2025网络安全重要趋势：在由AI主导的商业环境中，网络安全的基本原则正变得愈发重要

2025网络安全重要趋势在由AI 主导的商业环境中, 网络安全的基本原则正变得愈发重要毕马威国际kpmg.com/cyberconsiderations41420743致谢2025年八大关键网络安全考量因素目录作者简介0503五年回顾 2020–2025前言毕马威如何助力您的网络安全392025年网络安全战略22025—网络安全重要趋势© 2025 毕马威企业咨询 (中国) 有限公司中国有限责任公司，是与毕马威国际有限公司(英国私营担保有限公司)相关联的独立成员所全球组织中的成员。版权所有，不得转载。版权所有，不得转载。在中国印刷。在科技深度渗透职业和日常生活方方面面的当下，网络安全已不仅仅是企业关注的问题，更成为了影响社会各方面的广泛议题。根据毕马威的研究，首席执行官们认为网络安全是过去十年中的首要威胁。1智能产品的普及，从汽车和医疗 器 械 到家用电器及其他与物联网相关的设备，持续扩大了网络攻击面，并以前所未有的方式将物理威胁和数字威胁相结合。深度伪造技术的 兴 起 ，以及加密货币等数字资产的复苏（此类资产仍基本处于无监管且波动性高的状态）进一步加剧了这些威胁的复杂性，要求人们提高警惕并采取创新对策。在此环境中，首席信息安全官亟需专注于自身及团队对AI技术的学习，不仅要组建最佳团队，还要理解每个应用场景所带来的独特风险。至于人才招聘和开发，首席信息安全官 面临着艰巨任务，即组建能够理解 AI 复杂性及其潜在风险的团队——由于该领域的快速创新以及整个企业中出现的难以管理的“影子 AI”，这项任务变得更加复杂。与此同时，网络安全能力的合理化或整合也已经提上日程，安全团队正在从其安全运营中心（SOC）中的数十种解决方案转向一套精简的最佳工具套件，以更有效更经济地集成解决方案，并持续利用这些工具提供商提供的新 AI 能力。今天的网络安全挑战远超传统技术技能的范畴，需要采用跨学科的方法，涵盖对风险管理的深刻理解，以及问题解决、批判性思维和沟通等软技能。网络安全专业人士可以来自非传统背景，并且必须能够迅速适应并 掌 握 超出计算机科学、软件工程或信息技术等传统学位培训通常教授的知识。2 对于网络安全专业人士而言，优先进行情境风险评估至关重要， 但 同时不能忽视明确且灵活的控制措施的需求。1 毕马威《2024年全球首席执行官展望》（KPMG 2024 Global CEO Outlook），2024年8月。2 世界经济论坛，《战略性网络安全人才框架》（Strategic Cybersecurity Talent Framework），2024年4月。随着2025 年的到来 ，数字环 境以前 所未有的速 度持续演 变，在 带来新 挑战 的 同 时 ， 也 放 大 了 企 业 对 采 取 强 有 力 网 络 安 全措 施 的 迫 切 需 求 。 在此背景下，第六期年度《网络安全重要趋势》的全球发布揭示了各行业组织目前及即将面临的挑战，并强调其可采取的几项战略举措。这些举措均与本报告中深入探讨的八项关键网络安全重要趋势一致。网络安全人才管理至关重要2025—网络安全重要趋势© 2025 毕马威企业咨询 (中国) 有限公司中国有限责任公司，是与毕马威国际有限公司(英国私营担保有限公司)相关联的独立成员所全球组织中的成员。版权所有，不得转载。版权所有，不得转载。在中国印刷。3构建可信人工智能数字身份安全管理迫在眉睫智能设备的“智能”安全防护首席信息安全官（CISO）职责持续演变人工智能（Artificial Intelligence，简称AI）在几乎所有工业领域的应用揭示了在AI模型和流程中嵌入信任的紧迫性，即通过建立一个全面而稳健的治理计划，使首席执行官能够借此了解各种商业案例，确定AI在组织中的使用范围和方式，并识别相关的漏洞。前言驾驭AI赋能网络安全：快速前行与安全并重安全管理平台整合：平衡风险与收益构建企业韧性：网络安全护航企业和社会安全网络安全 并 非 静态功能，而是一个动态且不断演变的挑战。例如，量子技术的崛起，攻击者可以通过量子计算以惊人的速度绕过加密工具，可能会破坏从银行和零售交易到商业数据、文件、电子邮件等的一切；“超级智能”AI系统的潜力，该系统能持续完善和扩展知识，并在感知危险时自我保护；以及虚假信息的传播速度，尤其是通过深度伪造的音频和视频内容的传播——这些正是导致首席信息安全官夜不能寐的新兴问题。这些威胁和其他威胁也凸显了对创新和战略远见的迫切需求。立法环境正在向更本地化的监管方向转变，这给全球安全运营带来了多方面的挑战。这一点，再加上经济上迫切需要不仅以投资回报为基础，而且需要以缓释风险为基础来证明安全预算的合理性，使首席信息安全官处于在没有预算保证的情况下使用安全资源的危险境地。首席 信 息安 全 官 还面 临 日益 复 杂的 地缘 政 治局 势 的挑 战。随着国家 支 持 的 网 络 攻击、监管环境的变化以及跨境数据流动的不断增加 ，首席信息安全官必须在错综复杂的局面中有效保护企业网络。显然，提前应对新兴威胁并确保合规的压力比以往任何时候都更加严峻。当今首席信息安全官的广泛经验——无论是经历过重大安全事件的人，还是仅经历过小规模安全冲突的人——都强调了对动态威胁环境进行细致评估的必要性。在本报告中，毕马威专家更深入地探讨了这些问题，提供了对当前网络安全状况的全面分析，并为首席信息安全官提供了与八项网络安全重要趋势相契合的实际策略。我们的目标是为领导者提供能够应对数字时代复杂性的知识和工具，以应对数字时代的复杂性，确保他们的组织在充满魅力和激动人心、但往往不确定的未来中保持安全和韧性。Akhilesh Tuteja网络安全全球主管毕马威国际技术格局正在迅速演变，新的威胁每天都在涌现。为了保持领先，企业必须积极主动，而不是被动应对，以保护其数字资产、确保合规性，并营造一个安全且有利发展的环境。Bobby Soni全球技术咨询主管毕马威国际2025©2025 () — ()网络安全重要趋势毕马威企业咨询 中国 有限公司中国有限责任公司，是与毕马威国际有限公司 英国私营担保有限公司 相关联的独立成员所全球组织中的成员。版权所有，不得转载。版权所有，不得转载。在中国印刷。4首席信息安全官（CISO）职责持续演变网络安全人才管理至关重要构建可信人工智能驾驭AI赋能网络安全：快速前行与安全并重数字身份安全管理迫在眉睫安全管理平台整合：平衡风险与收益智能设备的“智能”安全防护构建企业韧性：网络安全护航企业和社会安全过去五年间，本报告的编写始终以不断演变的网络安全格局为核心，如今这一核心也已成为组织领导者的切实关注点。此外，许多关键主题持续引起共鸣——韧性、身份访问管理（IAM）、云安全、人才与技能缺口等，不一而足。从下一页的趋势分析（2020-2025年）可以看出，许多基本的网络安全基础仍在当前研究中占据核心地位。但面对新技术、新的监管要求、更复杂的工具以及日益严峻的威胁态势，首席信息安全官的职责范围和责任正在显著加大。五年回顾 2020–20255首席信息安全官（CISO）职责持续演变网络安全人才管理至关重要构建可信人工智能数字身份安全管理迫在眉睫安全管理平台整合：平衡风险与收益智能设备的