Forrester 的 2025 年预测报告强调了迫在眉睫的 12 万亿美元网络犯罪危机、加强的监管审查以及组织采取主动安全措施的必要性,特别是考虑到新的欧盟人工智能法规以及对人工智能和物联网技术的日益依赖。
Forrester 的 2025 年预测报告概述了即将出现的关键网络安全、风险和隐私挑战。到 2025 年,网络犯罪成本预计将达到 12 万亿美元,监管机构将加大力度保护消费者数据。敦促组织采取主动的安全措施来减轻运营影响,特别是随着人工智能技术和物联网设备的扩展。
另一个重大预测是,西方政府计划禁止某些第三方或开源软件,原因是人们越来越担心软件供应链攻击,而软件供应链攻击是全球数据泄露的主要原因。西方政府的压力越来越大,促使私营公司制作软件物料清单 (SBOM),以提高软件组件的透明度。
然而,这些 SBOM 也揭示了政府采购对第三方和开源软件的依赖。Forrester 表示,2025 年,政府将出于国家安全原因对特定开源组件施加限制。因此,软件供应商将需要消除有问题的组件并寻找替代方案以保持功能。
其中一个主要预测是,欧盟将根据新《欧盟人工智能法案》向通用人工智能 (GPAI) 模型提供商开出第一张罚单。Forrester 警告称,未做好应对人工智能法规准备的公司将面临重大的第三方风险。随着生成式人工智能模型的普及,企业必须彻底审查提供商并收集证据,以避免罚款和调查。另一个主要预测是大规模物联网 (IoT) 设备入侵,恶意行为者发现入侵常见的物联网系统更容易。此类入侵可能导致大范围破坏,迫使组织采取代价高昂的补救措施。
Forrester 还预计,首席信息安全官 (CISO) 将减少 10% 对生成式 AI 应用的关注,理由是需要可衡量的价值。目前,全球 35% 的 CISO 和 CIO 优先考虑 AI 以提高员工生产力,但日益增长的失望情绪和有限的预算预计将阻碍AI 的进一步采用。报告显示,18% 的全球 AI 决策者已经将预算限制视为一个主要障碍,随着组织难以证明对 AI 计划的投资合理性,这一数字预计还会增加。
报告还强调了网络安全事件的增加。2023 年,28% 的安全决策者报告了六次或更多数据泄露事件,比 2022 年上升了 16 个百分点。此外,72% 的决策者经历了超过 100 万美元的数据泄露成本。尽管这些统计数据令人震惊,但只有 16% 的全球安全领导者在 2023 年优先测试和改进他们的事件响应流程,导致许多组织对未来的攻击毫无准备。
随着通信渠道的扩展,与人类相关的网络安全风险(例如深度伪造、内部数据盗窃、生成式人工智能滥用和人为错误)预计将变得更加复杂。 Forrester 还探讨了生成式人工智能如何重塑身份和访问管理,解决身份管理、审计流程、生命周期管理和身份验证等挑战。 最后,该报告敦促公司做好准备应对不断演变的威胁,并采取前瞻性战略来保护其资产,因为网络安全形势正在发生变化。
评论