2025 年数据安全与管理的六大趋势
人工智能 (AI) 的快速发展正在深刻地改变各个行业,尤其是在数据安全和管理领域。企业既要有效利用AI的优势,又要警惕其潜在风险,才能在未来的挑战中立于不败之地。
Veritas 已于 2024 年末与 Cohesity 公司完成合并,合并后的 Cohesity 公司是全球人工智能数据安全领域的领导者。此次发布了对 2025 年数据安全与管理的六大关键预测,突出了网络安全、混合云管理和合规性方面的趋势和必要的应对建议。
预测一:软件供应链审查将加深
软件供应链正成为越来越重要的威胁来源,像 SolarWinds 攻击等重大事件引发了广泛关注。企业不能仅仅依赖自主代码,而应专注于风险缓解策略,例如:构建安全的环境来管理第三方代码(类似于 iPhone 和 Apple App Store 的封闭生态系统);定期监控软件包的常见漏洞和暴露 (CVE),并及时应用补丁;加强对供应商和合作伙伴的安全协议,以最大限度地减少外部连接的风险;以及采用软件物料清单 (SBOM) 来追踪第三方库的使用。
预测二:网络安全就业市场的分化
网络安全人才市场将分化为两类。一部分职位将会是基本技能有限的员工,雇主将利用 AI 工具提高其生产力。另一方面的需求将集中于少数能够应对复杂 AI 驱动威胁,高度专业化的专家。企业应为这种分化做好准备,通过投资培训项目,使员工具备基本和专业技能,以应对不断变化的就业市场。
预测三:本地工作负载仍将保留
尽管公有云采用率不断提高,但由于成本效益,某些工作负载仍将保留在本地。企业将采用混合架构,平衡本地和云端环境的需求,以控制成本和数据安全。
预测四:利用 AI 提高个人生产力
AI 的最大优势在于提高个人生产力,而非完全自动化整个部门。利用生成式 AI 的战术项目将提高 IT 运营、安全、合规和法律等职能的速度和准确性。企业应专注于解决具体问题的项目,而非追求大规模的 AI 项目。
预测五:网络安全领域的 AI 军备竞赛
随着网络攻击者使用 AI 技术,企业也必须采用 AI 驱动的安全措施来保护自己。传统的安全机制难以有效抵御利用 AI 技术的攻击。企业必须将 AI 和机器学习集成到其网络安全框架中,以主动检测 AI 驱动的高级威胁、自动化响应和识别漏洞。
预测六:监管压力促使透明化
越来越多的法规将要求企业对其网络安全实践保持透明。对事件管理、分类和报告等亦有要求。例如,中国的《网络安全法》要求在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告;美国的证券交易委员会 SEC 则要求企业在四个工作日内公开披露重大网络安全事件;欧盟的《数字运营韧性法案》(DORA)也有类似的合规规则。企业必须制定清晰的事故管理流程和沟通策略,以遵守这些法规,并维护良好的声誉。
针对这六大预测,我们建议企业:
·投资软件安全:制定全面的软件供应链风险管理策略,包括定期审计和与值得信赖的供应商合作。
·提升员工技能:实施培训项目,为员工做好准备,应对不断变化的网络安全形势。
·采用混合云解决方案:评估工作负载,确定最佳运行环境,建立高效且可控的混合架构。
·部署 AI 工具:利用 AI 解决方案自动化执行日常任务,并改进决策过程,专注于解决特定业务挑战的项目。
·持续集成 AI:定期更新网络安全协议,加入 AI 驱动的工具,确保有效的威胁检测和响应。
·为日趋严格的监管做好准备:制定清晰的事故管理流程和沟通策略,确保遵守日渐透明化的法规。
2025 年的预测凸显了企业适应快速变化的数据安全和管理环境的迫切需要。通过采用 AI 技术、提升员工技能、平衡云和本地解决方案以及确保合规性,企业可以加强自身防御能力,抵御新型威胁。积极主动的措施、合作和对透明度的承诺对于在未来复杂的形势中取得成功至关重要,使企业能够在一个日益互联和数据驱动的世界中蓬勃发展。
关于 Veritas NetBackup
Veritas NetBackup 作为全球公认的值得信赖的企业级备份解决方案,融合数据管理、自动化、人工智能与弹性架构于一体,可跨混合多云环境提升企业运营敏捷性与安全性。Veritas NetBackup 采用多层主动防御,强化勒索软件抵御力。通过系统加固、数据不可变性及气隙隔离保障数据完整性;通过检测实现基础架构和数据的完全可见性,利用人工智能的异常检测和自动恶意软件扫描减轻威胁和漏洞;凭借自动化和规模化的编排恢复,从干净数据快速恢复运行,抵御勒索攻击,管理高效,保护无忧。