过去两年的两大事件:COVID-19和勒索软件凸显了网络安全的重要性。这意味着2022年的安全技术预算会增加。根据最近的一份ESG报告,69%的技术决策者表示他们的组织今年将增加安全技术支出;IDC预测,安全产品收入今年将达到778亿美元,高于2021年的677亿美元。分析师表示,CISO预计将投资于支持数字化转型和远程工作的安全产品。ESG分析师梅琳达马克斯表示:“他们将购买云应用安全、数据安全、云基础设施安全、网络安全和端点安全等领域的解决方案。”ESG报告发现,62%的受访者表示,他们的组织在云应用安全方面的支出将会增加,其次是数据安全(58%)和云基础设施安全(56%)。大约一半的受访者表示他们计划增加网络安全(55%)和端点安全(50%)方面的支出。“我们预计他们还将花钱购买勒索软件解决方案和网络保险,以应对猖獗的勒索软件和不可避免的攻击,”马克斯说。大流行如何影响安全支出?与过去两年的其他因素一样,COVID-19影响了网络安全战略和支出趋势。2020年,新冠疫情成为全球大流行后不久,许多企业开始让员工回家远程办公;许多学校开设了在线课程。IDC安全与信任项目副总裁FrankDickson表示:“2020年,每个人都被送回家,企业如何让员工远程办公成为一个严肃的问题。”和基础设施迁移到云端,而安全团队则确保远程工作人员、消费者和学习者的安全。在此背景下,VPN市场需求猛增。迪克森表示,在2021年疫情肆虐、大多数人仍选择在家办公的情况下,许多公司开始重新考虑将VPN作为确保远程员工安全的解决方案。同时,随着许多组织努力保护无边界的IT环境和员工免受网络攻击,零信任成为最新的安全流行语,并迅速赢得了美国白宫等高层官员的追捧.迪克森说:“因此,许多公司开始争相购买零信任产品或解决方案。我们了解零信任的概念,但如何实施?如何让零信任落地?”CISO重视远程员工安全和零信任Dickson预测,到2022年,CISO支出将集中在提高远程员工安全和实施零信任安全架构的方法上,使身份安全成为一个良好的起点。“身份安全是由于COVID-19而悄然起飞的领域之一,”迪克森说。“我认为未来会实施越来越多的身份安全解决方案。我们如何实现最小权限访问?我们如何限制其他用户访问该应用程序?”和数据访问,并确保用户无法访问不需要的数据?身份安全是一个重要的解决方案。”ZKResearch创始人兼首席分析师ZeusKerravala表示,随着CISO越来越重视保护远程员工以及员工从多个设备访问企业资产免受攻击,身份安全变得越来越重要。Kerravala解释说:“人们拥有的设备越多,在IP级别、网络级别配置一切就会变得越复杂,企业需要从良好的身份保护开始,然后在此基础上扩展零信任。”Kerravala补充说,关注身份保护而不是网络保护需要转变思维方式。在某些方面,网络几乎变得透明。零信任政策几乎作为其之上的覆盖物运作。Dickson将此称为“对一切的策略”——设置基于身份和访问的安全策略,这些策略通过API在企业架构中复制。因为在云时代,企业可能有六种不同的IaaS环境,五种不同的PaaS环境,几百种不同的应用,一个一个的设置安全策略是行不通的。安全工具集成,XDR的兴起此外,CISO们希望集成安全工具,集成网络、端点、数据和工作负载安全和遥测,以确保企业安全。因此,有必要花钱购买简化此任务的产品。“CISO开始意识到没有足够的安全人员,”Dickson说。“他们有数百个应用程序和数千台设备需要保护,太多的安全工具让他们难以实施安全措施。因此,我们开始寻找集成解决方案。解决方案。”大多数分析师认为,整合的平台安全方法是必经之路,这将催生扩展检测和响应(XDR)平台等产品。XDR在一个SaaS平台中结合了安全信息和事件管理(SIEM)、安全编排、自动化和响应(SOAR)、端点检测和响应(EDR)以及网络流量分析(NTA)等多种产品的元素。管理安全数据和事件响应。KKerravala说,孤立的安全平台,如SIEM、EDR和网络检测和响应,只能让企业了解环境中发生的事情。组织应该投资一个基于平台的解决方案,从一堆不同的安全工具中获取数据,并使用人工智能来查看整个攻击链。这种集成方法并不意味着企业需要将其安全环境移交给一家供应商。但Dell'OroGroup网络安全研究主管MauricioSanchez表示,产品确实需要结合在一起,以提供跨组织环境的统一视图和态势。CISO想要更多选择许多CISO想要更多选择。在安全领域,整合不同的解决方案并不一定容易,但这种整合越来越普遍。CISO需要在采购阶段做出这个决定。您是否喜欢单一供应商,一个供应商提供大量技术选择?还是您更喜欢拥有更好集成度更高的方法但可能需要进行一些整合的供应商?产品有时是不可能完成的任务,但越来越多的供应商正朝着这个方向前进,而XDR最终带来了这种整体观点。Kerravala表示,大多数供应商无法在企业的整个环境中提供真正的XDR。他建议CISO不妨从解决最大的痛点开始。对于大多数企业来说,最大的痛点是基于Web的应用程序安全性。因此,CISO应该选择具有良好云访问安全代理和安全Web网关的供应商作为XDR的一部分。EDR也是一个重要的组成部分。XDR的核心组件是网络、云和端点,其余部分可以围绕它们构建。如果企业对云、网络、端点中发生的事情没有很好的了解,它只会给你留下一堆盲点。通过人工智能和自动化提高效率虽然保护远程工作人员和开发集成的XDR方法可能是今年CISO预算支出的核心,但企业持续存在的网络安全技能差距也将对支出造成压力。因此,分析师建议CISO花钱购买基于自动化和人工智能的产品和服务。Marks表示,CISO应该优先利用自动化解决方案,这些解决方案可以分析来自不同来源的数据,消除手动工作,并简化团队的工作流程。这不仅与安全解决方案的成本有关,还与获得的效率有关。Kerravala补充说,安全团队没有时间或资源来手动梳理大量数据。“人们对人工智能和自动化非常紧张,但我认为是时候开始信任机器了。”
