毕马威发布的《2025年网络安全重要趋势报告》指出,在数字化快速发展、AI广泛应用的背景下,网络安全面临诸多新挑战,报告围绕八大关键考量展开分析,并提出相应策略。
1. 网络安全态势回顾(2020 - 2025年):过去五年,网络安全形势变化显著,新冠疫情推动远程办公普及,凸显云安全和AI安全重要性;技能差距持续存在,人才竞争激烈;身份管理从传统IAM向零信任战略核心转变;网络攻击影响范围扩大,韧性成为关键目标 。
CISO角色的演变:监管加强、运营模式改变和新兴技术发展使CISO角色更复杂,职责范围扩大,需平衡问责与权力,适应AI时代变革,成为战略型领导者。
人的力量:网络安全人才缺口大,需综合施策吸引和留住人才。AI可辅助工作,但要注重人机协作和人员培训,同时培养全员安全文化。
随着AI普及嵌入信任:AI应用面临数据管理、算法偏见等风险,企业要加强数据治理,建立AI安全框架,遵循法规,确保AI可靠、安全、公平。
利用AI提升网络安全:AI可增强安全能力,但企业需打好安全基础,弥补技能差距,理性看待AI应用,防范AI驱动的攻击。
平台整合:整合安全平台可提升效率、降低成本,但存在供应商依赖和锁定风险。企业应采用混合方法,平衡整合与专业工具使用,同时注重人才发展。
数字身份的重要性:数字身份管理面临挑战,如生物识别数据风险和深度伪造。企业需制定策略保障安全,政府应推动身份验证系统互操作性。
智能生态系统的智能安全:智能设备发展带来新风险,CISO需从产品全生命周期保障安全,遵循法规,应对技术融合挑战。
设计弹性架构:网络攻击威胁大,企业要强化资产管理,评估第三方风险,采用整体安全观,政府应协助提升企业韧性。
3. 2025年网络安全战略建议:涵盖人员、流程、数据与技术、监管四个维度。人员方面,适应CISO角色变化,提升团队技能;流程上,融入安全设计,演练应急计划;数据与技术层面,谨慎采用新技术,平衡平台整合;监管领域,关注法规变化,合规经营。
报告强调,在复杂多变的网络环境中,企业应积极应对挑战,强化网络安全措施,以保障业务安全和可持续发展。