Forrester《2026年預(yù)算規(guī)劃指南》指出："在波動性成為常態(tài)的情況下，安全和風(fēng)險領(lǐng)導(dǎo)者需要實用指導(dǎo)來管理現(xiàn)有支出和新的預(yù)算需求。"這揭示了組織在網(wǎng)絡(luò)安全資源配置方面的根本性轉(zhuǎn)變。

根據(jù)IBM最新《數(shù)據(jù)泄露成本報告》，軟件現(xiàn)已占據(jù)網(wǎng)絡(luò)安全支出的40%，超過硬件的15.8%和外包的15%，比人員成本的29%高出11個百分點。與此同時，組織正在防御毫秒級執(zhí)行的生成式AI攻擊，而平均識別時間(MTTI)卻長達(dá)181天。

**三重威脅顛覆傳統(tǒng)安全防護(hù)**

三種融合威脅正在顛覆網(wǎng)絡(luò)安全：曾經(jīng)保護(hù)組織的措施現(xiàn)在卻成為阻礙。生成式AI使攻擊者能夠利用從LinkedIn資料和企業(yè)通信中抓取的數(shù)據(jù)，每分鐘制作1萬封個性化釣魚郵件。NIST的2030年量子截止日期威脅著價值4250億美元的當(dāng)前受保護(hù)數(shù)據(jù)的追溯解密。2024年激增3000%的深度偽造欺詐現(xiàn)在能夠在97%的嘗試中繞過生物識別認(rèn)證，迫使安全領(lǐng)導(dǎo)者從根本上重新構(gòu)想防御架構(gòu)。

**平臺整合消除1800萬美元集成稅**

管理75個或更多工具的企業(yè)安全團(tuán)隊每年僅在集成和開銷方面就損失1800萬美元。平均檢測時間仍為277天，而攻擊在毫秒內(nèi)即可執(zhí)行。

Gartner預(yù)測，到2026年，交互式應(yīng)用安全測試(IAST)工具將失去80%的市場份額。承諾簡化融合的安全服務(wù)邊緣(SSE)平臺現(xiàn)在反而增加了它們本想解決的復(fù)雜性。根據(jù)IDC安全運營研究，獨立風(fēng)險評級產(chǎn)品用缺乏可操作上下文的警報淹沒安全運營中心，導(dǎo)致分析師67%的時間都花在誤報上。

運營數(shù)據(jù)顯示問題嚴(yán)重。分析師評估每個警報需要90秒，但他們每天收到11000個警報。Mandiant 2024年M-Trends報告顯示，每增加一個安全工具，可見性就會降低12%，攻擊者潛伏時間增加23天。復(fù)雜性本身已成為企業(yè)最大的網(wǎng)絡(luò)安全漏洞。

CrowdStrike首席執(zhí)行官George Kurtz在最近接受VentureBeat采訪時解釋了在當(dāng)今瞬息萬變的市場條件下如何與平臺競爭："平臺和平臺化之間的區(qū)別在于執(zhí)行。你需要在構(gòu)建消除復(fù)雜性的統(tǒng)一愿景的同時提供即時價值。"

**安全預(yù)算激增10%，生成式AI攻擊超越人類防御**

Forrester指南發(fā)現(xiàn)，55%的全球安全技術(shù)決策者預(yù)計未來12個月預(yù)算將大幅增加。15%預(yù)計增幅超過10%，40%預(yù)計增幅在5%到10%之間。這種支出激增反映了一個不對稱的戰(zhàn)場，攻擊者部署生成式AI同時針對數(shù)千名員工進(jìn)行由實時抓取數(shù)據(jù)制作的個性化活動。

Ivanti現(xiàn)場CISO Mike Riemer告訴VentureBeat："多年來，攻擊者一直在利用AI的優(yōu)勢。然而，2025年將標(biāo)志著一個轉(zhuǎn)折點，防御者開始充分利用AI的網(wǎng)絡(luò)安全潛力。"

**軟件主導(dǎo)預(yù)算，運行時防御成為2026年關(guān)鍵**

VentureBeat持續(xù)從安全領(lǐng)導(dǎo)者那里了解到，保護(hù)AI模型開發(fā)的推理層是多么關(guān)鍵，許多人認(rèn)為這是網(wǎng)絡(luò)安全未來的新前線。推理層容易受到提示注入、數(shù)據(jù)泄露甚至直接模型操縱的攻擊。這些威脅都需要毫秒級響應(yīng)，而非延遲的取證調(diào)查。

Reputation人工智能副總裁Carter Rees最近告訴VentureBeat："在Reputation，安全被融入我們的核心架構(gòu)中，并在運行時嚴(yán)格執(zhí)行。推理層，即AI模型與人員、數(shù)據(jù)或工具交互的確切時刻，是我們應(yīng)用最嚴(yán)格控制的地方。"

**量子計算風(fēng)險加速顯現(xiàn)**

量子計算正從理論關(guān)注快速演變?yōu)橹苯拥钠髽I(yè)威脅。安全領(lǐng)導(dǎo)者現(xiàn)在面臨"先收集后解密"(HNDL)攻擊，對手存儲加密數(shù)據(jù)以備未來量子解密。

美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)在2024年8月最終確定了三個關(guān)鍵的后量子密碼學(xué)(PQC)標(biāo)準(zhǔn)，要求到2030年淘汰加密算法，到2035年完全禁用。

**身份爆炸引發(fā)AI驅(qū)動的憑證危機(jī)**

機(jī)器身份現(xiàn)在以驚人的45:1比例超過人類用戶，引發(fā)了超出人類管理能力的憑證危機(jī)。Gartner預(yù)測身份安全支出將近乎翻倍，到2028年達(dá)到471億美元。

**傳統(tǒng)工具剝離持續(xù)加速**

Forrester在指南中緊急呼吁安全領(lǐng)導(dǎo)者立即開始剝離傳統(tǒng)安全工具，特別關(guān)注交互式應(yīng)用安全測試(IAST)、獨立網(wǎng)絡(luò)安全風(fēng)險評級(CRR)產(chǎn)品，以及分散的安全服務(wù)邊緣(SSE)、SD-WAN和零信任網(wǎng)絡(luò)訪問(ZTNA)解決方案。

相反，F(xiàn)orrester建議安全領(lǐng)導(dǎo)者需要優(yōu)先考慮更集成的平臺，以增強(qiáng)可見性并簡化管理。來自Palo Alto Networks和Netskope的統(tǒng)一安全訪問服務(wù)邊緣(SASE)解決方案現(xiàn)在提供了基本的整合。

Q&A

Q1：為什么軟件在網(wǎng)絡(luò)安全預(yù)算中占比如此之高?

A：軟件現(xiàn)已占據(jù)網(wǎng)絡(luò)安全支出的40%，超過硬件、外包和人員成本，主要是因為組織需要部署多層安全解決方案來對抗毫秒級執(zhí)行的生成式AI威脅，傳統(tǒng)的硬件和人力已無法滿足快速響應(yīng)需求。

Q2：生成式AI攻擊有多危險?

A：生成式AI使攻擊者能夠每分鐘制作1萬封個性化釣魚郵件，利用從LinkedIn和企業(yè)通信中抓取的真實數(shù)據(jù)。攻擊在毫秒內(nèi)執(zhí)行，而企業(yè)平均識別時間卻長達(dá)181天，形成了極不對稱的攻防態(tài)勢。

Q3：企業(yè)應(yīng)該如何應(yīng)對量子計算威脅?

A：美國NIST已制定后量子密碼學(xué)標(biāo)準(zhǔn)，要求到2030年淘汰現(xiàn)有加密算法，2035年完全禁用。企業(yè)應(yīng)立即開始PQC采用，利用密碼學(xué)清單和發(fā)現(xiàn)工具，與Entrust、IBM等密碼敏捷性提供商合作，避免未來的漏洞和過時風(fēng)險。