信息化觀察網

本文來自千家網（www.qianjia.com）。

Gartner最新預測，全球網絡安全支出在明年將激增超過15%，預計到2025年，整體支出將達到2120億美元。這一增長勢頭主要源于人工智能技術的快速普及，以及企業(yè)對云計算和咨詢服務需求的不斷擴大。

人工智能在網絡安全中的影響

人工智能，尤其是生成式人工智能（GenAI）的迅猛發(fā)展，正在深刻改變網絡安全領域的格局。組織在應用程序安全、數據保護、隱私措施及網絡基礎設施防護等方面的投資不斷增加，以應對因人工智能技術帶來的新興安全挑戰(zhàn)。Gartner預測，到2027年，17%的網絡攻擊或數據泄露事件將涉及GenAI元素。這一預期反映了GenAI在網絡攻擊中的潛在風險，迫使企業(yè)在安全領域加大投入，以應對日益復雜的威脅。

隨著人工智能技術的應用不斷深入，企業(yè)在網絡安全策略中越來越依賴智能化解決方案。這不僅包括傳統的防火墻和入侵檢測系統，還涵蓋了基于機器學習的威脅檢測、響應自動化以及數據分析等先進技術。這些技術的運用，使得組織能夠在快速變化的網絡環(huán)境中，及時識別并應對各種安全威脅。

云安全的迅猛發(fā)展

云計算的廣泛應用是推動網絡安全支出增長的另一大因素。隨著越來越多的企業(yè)將其數據和應用遷移至云端，云安全的需求隨之激增。據數據顯示，云訪問安全代理（CASB）和云工作負載保護平臺（CWPP）的市場預計將從2024年的67億美元增長到2025年的87億美元。這一增長不僅反映了企業(yè)對云安全的重視程度提高，也表明市場對相關技術和服務的迫切需求。

企業(yè)在選擇云安全解決方案時，通常會考慮多層次的防護措施，以確保其在云環(huán)境中的數據和應用安全。這包括對云服務提供商的安全評估、對云端數據加密的實施，以及對用戶訪問權限的嚴格管理等。云安全不僅需要技術層面的投入，還需要企業(yè)在安全管理、合規(guī)性審查以及員工培訓等方面進行全面部署。

人才短缺與咨詢服務的需求增加

網絡安全領域普遍存在的人才短缺問題，進一步推動了對咨詢、專業(yè)服務和托管服務的投資。盡管企業(yè)對于網絡安全的重視程度日益提高，但合格的安全專業(yè)人才卻依然匱乏。這一現象導致許多企業(yè)在實施安全策略時面臨困難，從而促使它們尋求外部專家的幫助。

據分析，企業(yè)在專業(yè)服務和咨詢方面的支出將持續(xù)增加。這些服務不僅包括技術實施和系統集成，還涵蓋了安全評估、風險管理、合規(guī)性咨詢等多種領域。企業(yè)通過與專業(yè)機構的合作，可以快速填補內部技能的空缺，提升整體安全防護能力。

投資方向與未來展望

隨著網絡威脅的不斷演變，企業(yè)的網絡安全投資方向也在持續(xù)調整。除了對人工智能和云安全的投入外，企業(yè)還需關注以下幾個重要領域：

數據保護與隱私：隨著數據泄露事件頻發(fā)，企業(yè)需要建立更為嚴密的數據保護機制，包括數據加密、訪問控制和隱私政策的制定等。

多層防護策略：在應對復雜的網絡威脅時，企業(yè)需實施多層次的安全防護策略，通過結合多種安全技術和解決方案，建立全面的防護體系。

員工安全意識培訓：人是安全鏈條中最薄弱的一環(huán)，企業(yè)應定期對員工進行安全意識培訓，增強其對網絡威脅的識別能力和應對能力。

零信任架構：采用零信任架構是提升網絡安全的有效方式，企業(yè)應確保每個訪問請求都經過嚴格驗證，不論該請求來自內部還是外部。

供應鏈安全：隨著企業(yè)的數字化轉型，供應鏈的安全性日益重要，企業(yè)需要對其供應鏈伙伴的安全措施進行評估，以防止?jié)撛诘陌踩[患。

總結

綜合來看，全球網絡安全支出的顯著增長反映了企業(yè)對安全防護的重視程度不斷提高。人工智能的普及、云計算的廣泛應用以及對專業(yè)服務的需求增加，共同推動了這一趨勢的形成。在未來的網絡安全環(huán)境中，企業(yè)需靈活應對各類安全挑戰(zhàn)，持續(xù)投資于技術與人才，以確保其信息資產的安全與合規(guī)。