在这个充满不确定性的时代,各行各业的组织都希望看到未来的新机遇,但人们也将面临新的颠覆威胁。Netskope的CISOEMEA的CISONeilThacker通过2021年的10项CISO预测探讨了企业领导者如何应对不确定性。1.导致或促成组织内部违规的事件将会增加当面临大流行病和经济不确定性的挑战时,恶意破坏活动组织内部会增加。正如网络安全顾问、网络安全心理学和社会学专家JessicaBarker博士在会议中指出的那样;2.AI/ML特定威胁将在2021年出现随着AI/ML在开发技术能力方面发挥更大作用,AI/ML特定威胁将增加。由于很多机器学习依赖于基于云的数据集,因此在传统边界之外进行的活动的可见性和安全性将至关重要。3.远程工作将成为“新常态”,而不是昙花一现大流行将为许多无视边境安全控制的组织提供最后的推动力。到2021年,安全需要跟随数据发展成为共识,安全供应商的命运将取决于他们是否准备好从边缘提供安全和数据保护,而不是设备内置的安全性。4.零信任和SASE会融合。安全访问服务边缘(SASE)架构将需要支持整体零信任。这一要求将成为组织数字化转型的基石,为安全的云转型提供全面的可见性、控制和支持。5.网络和安全转型将开始显现经济效益随着越来越多的组织整合并摆脱基于设备的安全技术,IT和安全团队将意识到迁移到云所带来的成本节约和运营效率。遵循安全访问服务边缘(SASE)等云转型框架模型的组织可能会在2021年节省20%到40%的成本。6.网络和安全团队将融合。随着越来越多的组织继续迁移到云端并且员工不再使用公司网络,投资必须与数据一起移动。传统的网络和安全堆栈变得不那么重要,而网络和安全团队变得更加紧密。7.在全球范围内,隐私法规将继续发展并挑战组织的合规能力2021年将更广泛地采用隐私增强技术(PET),这使组织能够与第三方共享数据以进行汇总和分析,而无需在彼此之间共享原始数据方,从而满足各种隐私要求。8.数据治理控制将转移到云端今天的组织正在使用数据保护控制,例如DLP,来管理他们的云计算应用程序和基础设施。到2021年,这些控制措施将成熟并用于更好地与数据治理最佳实践保持一致。其中包括与云安全态势管理(CSPM)一致的自动化云托管应用程序清单和基础设施,以及满足组织不断扩大的隐私监管需求的自动化记录和记录处理系统。这些最佳实践将使数据保护和隐私要求自动化,这些要求也支持最新的数据保护法规,并确保数据传输始终得到有效数据传输协议的支持。9.欧洲的GAIA-X项目将获得关注和支持GAIA-X项目是欧盟的一项重大举措,将有助于加速向该地区所有业务交付新的商业模式和智能服务。此外,服务提供商将有机会通过基础设施生态系统进一步整合在一起。这个生态系统的进一步发展,以及新的数字利益,将进一步凸显安全服务和控制的重要性。组织自然需要确保其安全计划与此数据基础架构计划保持一致。预计安全服务的重要性将进一步刺激对云安全的需求,远离传统的本地和基于设备的技术。10.安全厂商之间的合作将不断扩大近年来,由于安全技术的巨大变革,安全服务提供商开始了空前的合作。2021年将越来越多的供应商联手以云计算威胁交换的形式分享威胁洞察。由于恶意行为者从事大规模、高度组织化的行动,情报共享与合作将成为2021年安全行业参与者成功的关键因素之一。
