步入2024年,AI技术以惊人的速度发展,一方面为企业的网络安全流程带来了防护能力和执行效率的提升;另一方面也催生了如deepfake欺诈、自主恶意软件等新兴的网络威胁。因此,平衡技术发展和安全防护之间的关系成为安全和信任市场建设重要的一环,采用基于风险的方法对待AI技术的应用成为指导基础。另外,随着数据价值的不断挖掘,数字主权和数据安全建设思想深入人心,企业需采取更主动、全面的安全策略,保护数据安全、维护用户信任,以期在数字化的大环境中稳步前行。IDC预测,到2028年,中国IT安全市场的投资规模将达到1,429亿人民币,网络安全和数据安全的建设将帮助企业不断完善信任体系,进而推动中国信任社会的持续发展。
国际数据公司(IDC)近日发布了《IDC FutureScape:全球安全和信任2025年预测——中国启示》(Doc#CHC52768724,2024年12月)及面向行业技术销售管理者和技术营销管理者的机会定位报告《IDC FutureScape:全球安全和信任2025年预测——中国启示之成功定位——技术销售领导者和技术营销领导者的机遇》(Doc#CHC52768824,2024年12月),报告总结了安全和信任市场热点,分析了未来5年的技术发展趋势,以帮助企业制定未来战略。
IDC FutureScape 2025年中国安全和信任市场十大预测如下:
预测一:AI生成安全策略
到2027年,中国25%的企业将运用自然语言,通过GenAI策略生成助手来帮助其开发人员和业务系统管理者自定义安全策略。
预测二:AI赋能IAM
到2028年,由于流程整合的持续困难和成本问题,只有25%的面向消费者的中国公司将使用人工智能驱动的IAM来实现个性化、安全的用户体验。
预测三:数据“大使馆”
到2025年,至少4个亚太的主权国家将在其他地区建立数据大使馆。
预测四:数据BOM成为必需
到2028年,受人工智能物料清单(BoM)要求的推动,75%的数据产品将包括一个数据物料清单,详细说明数据收集、编辑、消除以及如何获得数据使用授权的情况。
预测五:审计AI确保合规
到2027年,合规性审计的要求将100%的扩展到人工智能产品,要求组织证明LLM部署以及排除敏感数据的合规情况。
预测六:有权禁止AI使用PII
到2025年,中国将采用一个框架,允许个人拒绝在人工智能中使用个人身份信息(PII),规范这些信息可以在地理上存储的位置,并纠正错误的信息。
预测七:ASM监控第三方风险
到2029年,40%的组织将使用外部攻击面扫描所获取的数据来监控其合作伙伴和供应商,以了解第三方风险。
预测八:关注GenAI潜在风险
到2027年,20%的已进行GenAI 相关产品POC测试的中国企业将在没有进行全面的风险评估的前提条件下部署GenAI相关安全能力,从而造成较大潜在风险。
预测九:数据擦除保障可持续发展
到2028年,数据隐私法规与可持续发展倡议将共同推动对翻新设备数据擦除解决方案和服务的需求增长20%。
预测十:ESG托管服务
到2029年,22%的ESG服务提供商将在其投资组合中增加ESG托管服务,作为其客户外包ESG风险管理的一种选择。
声明:本文来自IDC咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
