，到 2025 年，70% 的違規行為將追溯到這些資產，這比許多分析師目前估計的 60% 有所增加。

「不斷擴大且日益複雜的攻擊面、雲端遷移、第三方依賴性和遠端工作基礎設施將推動這一趨勢。組織將被迫從被動的、針對特定資產的安全性轉向以發現為先的方法，重點關注已知庫存之外的項目。 -馬修斯

這與我們從更多行業的技術專業人士那裡收集到的更廣泛的技術趨勢預測相吻合：2025 年將需要採取更主動的措施，而不僅僅是被動的措施。

最後，線上安全業務的情況仍然如此。無論工具和協定是人工智慧功能、零風險架構還是風險量化，這都標誌著不良行為者和網路安全專家之間不斷進行的技能提升軍備競賽，而且看不到真正的結束。