商业与技术洞察公司Gartner发布2026年网络安全重要趋势,并表示推动这些趋势形成的因素包括人工智能(AI)的无序发展、地缘政治紧张局势、监管环境的波动和日益加剧的威胁态势。
Gartner研究总监Alex Michaels表示:“今年,随着这些因素的交织叠加,网络安全领导者正身处未知的挑战领域,网络安全团队在持续变化的环境中迎来能力极限的考验。因此,企业必须在网络风险管理、弹性建设及资源配置方面采取新的策略。”
以下6项趋势将对治理转型、前沿防护及AI应用常态化产生深远影响:
趋势1:代理型AI要求企业必须加强网络安全监管
代理型AI正在员工和开发者中广泛普及,由此催生出新的攻击面。无代码/低代码平台与氛围编程进一步加速了这一趋势,导致AI智能体泛滥失控、代码安全漏洞及潜在违规风险。
Michaels表示:“对于企业而言,虽然AI智能体和自动化工具正变得越来越容易获取,实用性也不断提升,但强有力的治理措施依然必不可少。网络安全领导者必须识别获得批准与未获得批准的AI智能体、对各个智能体实施强力管控,并制定事件响应预案以应对潜在风险。”
趋势2:全球监管波动推动网络弹性建设
地缘政治格局变迁与全球法规发展使网络安全成为直接影响企业弹性的关键业务风险。随着监管机构日益加大对董事会和高管在合规失误方面的问责力度,企业一旦应对不力,就可能导致巨额罚款、业务流失和不可逆的声誉损害。
Gartner建议,网络安全领导者应建立法律、业务与采购团队的正式协作机制,明确网络风险责任归属。保持控制框架与公认标准对齐,并妥善解决数据主权问题,将有助于缩小合规差距。
趋势3:将后量子计算纳入行动计划
Gartner预测,到2030年,量子计算的发展将使企业赖以保障数据和系统安全的非对称加密技术失去效用。因此,企业当下就必须采取后量子加密替代方案,防范针对长期敏感数据的“先收集,后解密”式攻击,以此避免潜在的数据泄露、法律责任和经济损失。
Michaels表示:“后量子加密正在重塑网络安全策略,促使企业识别、管理并逐步替换传统加密方法,同时优先保障加密敏捷性。通过及早投入相关技术并优先推进迁移工作,企业能在量子威胁成为现实时有效保护其资产。”
趋势4:针对AI智能体调整身份与访问管理
AI智能体的发展正在给传统身份与访问管理(IAM)策略带来新的挑战,尤其是在身份注册和治理、证书自动化,以及针对机器参与者的策略驱动授权机制等方面。随着自主智能体的日益普及,若未能妥善应对这些问题,访问相关的网络安全事件风险将显著上升。
Gartner建议,企业应采取有针对性的、基于风险的策略,在缺口和风险最大的领域重点投入,同时尽可能利用自动化技术。这对于在以AI为中心的环境中推动创新、确保合规和保护关键资产的安全至关重要。
趋势5:AI驱动的安全运营中心解决方案打破运营常态
在成本优化实践与AI关注度持续提升的双重推动下,AI赋能的安全运营中心(SOC)应运而生,也带来了新的复杂性。尽管这些技术能优化警报分级与调查流程,但也加剧了人员配置压力、增加了技能提升需求,并会导致企业对AI工具成本的考量不断变化。
Michaels表示:“为了充分发挥AI在安全运营中的潜力,网络安全领导者必须将人员放在与技术同等重要的位置上。要想在SOC演进过程中保持弹性,关键在于加强团队能力、将人机回环框架嵌入AI支持的流程中,并且将落地部署与明确的战略目标对齐。”
趋势6:生成式AI打破传统网络安全意识策略
随着生成式AI的加速普及,当前的安全意识策略已无法降低网络安全风险。Gartner于2025年5月至11月对175名员工进行了调研,结果显示逾57%的受访者使用个人生成式AI账户处理工作事务,33%的受访者承认曾在未经授权的工具中输入敏感信息。
Gartner建议,将通用意识培训改为包含AI专项任务的适应性行为和训练计划。通过强化治理、嵌入安全实践和制定授权使用政策,企业将能够有效降低隐私泄露与知识产权流失风险。
Gartner——全球权威的AI评估与洞察提供者
Gartner是企业C级高管与技术提供商实施AI战略,实现核心业务优先事项的过程中,不可或缺的合作伙伴。Gartner洞察的独立性与客观性,为客户决策提供信心保障,助力其充分挖掘AI潜力。众多C级高管客户正通过Gartner专有的AskGartner AI工具,确定如何在其业务中运用AI。凭借逾2500名商业与技术专家、6000份书面洞察以及1000余个AI应用场景与案例研究,Gartner已成为全球AI领域的权威机构。更多信息请访问此处。
关于Gartner
Gartner(纽约证券交易所代码: IT)为企业机构提供切实可行的客观洞察,助力企业机构在最关键的优先事项上做出明智决策,取得出色业绩。欲了解更多信息,请访问http://www.gartner.com/cn。