Gartner研究副总裁PeterFirstbrook表示:“全球企业组织正面临复杂的勒索软件攻击、针对数字供应链的攻击和深度漏洞。疫情加速了混合演化。工作模型和迁移到云端的速度给首席信息安全官(CISO)带来了难题:如何保护日益分散的企业,同时解决经验丰富的安全人员短缺的问题。”三个总体趋势:(1)对复杂威胁的新响应;(2)安全实践的演变和重构;以及(3)对技术的重新思考。以下趋势将在这三个领域对行业产生广泛影响。1:扩大攻击面企业的攻击面正在扩大,使用信息物理系统和物联网、开源代码、云应用、复杂的数字供应链、社交媒体等带来的风险使组织面临攻击面超出其可控资产。组织必须采用比传统安全监控、检测和响应更先进的方法来管理更广泛的安全风险。数字风险保护服务(DRPS)、外部攻击面管理(EASM)技术和网络资产攻击面管理(CAASM)将帮助CISO可视化内部和外部业务系统并自动检测安全漏洞。趋势2:数字供应chainrisks网络犯罪分子发现,对数字供应链的攻击可以获得高额回报。随着Log4j等漏洞在供应链中传播,预计会出现更多威胁。Gartner预测,到2025年,全球45%的企业将遭遇软件供应链攻击,与2021年相比增长了三倍。组织将需要采取新的应对措施来减轻数字供应链风险,包括更加深思熟虑、基于风险的供应商/合作伙伴细分和评分,需要安全控制和最佳实践的证明,并转变为有弹性的心态。并努力领先于即将出台的法规。趋势3:身份威胁检测和响应精明的威胁参与者正在通过凭证滥用积极瞄准身份和访问管理(IAM)基础设施。Gartner创造了“身份威胁检测和响应”(ITDR)一词来描述用于保护身份系统的一系列工具和最佳实践。Firstbrook说:“企业在提高IAM能力方面付出了很多努力,但其中大部分都集中在改进用户身份验证技术上,这实际上扩大了网络安全基础设施基础部分的攻击面。”ITDR工具可以帮助保护身份系统,检测它们何时受到威胁并采取有效的补救措施。”趋势四:分布式决策企业的网络安全需求和期望日趋成熟。随着攻击面的扩大,高管需要更敏捷的安全措施。因此,为了满足数字业务的范围、规模和复杂性,需要Firstbrook表示:“首席信息安全官的角色已经从技术领域专家转变为执行风险经理。到2025年,单一的,集中的网络安全功能将无法满足数字化企业的需求。CISO必须重新构想自己的角色,以帮助董事会、CEO和其他业务领导者做出明智的风险决策。趋势5:超越安全意识培训许多数据泄露仍然是由人为错误造成的,证明传统的安全意识培训方法是无效的。领先的组织正在投资g在整体安全行为和文化计划(SBCP)中,取代过时的以合规为重点的安全意识活动。整体安全行为和文化计划侧重于培养新的思维方式和行为,从而在整个组织内采用更安全的工作方式。趋势6:供应商整合正在降低复杂性,减少在管理开销和提高效率的需要的驱动下,安全技术正在加速融合。扩展检测和响应(XDR)、安全服务边缘(SSE)和云原生应用保护平台(CNAPP)等新平台战略正在加速释放解决方案的融合优势。例如,Gartner预测,到2024年,30%的企业将采用同一厂商提供的云安全网络网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)和分支防火墙即服务(FWaaS)功能。安全功能的集成将降低总体拥有成本,提高长期运营效率,从而提高整体安全系数。趋势七:网络安全网格安全产品的趋势正在推动集成,但组织仍然需要定义统一的安全策略,启用工作流,并在集成解决方案之间交换数据。网络安全网格架构(CSMA)有助于提供通用的集成安全架构和状态,以确保所有本地、数据中心和云资产的安全。Firstbrook表示:“Gartner发布的主要网络安全趋势并不是孤立存在的,而是相互依存和加强的。它们将共同帮助CISO演变其角色,以应对未来的安全和风险管理挑战,并继续提升他们在组织中的地位。”
