商業與技術洞察公司Gartner發布2026年網絡安全重要趨勢，并表示推動這些趨勢形成的因素包括人工智能（AI）的無序發展、地緣政治緊張局勢、監管環境的波動和日益加劇的威脅態勢。

Gartner研究總監Alex Michaels表示：“今年，隨著這些因素的交織疊加，網絡安全領導者正身處未知的挑戰領域，網絡安全團隊在持續變化的環境中迎來能力極限的考驗。因此，企業必須在網絡風險管理、彈性建設及資源配置方面采取新的策略。”

以下6項趨勢將對治理轉型、前沿防護及AI應用常態化產生深遠影響：

趨勢1：代理型AI要求企業必須加強網絡安全監管

代理型AI正在員工和開發者中廣泛普及，由此催生出新的攻擊面。無代碼/低代碼平臺與氛圍編程進一步加速了這一趨勢，導致AI智能體泛濫失控、代碼安全漏洞及潛在違規風險。

Michaels表示：“對于企業而言，雖然AI智能體和自動化工具正變得越來越容易獲取，實用性也不斷提升，但強有力的治理措施依然必不可少。網絡安全領導者必須識別獲得批準與未獲得批準的AI智能體、對各個智能體實施強力管控，并制定事件響應預案以應對潛在風險。”

趨勢2：全球監管波動推動網絡彈性建設

地緣政治格局變遷與全球法規發展使網絡安全成為直接影響企業彈性的關鍵業務風險。隨著監管機構日益加大對董事會和高管在合規失誤方面的問責力度，企業一旦應對不力，就可能導致巨額罰款、業務流失和不可逆的聲譽損害。

Gartner建議，網絡安全領導者應建立法律、業務與采購團隊的正式協作機制，明確網絡風險責任歸屬。保持控制框架與公認標準對齊，并妥善解決數據主權問題，將有助于縮小合規差距。

趨勢3：將后量子計算納入行動計劃

Gartner預測，到2030年，量子計算的發展將使企業賴以保障數據和系統安全的非對稱加密技術失去效用。因此，企業當下就必須采取后量子加密替代方案，防范針對長期敏感數據的“先收集，后解密”式攻擊，以此避免潛在的數據泄露、法律責任和經濟損失。

Michaels表示：“后量子加密正在重塑網絡安全策略，促使企業識別、管理并逐步替換傳統加密方法，同時優先保障加密敏捷性。通過及早投入相關技術并優先推進遷移工作，企業能在量子威脅成為現實時有效保護其資產。”

趨勢4：針對AI智能體調整身份與訪問管理

AI智能體的發展正在給傳統身份與訪問管理（IAM）策略帶來新的挑戰，尤其是在身份注冊和治理、證書自動化，以及針對機器參與者的策略驅動授權機制等方面。隨著自主智能體的日益普及，若未能妥善應對這些問題，訪問相關的網絡安全事件風險將顯著上升。

Gartner建議，企業應采取有針對性的、基于風險的策略，在缺口和風險最大的領域重點投入，同時盡可能利用自動化技術。這對于在以AI為中心的環境中推動創新、確保合規和保護關鍵資產的安全至關重要。

趨勢5：AI驅動的安全運營中心解決方案打破運營常態

在成本優化實踐與AI關注度持續提升的雙重推動下，AI賦能的安全運營中心（SOC）應運而生，也帶來了新的復雜性。盡管這些技術能優化警報分級與調查流程，但也加劇了人員配置壓力、增加了技能提升需求，并會導致企業對AI工具成本的考量不斷變化。

Michaels表示：“為了充分發揮AI在安全運營中的潛力，網絡安全領導者必須將人員放在與技術同等重要的位置上。要想在SOC演進過程中保持彈性，關鍵在于加強團隊能力、將人機回環框架嵌入AI支持的流程中，并且將落地部署與明確的戰略目標對齊。”

趨勢6：生成式AI打破傳統網絡安全意識策略

隨著生成式AI的加速普及，當前的安全意識策略已無法降低網絡安全風險。Gartner于2025年5月至11月對175名員工進行了調研，結果顯示逾57%的受訪者使用個人生成式AI賬戶處理工作事務，33%的受訪者承認曾在未經授權的工具中輸入敏感信息。

Gartner建議，將通用意識培訓改為包含AI專項任務的適應性行為和訓練計劃。通過強化治理、嵌入安全實踐和制定授權使用政策，企業將能夠有效降低隱私泄露與知識產權流失風險。

Gartner——全球權威的AI評估與洞察提供者

Gartner是企業C級高管與技術提供商實施AI戰略，實現核心業務優先事項的過程中，不可或缺的合作伙伴。Gartner洞察的獨立性與客觀性，為客戶決策提供信心保障，助力其充分挖掘AI潛力。眾多C級高管客戶正通過Gartner專有的AskGartner AI工具，確定如何在其業務中運用AI。憑借逾2500名商業與技術專家、6000份書面洞察以及1000余個AI應用場景與案例研究，Gartner已成為全球AI領域的權威機構。