Gartner:我们正在关注的八大安全和风险趋势

随着网络安全和监管合规成为企业董事会最关注的两件事情,一些企业正在增加网络安全专家来专门审核安全和风险问题。这只是我们的八大安全和风险趋势之一,其中许多趋势被最近的事件所推动,例如安全漏洞和持续的新冠疫情等。

Gartner研究副总裁Peter Firstbrook表示:“在过去的两年中,普通企业已被颠覆。随着混合工作模式成为新常态,为了保持安全,所有企业机构将需要采取始终在线的防御态势并明确远程用户会增加哪些业务风险。”

今年的安全和风险趋势突出了安全生态系统中正在进行但尚未被广泛认可的战略转变。每一个趋势都有望产生广泛的行业影响和巨大的变革潜力。


趋势一:网络安全网格

网络安全网格是一种使分布式企业能够在最需要的地方部署和扩展安全的现代化安全架构概念方法。

新冠疫情在加速数字化业务的同时,也加速了另一个趋势:许多数字资产和个人越来越多地位于传统企业基础设施之外。此外,网络安全团队正在被要求保护无数种形式的数字化转型和其他新技术。这就需要具有灵活性、敏捷性、可扩展性和可组合性的安全选项,这些安全选项将使企业能够以安全的方式迈向未来。

趋势二:精通网络的董事会

随着公共安全漏洞的增加和勒索软件造成的业务中断日益普遍,各企业机构的董事会正愈加关注网络安全问题。他们认识到这已成为企业的一个巨大风险并正在组建专门专注于网络安全事务的委员会。委员会通常由具有安全经验的董事会成员(如前首席信息安全官[CISO])或第三方顾问领导。

这意味着首席信息安全官将受到更多的监督和期望,同时获得更多的支持和资源。应做好改善沟通的准备并预测到董事会因此提出更苛刻的问题。

趋势三:厂商整合

当今的安全现状是安全领导人所拥有的工具过多。Gartner在2020年首席信息安全官效能调查中发现,78%的首席信息安全官在他们的网络安全厂商组合中拥有16个以上的工具;12%的首席信息安全官拥有46个以上的工具。安全厂商过多会导致安全运行变得复杂并且安全人员人数增加。

大多数企业机构认识到,厂商整合是提高安全效率的途径之一,80%的企业机构正在执行或对这一战略感兴趣。大型安全厂商正通过整合得到更好的产品来应对。但整合具有一定的难度,往往需要几年时间才能推出。虽然一般情况下推动这一趋势的驱动力是更低的成本,但所产生的结果往往是更加精简的运行和更低的风险。

趋势四:身份优先安全

混合工作模式的日益盛行以及向云应用的迁移巩固了身份作为外围的趋势。身份优先安全并不是一个新的概念,但随着攻击者开始以身份和访问管理功能为目标来获得“沉默的持久性”,身份优先安全又呈现出新的紧迫性。

滥用凭证现在已成为最常用的入侵技术。国家级攻击者正在以动态目录和身份基础设施为目标并取得了惊人的成功。身份识别是在气隙网络之间实现横向移动的关键技术。多重认证的使用正在增长,但它不是万能的。必须正确配置、维护和监控身份基础设施并给予高度重视。

趋势五:管理机器身份已成为一项关键的安全功能

随着数字化转型的发展,构成现代应用的非人类实体数量出现了爆炸性增长。因此,机器身份的管理已经成为安全运行的一个重要部分。

所有现代化应用都是由通过API连接的服务所组成的。由于攻击者可以利用供应商API访问关键数据来达到自己的目的,因此这些服务中的每一项都需要被认证和监控。全企业机器身份管理工具和技术仍在不断涌现。一项能够管理机器身份、证书和秘密的全企业战略使您的企业机构能够更好地保护数字化转型。

趋势六:“远程办公”成为工作常态

根据2021年Gartner首席信息官调查,64%的员工现在可以在家办公,五分之二的员工实际上正在家中办公。曾经只有高管、高级职员和销售才可以使用的工具现在已经成为主流。向混合工作模式(或远程办公模式)转变是一个持久的趋势,超过75%的知识工作者期待未来在混合工作环境中工作。

从安全角度看,为了更好地减轻风险,企业机构需要完全重新定义政策和工具。

趋势七:入侵和攻击模拟

一个帮助企业机构验证安全态势的新市场正在出现。入侵和攻击模拟(BAS)可以对安全控制进行持续的测试和验证,并且能够测试企业机构应对外部威胁的态势。该工具还能进行专项评估并突出显示保密数据等高价值资产的风险。此外,BAS还提供使安全组织迈向成熟的培训。

趋势八:增强隐私的计算技术

增强隐私的计算技术能够在数据被使用时,而不是在数据静止或移动时提供数据保护,从而实现安全的数据处理、共享、跨境传输和分析,包括在不可信的环境中。

这项技术正在迅速从学术研究转变为提供真正价值的实际项目,不但实现了新形式的计算和共享,还减少了数据泄露风险。

来源:Gartner公司

最新文章