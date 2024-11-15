网络安全曾经只是商业运营的边缘问题，而如今却已发展为全球组织所关注的焦点。曾被认为是由 IT 部门管理的技术问题已成为董事会上最重要的话题。随着复杂网络攻击的兴起、威胁参与者越来越多地使用生成式 AI 以及数据泄露成本的高企，网络安全的问题已不再关乎其是否重要，而是它对现代运营的各个方面会产生多深的影响。
2024 年《Allianz Risk Barometer》将网络事件列为全球最大的商业风险，从而进一步强调网络安全不仅是技术问题，还是战略性的当务之急。此认知转变几乎贯穿所有高级管理层、小型企业、国家安全和关键基础设施等领域。同时，Gartner 预测到 2025 年，全球信息安全支出将增长 15%，从而清晰表明各大组织正在增加投资以加强防御能力。
不久前，网络安全还被视为一个边缘问题—一种为减轻小规模威胁而实施的技术保障措施。如今，攻击数量、复杂程度和影响均呈指数级增长，从而使网络成为一个关键问题。近年来，网络攻击（如勒索软件、数据泄露与网络钓鱼活动）均呈现出激增。2023 年，全球有 72% 以上的企业受到勒索软件攻击的影响，创下历史新高。
网络犯罪相关的经济损失令人震惊。预计到 2025年，全球网络犯罪损失将达到 10.5 万亿美元。而且，根据 IBM 的 2024 年数据，数据泄露的平均成本为 488 万美元，比去年上涨 10%，为有史以来最高。鉴于这些统计数据，网络安全成为全球高管最关心的问题的原因便可一目了然。
高级管理层越来越意识到，网络安全不仅仅是一项技术挑战，还是一个业务关键型问题。根据 2024 年 KPMG 调研，40% 的高级管理层报告称最近遭受了网络攻击。76% 的安全领导者担心新网络威胁会日益复杂，尤其是那些在过去一年内遭受过网络攻击的领导者们。
同时，《2024 年美国网络安全态势报告》强调，美国政府的网络安全方针正在经历“根本性转型”。白宫的国家网络安全战略强调，保卫关键基础设施（如医疗、能源与金融系统）对国家安全至关重要。
生成式人工智能工具的快速发展对网络安全态势引入了新的维度。攻击者越来越多地利用大语言模型 (LLM) 和生成式 AI 来进行更复杂、更大规模的社会工程攻击。随着 AI 更多地集成到攻击者武器库中，各大组织正争先恐后地在这些不断变化的风险中保持领先地位。
Gartner 预测，到 2027 年，所有网络攻击和数据泄露中将有 17% 涉及生成式 AI。分析人员预测，生成式 AI 在网络攻击中的大面积使用将带来对安全软件的大量投资，尤其是在应用程序安全、数据安全和隐私等领域。AI 驱动式威胁激增，凸显组织需采用先进的安全解决方案来防范这些新出现的风险。
然而，AI 在带来新风险的同时，也为改善网络安全提供了机遇。AI 网络安全正被越来越多地用于增强安全运营，尤其是在威胁检测、监控和事件响应等领域。2024 年 KPMG 调研发现，三分之二的高级管理层领导认为基于 AI 的自动化对于领先于新的网络威胁至关重要。其中的关键在于：在利用 AI 进行防御与降低其带来的风险之间取得平衡。
随着网络安全风险的复杂性和规模不断上升，各大组织都在增加投资以加强防御。根据 Gartner 的预测，2025 年，全球最终用户在信息安全上的支出总额预计为 2,120 亿美元，比 2024 年上涨 15.1%。2024 年，全球信息安全最终用户支出预计将达 1,839 亿美元。此支出增长由多种因素共同推动，包括威胁环境加剧、云的采用以及网络安全技能差距的扩大。
Gartner 高级研究负责人 Shailendra Upadhyay 表示：“各大组织目前正在评估其端点保护平台 (EPP) 和端点检测和响应 (EDR) 需求，并进行调整以提升其运营弹性和事件响应。”
随着企业将更多运营迁移到云端，对强大的云安全解决方案的需求变得至关重要。Gartner 预测，云原生安全解决方案的市场份额将在未来几年显著增长，而云访问安全代理 (CASB) 和云工作负载保护平台 (CWPP) 的合计市场规模也将在 2025 年达到 87 亿美元。
网络安全人才的短缺是支出增加的另一个驱动因素。随着越来越多的组织努力吸引并留住熟练的网络安全专业人员，对安全服务（例如咨询、托管服务和专业服务）的需求预计将超过网络安全市场的其他领域。
无论是针对企业的勒索软件，还是 AI 驱动式关键基础设施攻击，网络安全都将继续主导高级管理层、小企业主以及国家层面的讨论。组织面临的挑战是领先于不断变化的威胁态势，投资于所需的工具、人才和战略，以确保在面对无时无刻的网络风险时保持长期的弹性。
