2025年面临的新兴与持续的网络安全挑战

关键要点

2025年，各组织需将网络安全项目作为优先事项，尤其是AI和第三方风险管理。确保AI部署安全、管理第三方风险，以及增强合规性是CISO的重要任务。通过“设计时信任”方法构建安全的AI系统，以确保数据保护。

小火箭怎么添加节点

版权归Gorodenkoff / Shutterstock所有

随着2025年的到来，首席信息安全官CISO面临着与网络攻击者斗争的严峻现实。制定周密的网络安全项目是领先于攻击者并防止其占据上风的最佳方式。

“紧迫感是2025年的口号，”网络安全服务公司CIOSO Global的创始合伙人Greg Sullivan表示。“不是你是否会被攻击，而是何时会被攻击的现实。”因此，Sullivan认为风险缓解至关重要。“这只能通过设定目标和持续改善安全态势来实现。”

以下是每位CISO在2025年应考虑启动的网络安全项目概述。

1 确保AI部署及相关数据的安全

过去一年，AI变革了整个行业。为了在2025年取得成功，保护AI解决方案及其处理的数据必须是首要任务，Google Cloud的资深总监Archana Ramamoorthy表示。

“虽然传统的安全措施主要关注静态和传输中的数据，但对AI的日益依赖以及对安全协作的期望进一步凸显了保护使用中数据的重要性，”她指出。“通过优先考虑安全的AI倡议，组织能够保护其最敏感的数据，并增强对AI模型的信任。”

随着组织逐渐转向代理型AI，这种AI系统能够帮助用户完成需要计划、研究、内容生成和行动的复杂任务，更加需要强大的安全措施。缺乏安全的AI和准确的数据，企业不仅面临运营失败的风险，还可能引发重大的安全事件。

为了有效保障AI工作负载的安全，安全团队应首先了解在其企业中AI的使用，以及用于推动其业务的数据和模型。“接下来，组建一个跨职能团队来评估风险并制定全面的安全策略，”Ramamoorthy建议。“遵循最佳实践并采用安全的AI框架将有助于建立强大的安全基础，确保在实施AI模型时，它们默认是安全的。”

2 采用第三方风险管理

第三方风险管理TPRM现在成为一种顶尖的网络安全方法，ISG技术研究与咨询公司的首席顾问Ben Saine表示。TPRM识别、评估和缓解将任务外包给第三方供应商或服务提供商所带来的风险。“TPRM的价值无法夸大，”他说。“将TPRM作为优先事项对保护公司免受外部供应商和合作伙伴带来的众多威胁至关重要。”

通过成功的TPRM项目，企业能够实现更好的安全态势，减少漏洞，并主动控制外界危害，Saine表示。TPRM结合实时监控和快速响应潜在危险的能力，也确保遵守相关法律，降低罚款和法律麻烦的风险。“合规还将帮助您的企业向客户和合作伙伴展示可信性和可靠性，”他补充说。

强大的TPRM计划能够确保您的操作能够承受外部事件造成的干扰，Saine指出。“维护企业的连续性和减少停机时间依赖于这种弹性。”

3 保障暴露于第三方AI工具的数据

第三