根据Gartner的最新报告,到2030年,先发制人型网络安全(Preemptive Cybersecurity)解决方案将占据IT安全总支出的50%,而这一数字在2024 年尚不足5%。Gartner指出,这种新兴模式将取代传统的独立检测与响应(DR)解决方案,成为抵御网络威胁的首选方法。
向“先发制人”的战略转移
先发制人型网络安全技术利用先进的人工智能(AI)和机器学习(ML),在威胁真正造成危害之前就进行预测和清除。其核心能力包括预测性威胁情报、高级欺骗技术和自动化移动目标防御等。
这些技术不仅能让企业在安全环境中访问敏感数据,同时进行实时监控,还能在早期阶段发现未经授权的访问或篡改行为。此外,采用高级混淆技术对于抵御勒索软件、高级持续性威胁(APT)和AI驱动的网络攻击至关重要。
Gartner管理副总裁Carl Manion表示:“先发制人型网络安全将很快成为所有在‘全球攻击面网格’(GASG)的各个互联层面上运营的实体的新黄金标准。传统的、基于检测与响应的策略已不足以保护资产免受AI赋能的攻击者侵害。企业需要部署能够在攻击者行动前、无需人工干预即可主动压制潜在威胁的额外对策。”
Gartner同时预测,到2030年,有记录的网络安全通用漏洞披露(CVEs)数量将超过100万个,相较于2025年的约27.7万个,增长近300%。
未来方向:自治网络免疫系统(ACIS)
Gartner认为,构建一个安全的数字世界,关键在于采纳自治网络免疫系统(Autonomous Cyber Immune System, ACIS),这是先发制人型网络安全理念的终极形态。
Manion强调:“全球攻击面网格的不断扩张和日益复杂,传统的被动式防御措施已经彻底过时。ACIS尽管尚处早期发展阶段,但其主动和自适应的能力代表了数字防御的未来。开发和部署智能、去中心化的战术性ACIS框架,已不仅仅是一个理想目标,更是保护我们这个日益互联的世界的绝对必要条件。”
市场新趋势:定制化解决方案的崛起
未来的网络安全市场将从“一刀切”的通用型检测与响应平台,转向更具针对性的先发制人型解决方案。其中许多方案将基于AI智能体(Agentic AI)和领域特定语言模型(DSLMs)。
这一转变为供应商创造了新的市场机遇,他们可以通过解决特定领域的安全挑战来定义细分市场,例如:
特定垂直行业:如医疗、金融和制造业。
特定应用类型:如工业控制系统、云原生应用和AI/ML管道。
特定攻击者手法:如针对关键基础设施的勒索软件,或针对SaaS平台的供应链攻击。
Manion补充道:“这种对专业化的强调将推动网络安全生态系统内部更深度的合作与集成。因为没有单一供应商能覆盖整个攻击面网格,所以专业解决方案之间的合作伙伴关系和互操作性将变得至关重要。”
他举例说:“一家专注于医疗物联网设备先发制人安全的供应商,可能需要与一个保护云端电子健康记录的平台进行集成。这种相互依赖将为技术联盟、联合市场推广策略以及开发标准化API和数据格式创造大量机会。”
报告最后警告称,如果产品负责人未能在未来2到4年内投资于先发制人型网络安全能力,他们将面临可能影响职业生涯的网络安全事件,以及被市场淘汰的风险。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
