CISO应该了解安全和风险趋势以实施强大的安全计划。熟练安全人员的短缺、向云计算的快速迁移、法规遵从性要求以及持续不断的威胁攻击仍然是当今企业面临的主要安全挑战。持续的冠状病毒疫情是大多数安全组织在2020年面临的最大挑战。研究公司Gartner的分析副总裁彼得弗斯特布鲁克表示:“冠状病毒疫情对商业世界产生了重大影响,加速了业务数字化进程大多数组织的流程、端点移动性和云计算的扩展,并揭示了传统思维与技术之间的差距和局限性。重新思考安全和风险策略大流行使安全团队重新关注云计算技术的价值,云计算技术提供不需要局域网(LAN)连接即可运行的安全和操作工具,以及远程访问策略和工具,以及云平台和SaaS应用程序,以最大限度地减少组织成员之间的交互。Gartner确定了2020年的九大安全和风险趋势,这些趋势突出了安全生态系统中尚未得到广泛认可但预计将对各行业产生广泛影响的战略转变趋势1:扩展检测和响应的出现以提高准确性和生产率扩展检测和响应(XDR)解决方案如今不断涌现,可自动收集和关联来自多个安全产品的数据,以改进威胁检测并提供事件响应能力。例如,引发电子邮件、endpoi的攻击nt和网络警报可以组合成一个事件。扩展检测和响应(XDR)解决方案的主要目标是提高检测准确性并提高操作安全性和生产率。Firstbrook说:“数据的集中化和规范化还可以帮助提高检测能力,方法是集成来自更多组件的更多信号,以检测否则可能不会被注意到的事件。”趋势2:自动化安全流程以消除安全技术人员的重复性任务安全工具的短缺和安全工具自动化的可用性正在推动更多地采用自动化安全流程。该技术根据预定义的规则和模板自动执行以计算机为中心的安全操作任务。自动化安全任务以可扩展的方式执行得更快,错误更少。供应商关系管理(SRM)领导者必须投资自动化项目,以帮助消除耗时的重复性任务,从而为组织腾出更多时间来专注于更关键的安全功能。趋势3:人工智能为保护数字业务计划带来新的安全责任人工智能(尤其是机器学习)将继续在安全和数字业务的广泛用例中自动化和增强人类决策。然而,这些技术需要安全专家解决三个关键挑战:保护人工智能驱动的数字业务系统;将人工智能与打包的安全产品结合使用,以增强安全防御;并预料到攻击者会恶意使用人工智能技术。趋势4:首席安全官将多个面向安全的孤岛整合在一起2019年,传统IT系统面临的威胁和漏洞有所增加,促使许多组织重新考虑网络和物理世界的安全性。对业务流程的勒索软件攻击、对楼宇管理系统的潜在Siegware攻击、GPS欺骗以及持续存在的OT/IOT系统漏洞等新出现的威胁充斥着网络世界。主要关注信息安全的组织不具备应对安全故障对物理安全的影响的能力。因此,部署网络物理系统的首席安全官需要将多个面向安全的孤岛汇集在一起??,既用于防御目的,在某些情况下,作为业务推动者。首席安全官可以将IT安全、OT安全、物理安全、供应链安全、产品管理安全以及健康、安全和环境计划集成到一个集中的组织和治理模型中。趋势五:隐私安全正在成为一种行为准则隐私安全不再是合规、法律或审计的一部分,而是正在成为一个定义明确、影响力越来越大的行业准则,几乎会影响到组织的方方面面。隐私安全需要在整个组织中更加集成。具体而言,隐私原则共同指导组织战略,因此需要与安全、IT/OT、物联网、采购、人力资源、法律、治理等密切合作。趋势6:新的数字信任和安全团队致力于维护消费者与品牌互动的完整性消费者通过越来越多的接触点与品牌互动,从社交媒体到零售活动。消费者在该接触点内的安全感是一个业务差异化因素。这些接触点的安全性通常由分散的团队管理,特定的业务部门集中在他们运营的区域。然而,组织越来越希望跨职能的信任和安全团队来监督所有交互,以确保在消费者与企业交互的每个空间都达到标准的安全级别。趋势七:网络安全从关注基于局域网的设备模型转向安全访问边缘服务随着远程办公技术的发展,云计算提供商提供的安全服务越来越受欢迎。安全访问服务边缘(SASE)技术使组织能够通过基于云的安全堆栈路由流量而不是通过数据中心应用程序中的安全系统回传流量,从而更好地保护远程员工和云。趋势8:保护云原生应用程序动态需求的全生命周期方法许多组织在面向最终用户的端点上使用与服务器工作负载相同的安全产品,这种技术通常在“提升和转移”期间继续使用云迁移。但云原生应用程序需要不同的规则和技术,导致云计算工作负载保护(CWPP)的发展。然而,随着应用程序变得更加动态,安全选项也需要改变。将云工作负载保护(CWPP)与新兴的云安全态势管理(CSPM)相结合,可以应对安全需求的所有演变。趋势9:零信任网络访问技术开始取代虚拟专用网络(VPN)冠状病毒大流行凸显了传统虚拟专用网络(VPN)的许多问题。新兴的零信任网络访问(ZTNA)使企业能够控制对特定应用程序的远程访问。这是一个更安全的选项,因为它可以从全球互联网“隐藏”应用程序,因为零信任网络访问(ZTNA)仅与零信任网络访问(ZTNA)服务提供商通信,并且仅通过可信网络访问(ZTNA)提供商的云访问的计算服务。这降低了网络攻击者利用零信任网络访问(ZTNA)连接攻击其他应用程序的风险。完全采用零信任网络访问(ZTNA)需要企业准确映射哪些用户需要访问哪些应用程序,但这会减缓采用速度。
