- 博客(285)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 勒索病毒突袭?20个生死攸关的自救技巧
勒索病毒的威胁从未远离。2025年第一季度,某知名安全机构监测到新型勒索变种数量增长超过40%,攻击目标持续向中小企业下沉。在一次真实案例中,某制造企业因未及时修补VPN漏洞,导致核心生产图纸被锁,攻击者开价高达50比特币。由于缺乏有效备份和应急计划,企业最终被迫停产两周,损失远超赎金。
2025-07-30 14:57:16
593
原创 Gartner发布2025年安全运营成熟度曲线:26项最新安全运营相关技术发展及应用趋势
安全运营技术和服务通过识别威胁和风险,保护 IT/OT技术系统、云工作负载、应用程序和其他数字资产免受攻击。本技术成熟度曲线可帮助安全和风险管理领导者制定战略并实施安全运营功能。
2025-07-29 18:32:42
997
原创 Gartner发布2025年数据安全技术成熟度曲线:29项最新数据安全相关技术发展和应用趋势
面对地缘政治不稳定和人工智能、量子计算等新兴挑战,安全和风险管理领导者正将数据安全工作置于优先地位。人工智能信任、风险与安全管理、加密敏捷性、数据访问治理等创新技术可以帮助缓解这些驱动因素带来的数据安全风险。
2025-07-29 18:30:10
411
原创 Gartner发布CTEM指南:使用持续威胁暴露管理来减少网络攻击
由于企业在实施网络安全计划时采取了不切实际、各自为政且以工具为中心的方法,导致其无法通过自我风险评估来降低威胁暴露。本研究旨在帮助安全运营领导者启动并完善持续的威胁暴露管理计划,以缓解威胁。
2025-07-29 18:25:48
292
原创 Gartner发布生成式AI时代的数据安全领导者指南:三个层级六大关键策略
复杂的业务和安全问题,尤其是 GenAI 带来的问题,使业务驱动的数据安全具有挑战性。这项研究为安全和风险管理领导者提供了构建多学科计划的方法,这些计划具有以业务为中心的流程,以保护本地和云数据。……
2025-07-16 08:54:14
789
原创 Gartner发布2025年中国网络安全成熟度曲线:网络安全的重点正转向保护AI、推动业务转型和增强组织韧性
网络安全的重点正转向保护人工智能、推动业务转型和增强组织韧性。首席信息官及其安全和风险管理主管可以利用这份技术成熟度曲线来识别实用且高价值的技术和实践,从而保持安全和敏捷。
2025-07-16 08:50:37
1462
2
原创 Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
网络安全威胁加剧要求企业构建可防御的安全计划。研究显示,87%的企业计划增加网络安全投入,但当前计划普遍存在三大问题:过度关注合规而非实效、与业务目标脱节、治理机制缺失。可防御计划应具备五大核心特征:1)获得高管授权并明确责任矩阵;2)基于风险评估建立控制措施;3)与业务战略深度整合;4)采用NIST等国际标准框架;5)建立持续改进机制。关键实施路径包括:制定信息安全章程、建立风险登记制度、设立安全指导委员会、开展季度情景演练。研究强调,有效网络安全治理需平衡技术投入与管理流程,将安全风险转化为可量化业务决
2025-07-03 10:08:44
871
原创 Gartner发布塑造安全运营未来的关键 AI 自动化趋势
生成式AI赋能安全运营:现实与展望 生成式AI正逐步改变安全运营(SOC)模式,通过自动化告警分类、风险评估和威胁检测等任务,显著提升效率。研究显示,AI可减少50%的SOC任务成本,但30%的团队因输出不准确难以落地应用。目前,AI助手主要用于威胁情报摘要、检测规则生成等场景,仅20%的领导者认为其显著提升了运营效能。 关键应用领域: SIEM:AI优化配置、日志分析及动态规则调整。 威胁检测:加速调查流程,但需人工验证以降低误报。 暴露管理:AI识别漏洞优先级,预测攻击路径。 挑战与建议: 数据质量、系
2025-07-02 11:44:53
1330
原创 Gartner发布SASE融合的战略路线图:大型组织选择整合到单一SASE平台是大势所趋
向云计算和混合办公模式的转变正在推动SASE需求,从而实现从任何设备进行安全访问。本研究将指导网络安全和基础架构与运营 (I&O) 领导者如何将网络和安全功能融合到一到两家明确合作的 SASE 供应商产品中,并淘汰传统的边界系统。
2025-06-26 10:19:33
750
原创 Gartner发布中国企业应用生成式AI指南:避免12 个 GenAI 陷阱
GenAI 技术(例如 AI 代理和 DeepSeek)的快速迭代导致企业抱有不切实际的期望。本研究借鉴了我们与中国 AI 领导者就常见的 GenAI 陷阱进行的讨论,并提供了最终有助于成功采用的建议。
2025-06-24 10:06:56
728
原创 Gartner发布数据安全指南:生成式AI时代增强数据安全性的两项举措
GenAI 工具的快速普及、数据位置的不断扩展以及合规性要求的不断变化,加剧了数据安全挑战。网络安全领导者应该利用这项研究来了解他们必须采取的两项举措,以提升数据安全性。
2025-06-24 10:05:04
685
原创 Gartner发布2025年人工智能技术成熟度曲线:重点从实验转向规模化,企业资转向人工智能赋能能力
AI 投资依然强劲,但焦点正从 GenAI 的炒作转向 AI 就绪数据、AI 代理、AI 工程和 ModelOps 等基础创新。这项研究旨在帮助领导者优先考虑具有高影响力的新兴 AI 技术,同时应对复杂的监管和运营扩展。
2025-06-19 17:21:44
2625
原创 Gartner发布终端安全项目路线图:保护终端免受复杂网络攻击
根据 Gartner 2025 年 CIO 人才规划调查,73% 的 CIO 和高级 IT 领导者表示,网络安全方面的技能差距将对其组织的目标产生中度至严重的影响。此类技能缺陷,加上孤立的安全工具部署,可能导致配置不当,并造成整体安全态势的漏洞,危及在高级攻击发生后维持最佳安全态势的努力。SRM 领导者应权衡风险与成本,使用网络安全 ODM 和 PLA,与管理层就可行的安全级别和潜在风险达成一致,并考虑可用的资源和投资。认真评估和监控终端安全工具的配置,以识别可能危及组织安全的错误配置和漏洞。
2025-06-16 16:43:57
510
原创 Gartner发布CIO网络安全指南:设定三大战略目标强化网络安全价值
网络安全虽具无形价值,却对组织成功至关重要。首席信息官可通过两大措施提升网络安全价值:1)设定"保护-优化-转型"三级战略目标,与CEO关注的收入增长、成本控制和风险规避优先事项对齐;2)定向引导网络安全投资,如针对风险部署深度伪造检测技术,针对成本优化多因素认证流程,针对增长保障并购数据安全。建议建立结果导向的绩效指标(如事件响应时间、资产安全转移率)量化投资成效,通过支持AI创新、数字化转型等具体业务场景,将网络安全从成本中心转变为价值创造引擎。
2025-06-16 16:42:39
515
原创 Gartner发布网络安全组织设计指南:设计网络安全组织的五项原则和六种主要安全组织类型
网络安全组织设计需遵循企业特定需求,而非追求通用模型。Gartner研究指出,影响因素包括风险偏好、企业文化、成熟度及行业要求等。建议通过功能分离、选择性外包和持续改进来优化结构,避免盲目重组。常见模式包括集中式、联合式、产品导向和精益组织,中小企业可依赖精简团队或外包服务。随着数字化深化,信息物理系统安全(CPS-Sec)成为新挑战,需平衡安全与业务效率。关键原则是灵活适配,而非追求完美架构。
2025-06-16 16:38:45
901
原创 Gartner发布2025年工作空间安全战略路线图
工作空间安全面临混合工作模式、AI技术和业务主导采购带来的新挑战。当前安全工具零散、集成不足,导致效率低下。建议整合设备、身份、应用和数据安全,构建模块化平台,实施持续威胁管理流程。短期应强化EDR和日志整合,中期聚焦IAM和邮件安全集成,长期关注数据安全和AI技术成熟。同时需平衡安全防护与员工体验,通过最小有效产品组合管理成本和复杂性,为未来AI安全能力奠定基础。
2025-06-16 16:24:06
885
原创 Gartner发布2025年全球IT支出最新预测:人工智能持续推动信息安全需求增加
尽管长期的不确定性导致增长前景减弱,但五年增长轨迹依然强劲。预计2025年企业网络设备 (ENE) 终端用户支出将增长8.8%,这主要得益于多个细分领域的两位数增长,其中主要包括数据中心交换机(15.8%)和网络安全领域(防火墙、网络检测与响应 [NDR] 和零信任网络访问 [ZTNA],到2025年将分别增长10.3%、18% 和 26.1%)。人工智能基础设施需求的增长正在推动数据中心系统(DCS)市场的支出增长,最新预测中,DCS市场的增速进一步上调了6.7%,使DCS市场成为增长最快的主要市场。
2025-06-16 16:18:22
964
原创 Gartner发布制定 CPS(信息物理系统)安全愿景和战略的 7 个步骤
例如,在监管严格的行业中,SRM 领导者通常可以通过展示如何将所有 CPS 的安全合规和报告功能集中到他们手中,从而消除运营和工程方面的痛点,来争取支持。能够自信地阐述这一点,是获得高管支持的关键。传统的网络安全工作侧重于网络领域的数据、应用程序和通信网络,而CPS的独特之处在于网络平面与物理平面之间的交互,这扩大了攻击面(参见图1 )。因此,至关重要的是要传达愿景和战略,以提高对 CPS 安全和风险状况的可见性,获取资源以保护 CPS 环境,并弥合 IT 和 CPS 利益相关者之间的组织差距。
2025-06-16 16:10:37
1005
原创 Gartner发布2025-2026年的威胁态势及应对指南:两个维度六个领域的17类威胁
威胁形势正处于日益增加的不稳定性、不确定性、复杂性和模糊性(VUCA)交织的状态中。随着企业积极推进数字化转型,犯罪分子的技术也不断升级,网络安全领导者必须改进策略,以做好准备并有效应对威胁。主要发现由于自动化劫持和提示注入等新威胁以及即将出现的后量子密码学,当今的网络安全形势越来越不确定和不稳定。人工智能技术的快速应用正在重塑威胁格局,攻击者可以利用它来制造新的攻击,例如深度伪造,并增强现有的社会工程攻击。由于人工智能的采用和自定义人工智能应用程序的创建,它也为组织带来了新的风险。鉴于当今威胁形势的 VU
2025-06-16 16:07:50
1283
原创 Gartner发布安全企业浏览器创新洞察:使用安全企业浏览器的12大好处
Web 浏览器是大多数现代企业应用程序的主要访问方式,可提供与终端无关的企业安全控制点。这项研究展示了基础设施安全领导者如何使用安全的企业浏览器来降低风险并改善数字体验。
2025-06-16 16:02:54
534
原创 Gartner发布零信任安全计划实施的战略路线图:最高优先级的8个事项、中优先级的7个事项和较低优先级的8个事项
零信任已成为现代信息安全的核心战略,需与企业目标深度整合。Gartner研究发现,35%的零信任项目因缺乏战略规划而失败。成功的实施需遵循五步路径:转变组织思维、有效沟通、战略规划、架构设计及战术变革。关键举措包括建立零信任卓越中心、制定简明策略文档,并优先保护高价值资产。实施时应避免三大误区:过度复杂化政策、忽视现有技术债务及试图全覆盖所有系统。建议采用分阶段方法,先聚焦高风险场景,逐步扩展至中等和低优先级系统,同时强化身份认证和网络分段控制。持续的风险评估和ODM指标监测是确保成效的核心。
2025-06-16 16:00:47
804
原创 Gartner发布2025年中国十大人工智能趋势:中国如何在人工智能领域形成竞争优势
中国在人工智能相关技术,尤其是生成式人工智能(例如 DeepSeek 和 Manus)方面的进步,正在重塑人工智能格局。为了在不断变化的市场中有效适应和竞争,数据与分析领导者以及 IT 领导者必须了解中国影响全球技术和产品的关键人工智能趋势。
2025-06-16 15:55:47
1607
1
原创 Gartner发布新的网络安全运营模型:决定安全运营的9个组件
网络安全运营面临商业野心、威胁演变和监管压力的多重挑战。Gartner提出的网络安全运营模型包含九个相互依存的组件,涵盖采用、赋能和交付三大领域,并受治理与文化影响。建议采用整体方法管理这些组件,避免孤立的调整导致效率低下。组织需根据业务战略、威胁变化等触发因素,协调运营模型各要素的联动调整,如人才短缺需同时考虑外包策略和决策权分配。该模型为安全领导者提供了系统化框架,确保安全能力与组织目标动态适配,但需注意每个运营模型都具有环境独特性。
2025-06-16 15:53:53
1181
原创 Gartner发布网络安全战略规划最佳实践:进行有效的网络安全战略规划的三项原则
网络安全计划的主要目标是建立一个持续、不断改进的流程,以规划、开发和管理符合业务需求的安全解决方案。然而,对于某些已发现的差距,适当的缓解措施并不总是显而易见的,例如,在两年内将安全治理功能从成熟度级别 2.5 提升到 3.5 所需的行动。此审查流程还应识别任何具有重大影响的外部趋势或事件的关键先行指标,这些趋势或事件将需要对安全战略和路线图进行重大调整,例如即将到来的经济衰退。很多情况下,不良的安全实践之所以盛行,是因为组织只关注其他组织的做法,而没有根据自身独特的业务环境进行调整。
2025-06-16 15:52:01
576
原创 Garner发布前沿技术趋势洞察:主动式的网络安全是应对新兴AI驱动的网络攻击的唯一途径
随着AI技术发展,全球攻击面网格(GASG)快速扩张,传统检测响应(DR)安全模式已失效。研究表明,87%企业已遭遇AI网络攻击,预计到2030年漏洞数量将增长300%。主动式网络安全将成为新标准,专业化的精准防御方案将取代集中式DR方案。建议企业优先投资AI驱动的主动防御系统,聚焦垂直领域开发定制方案,并建立技术联盟。若不转型,企业将面临指数级增长的安全风险。预计到2028年,缺乏主动防御能力的供应商将失去市场主导地位。
2025-06-16 10:13:13
920
原创 Gartner发布2025年工作空间安全战略路线图
工作空间安全涵盖保护现代知识型员工的设备、应用程序、数据和身份所需的人员、流程和技术。有效的工作空间安全需要整合各种产品,以适应不断变化的威胁、预算和技术创新,例如生成式人工智能。
2025-04-28 09:34:57
1063
原创 Gartner发布2025年全球IT支出最新预测:人工智能持续推动信息安全需求增加
预计2025年,全球IT支出将增长至5.4万亿美元,预计五年固定汇率复合年增长率为8%。尽管商业环境(尤其是欧洲)疲软,且美国政府政策变化带来不确定性,但对人工智能技术的持续需求仍推动着IT支出的增长。
2025-04-22 18:37:20
812
原创 Gartner发布软件供应链安全市场指南:软件供应链安全工具的8个强制功能、9个通用功能及全球29家供应商
我们的调查显示,与强化 DevOps 管道相比,部署 SSCS 的组织更有可能从代码扫描、机密扫描、软件成分分析和 SBOM 管理开始。组织通常使用一组不同的工具和实践来减轻相关风险,例如软件成分分析、应用程序安全测试 (SAST/DAST) 和应用程序安全态势管理。与应用程序安全团队合作,定义组织的 SSCS 策略,并与平台工程团队合作,在内部 DevOps 工具链中创建安全默认值。SSCS 工具通过统一的界面将这些功能整合在一起,该界面与用于软件开发和交付的 DevOps 工具集成。
2025-04-11 19:07:54
1056
原创 Gartner发布数据安全平台市场指南:数据安全平台的3项必备功能、5项标准功能和全球19家代表性厂商
数据安全平台(DSP)将数据安全控制与业务逻辑和细粒度授权相结合,显著提高了效率和结构化数据安全性。本市场指南向安全和风险管理领导者介绍了 DSP 市场的定义、原理和动态。
2025-04-08 13:28:09
1025
原创 Gartner发布2025年安全和风险管理技术采用路线图:全球企业正在采用的45种安全相关技术
该信息图列出了全球企业正在采用的 45 种安全相关技术,并根据采用阶段、部署风险和企业价值对其进行了映射。安全和风险管理领导者可以使用此信息图将他们的技术投资与同行进行比较。
2025-03-27 15:40:59
900
原创 Gartner发布AI代理安全保护指南:保护 AI 代理的六个关键步骤和举措
随着企业投资自主开发的生成式 AI 应用程序以实现企业自动化,AI 代理正在兴起。网络安全领导者应采用安全开发和运行时安全实践来处理定制 AI 代理带来的新攻击面和风险。
2025-03-25 09:48:53
1169
原创 Gartner预测未来四年全球生成式人工智能IT支出:2025年支出将超过6000亿美元
尽管过去项目失败导致预期下降,但技术和服务提供商必须为 2025 年 生成式人工智能(GenAI)支出的增加做好准备,这得益于更好的基础模型和对 AI 产品不断增长的需求。虽然雄心勃勃的项目会减少,但支出将超过 6000 亿美元。
2025-03-20 14:19:29
898
原创 Gartner发布DeepSeek指南:澄清关于 DeepSeek 的9个最大误解
DeepSeek 的崛起凸显了成本效益、技术创新和地缘政治对人工智能格局的影响,但也引发了一些误解。这项研究为人工智能领导者澄清了一些关于 DeepSeek 模型的常见误解。
2025-03-20 14:16:58
1503
原创 Gartner发布中国CIO和安全团队生成式AI指南:制定人工智能安全治理计划的五个阶段
ChatGPT 和大型语言模型是 GenAI 将如何塑造许多业务流程的早期迹象。中国的首席信息官和安全团队必须确保其组织安全合法地构建和使用 GenAI,并探索其对网络安全的影响(积极和消极)。
2025-03-13 11:13:53
1047
原创 Gartner发布威胁情报产品和服务实施的行业客户经验教训
组织必须采用威胁情报(TI)产品来避免严重的安全漏洞,因为它们提供了对威胁的重要洞察,从而实现了强大的安全措施。本说明指导安全和风险管理领导者从同行在 Gartner Peer Insights 上分享的实施经验中学习。
2025-03-13 11:10:47
517
原创 Gartner发布量子网络安全策略指南:2030年量子计算将能够破坏传统的加密算法
攻击者采用“先收集后解密”策略,为企业带来隐患。加密数据流目前无法读取,但可以保存,直到量子计算能够解密。I&O 领导者可以通过实施后量子密码学策略来降低这种风险。
2025-03-13 11:09:11
1058
原创 Gartner发布安全运营工具选择指南
客户经常不知道何时完善其安全运营中心以及如何从众多可用选项中选择新技术解决方案。本研究可帮助安全运营领导者确定其下一次安全运营技术或服务的购买优先级、确定其购买理由并论证其购买理由。
2025-03-04 09:38:25
570
原创 Gartner发布安全运营指标构建指南
安全运营经理需要报告威胁检测、调查和响应计划的有效性,但难以驾驭大量潜在的 SOC 指标。本研究提供了设计针对 SOC 的指标系统的示例和实践。
2025-03-04 09:35:27
1223
原创 Gartner发布安全地响应 DeepSeek指南:DeepSeek相关关键安全挑战及其安全控制措施
本研究探讨了与 DeepSeek 相关的安全风险,为安全和风险管理领导者提供了有针对性的策略来缓解这些威胁。它提供了可行的措施来加强基于现有安全控制的 AI 保护。
2025-02-25 09:34:03
1327
原创 Gartner发布AI安全和风险管理市场指南:AI安全方案四大必备功能、四层技术能力、四大市场趋势和50家代表性厂商
AI 信任、风险和安全管理市场包括四层技术能力,用于执行 AI 治理政策。最上面的两层是 AI 的新内容,正在整合成一个独特的细分市场。AI 领导者应使用本指南来了解 TRiSM 并发现示例供应商。
2025-02-20 14:42:06
1612
Gartner发布2025年网络治理、风险与合规战略路线图
2025-01-22
Gartner预测2025年关键基础设施的CPS安全:确保机器人、无人机、自动驾驶汽车、人工智能等前沿技术应用和新场景安全
2025-01-16
《数据安全治理实践指南4.0》
2025-01-14
Gartner发布2025年新兴技术采用雷达:企业如何投资和应用边缘GenAI、虚假信息安全、量子人工智能等30项前沿新兴技术
2025-01-14
Gartner发布全球数据安全平台市场指南及中国数据安全平台市场指南Market_Guide_for_Dat_787800_ndx.pdf
2025-01-10
Gartner发布全球数据安全平台市场指南及中国数据安全平台市场指南China_Context_Mark_811475_ndx.pdf
2025-01-10
Gartner发布网络安全领域应对生成式AI指南:生成式AI将以 4 种方式影响 CISO 及其团队.pdf
2024-12-24
Gartner发布生成式人工智能技术创新指南:GenAI 本身并不是一个市场,但它渗透到整个技术栈和大多数垂直领域.pdf
2024-12-24
Gartner发布IAM身份和访问管理指南:解决IAM卫生主要问题以增强安全性并降低风险.pdf
2024-12-24
Gartner预测2025年SOC趋势:永远不会有自主自治的SOC,AI和自动化的重点是增强而不是替代人.pdf
2024-12-24
Gartner发布中国PAM特权访问管理创新洞察:PAM的8个主要目标和国内9个主要提供商.pdf
2024-12-24
Gartner发布生成式人工智能技术创新指南:GenAI 本身并不是一个市场,但它渗透到整个技术栈和大多数垂直领域.xlsx
2024-12-24
Gartner发布将漏洞管理发展为暴露管理指南:模拟实时攻击场景的对抗性暴露验证将替代传统渗透测试.pdf
2024-11-14
Gartner 2025年顶级战略技术趋势之人工智能治理平台:六大驱动因素和六大主要能力.pdf
2024-11-14
2025年中国网络安全成熟度曲线:重点转向保护AI、推动业务转型和增强组织韧性
2025-07-29
【信息安全领域】2025年工作空间安全战略路线图:整合与优化现代工作环境的安全架构设计
2025-04-28
Gartner发布数据安全平台市场指南:数据安全平台的3项必备功能、5项标准功能和全球19家代表性厂商Market_Guide_for_Dat_808066_ndx.pdf
2025-04-22
Gartner发布2025年全球IT支出最新预测:人工智能持续推动信息安全需求增加94b1c46c-c558-4cba-9c82-0b8290152bfc.pdf
2025-04-22
Gartner发布软件供应链安全市场指南:软件供应链安全工具的8个强制功能、9个通用功能及全球29家供应商Market_Guide_for_Sof_759156_ndx.pdf
2025-04-22
Gartner发布2025年安全和风险管理技术采用路线图:全球企业正在采用的45种安全相关技术.pdf
2025-03-27
Gartner发布AI代理安全保护指南:保护 AI 代理的六个关键步骤和举措How_to_Secure_Custom_824390_ndx.pdf
2025-03-27
Gartner发布DeepSeek指南:澄清关于 DeepSeek 的9个最大误解Quick_Answer_What_A_828307_ndx.pdf
2025-03-20
Gartner预测未来四年全球生成式人工智能IT支出:2025年支出将超过6000亿美元Forecast_Alert_GenA_825753_ndx.pdf
2025-03-20
Gartner发布安全运营工具选择指南Choose_the_Right_Too_803168_ndx.pdf
2025-03-04
Gartner发布安全运营指标构建指南How_to_Build_Strong__777787_ndx.pdf
2025-03-04
Gartner发布威胁情报产品和服务实施的行业客户经验教训Peer_Lessons_Learned_806421_ndx.pdf
2025-03-13
Gartner发布量子网络安全策略指南:2030年量子计算将能够破坏传统的加密算法Secure_Your_Network__825373_ndx.pdf
2025-03-13
Gartner发布中国CIO和安全团队生成式AI指南:制定人工智能安全治理计划的五个阶段How_Generative_AI_Im_800787_ndx.pdf
2025-03-13
Gartner发布AI安全和风险管理市场指南:AI安全方案四大必备功能、四层技术能力、四大市场趋势和50家代表性厂商.pdf
2025-02-25
Gartner发布安全地响应 DeepSeek指南:DeepSeek相关关键安全挑战及其安全控制措施.pdf
2025-02-25
CISO安全团队设计指南:如何设计实用的网络安全团队结构
2025-02-18
Gartner预测2025:应对AI驱动的网络安全新挑战与70%恶意攻击来自供应链和技术栈中毒
2025-02-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人