安全高管表示,由于近期公司IT环境和业务环境发生变化,威胁格局发展变化,新出现风险不断涌现,他们自己的工作重点也相应地发生了变化做出调整以反映适当的安全需求。安全领导者正在推进一项到2022年的整体战略,概述支持企业弹性的优先事项。为了编制一年一度的《安全重点研究》,网络安全媒体CSO对首席信息安全官(CISO)进行了调查。调查结果表明,CISO计划在未来几个月采取多项举措,但不会专注于加强任何单一工具或依赖任何单一方法。相反,他们的关注点反映了安全功能的演变,如今,安全功能必须是相互依赖的政策、程序和技术能力的集合,它们协同工作以解决CISO组织面临的特定风险和威胁。此外,受访CISO表示,由于近期公司IT环境和业务环境的变化,威胁格局的发展变化,以及新兴风险的出现,自身的工作重点也相应调整,以反映相应的安全需求。简而言之,CISO认为他们在2022年的首要任务是跟上并变得更好。威胁格局的变化带动工作重点的转变,上云需求更加突出。IT正在解耦应用程序和数据层。首席信息官(CIO)正在转向更具组合性的架构并推动他们自己的数字化。“不利的一面是,我们已经在家工作了两年,因此网络边界现在位于员工工作的最远点,这是我们过去两年一直在处理的差距,”Liz说ConstellationResearch副总裁兼首席分析师Miller。安全态势将持续下去。”同时,CISO们也需要考虑自己的人员配备问题。“辞职浪潮是真实存在的,进入安全职位太让人头疼了。倦怠是安全人员离职的主要原因。而2022年将更加难以应对,”米勒说。“CISO现在面临的问题是:我们如何处理所有这些棘手的问题?我们如何巧妙地运作,以便我们既安全又快速?”ParkviewHealth信息安全副总裁兼HIPAA安全官DarrellKeeling对此有一些想法。与其他安全主管一样,基林在其任职期间见证了威胁形势的演变。例如,他发现恶意黑客越来越多地使用勒索软件来攻击医疗机构。与此同时,包括他所在的企业在内的各种企业的数字化程度越来越高,采用的云环境也越来越多。这种情况极大地扩大了攻击面,实际上消除了边界的概念。基林说,他的首要任务是推动安全成熟度,以适应不断发展的技术堆栈和随之而来的威胁。他说,这涉及简化公司的安全堆栈:从来自多个供应商的众多同类最佳解决方案到严重依赖微软安全解决方案的单一解决方案。(ParkviewHealthIT主要是一家使用Azure云的Microsoft商店。)Keeling说,简化安全堆栈可以带来更高效的安全操作、更容易的集成和更少的成本增加。为此,基林计划将重点放在员工培训上,让团队中更多人获得微软认证。基林2022年的其他优先事项包括:实施更多的情报措施、行为分析软件和云安全技术;建立威胁搜寻能力;并加强他的第三方风险管理计划。CISO的优先事项推动了对工具和技术的关注《安全重点研究》确认CISO将继续投资于技术,90%的受访CISO表示他们的组织在过去12个月内至少添加了一种安全工具。CISO的技术优先事项也反映了他们日益集成的安全方法。企业不断增加和评估安全解决方案一个例子:云数据保护技术位居CISO关注的技术榜首,87%的CISO正在研究、试点、使用或升级他们对云数据保护技术的使用。一项相关调查结果表明,88%的CISO优先考虑基于云的网络安全服务。数据访问治理技术在CISO的优先列表中也名列前茅,零信任也是CISO关注的最前沿:84%的受访CISO表示零信任是他们的首要考虑因素。行为监控和分析是另一个关注的焦点,82%的受访CISO表示他们正在研究、试点、使用或升级他们的行为监控和分析措施。CISO还对安全编排、自动化和响应(SOAR)技术表现出极大的兴趣,77%的受访CISO正在研究、试验、使用或升级他们的SOAR技术。调查数据并没有让安全分析师和研究人员感到意外。他们表示,随着企业越来越多地投资于云计算以实现数字化转型和随时随地访问,我们需要这些技术来保护在过去几年中迅速变化的环境。“云确实是安全的核心,”咨询公司Zenaciti的首席执行官兼TheAnalystSyndicate的网络安全分析师AndrewPlato说。(他指出,CISO对云安全态势管理平台特别感兴趣,该平台为CISO提供全面的视图,并支持跨多个云部署的安全性。)KevinF.Brown来年的优先事项代表了这些趋势。Brown是ScienceApplicationsInternationalCorporation(SAIC)的高级副总裁兼首席信息安全官。他说他的首要任务是人才的获取和保留;业务连续性和弹性;对网络、云和数据实施零信任战略;和业务支持。他解释说:“网络安全人才仍然供不应求,尤其是在建立多元化和包容性的团队时,这至关重要。勒索软件仍然是业界最大的威胁,无论是在业务中断影响还是数据安全方面。在泄漏增加方面。除了保护能力,还需要制定弹性和恢复计划。”他继续说道:“零信任原则不仅针对传统的网络安全,还需要作为一种安全策略来保护不断扩大的用户边界和云.保护关键数据的完整性。”Brown总结道,“虽然这可能有点包罗万象,但支持一切照旧是安全团队的首要任务,无论是通过提供安全的业务解决方案、降低风险,还是通过设计促进安全等等。”推动持续改进安全计划布朗说,虽然2022年的每个优先事项都很重要,但这些都是陈词滥调,但却是他一直在做的事情的延续。柏拉图认为,这也反映了CISO网络安全项目的整体状况,2022年的网络安全工作将主要是改进而非改变。“是否会有一些很酷的技术彻底改变一切?可能不会。但是[CISO必须]做的所有工作都在那里,”柏拉图说。约67%的受访CISO表示,他们的公司更注重提高服务的安全利用率和/或资源分配;62%的受访者表示,他们有适当的流程来持续评估安全解决方案和服务的有效性,无论它们是在本地还是通过供应商合同访问。WorldFuelServices信息安全副总裁ShawnM.Bowen表示,他的首要目标是不断提高安全能力,这一目标将推动他来年的工作。例如,他正在努力提高自己根据公司自己识别的风险和威胁设计安全策略、程序和控制的能力。“我想超越框架成熟度模型,建立一个基于风险的安全操作,”他说。“因此,我们的目标不是基于框架构建安全性并提供标准服务,而是专注于我们的企业风险管理计划。”为此,他正在与整个企业的同事合作,以了解、阐明他们特定职能领域内的风险和威胁并确定其优先级,以便安全部门能够真正针对他们调整资源。此外,Bowen希望企业更多地参与安全部门的企业风险管理方法。他计划利用这次合作为他们的每个产品和服务开发适当的威胁模型,以便可以针对这些特定威胁量身定制安全产品。他还想创建一种方法,根据在这些领域提供服务时安全性的提高程度来衡量进展情况。2022年的挑战受访的CISO表示,来年实现既定目标面临诸多挑战。《安全重点研究》表明公司未能解决网络风险的首要原因是CISO很难让部分或所有同事意识到他们面临的风险的严重性。30%的受访CISO表示,很难让同事相信他们面临着严重的风险。近29%的受访CISO表示可用资源不足,27%的人表示他们无法在安全策略方面足够主动。未能解决网络风险的其他主要原因包括:难以招聘和留住专业人员;未能在整个应用程序开发过程中满足安全要求;用户安全培训不足。虽然承认这些都是重大挑战,但分析人士指出,CISO的许多优先事项将帮助他们解决这些问题。例如,强调事件响应,尤其是匹配业务风险并结合业务支持和弹性的事件响应,可以为安全计划带来更多业务支持。同时,加入支持零信任和SOAR的数据保护技术、云安全工具和解决方案,将有助于更好地将安全嵌入到技术栈的核心,而不仅仅是作为一种补充服务。为技术部署添加自动化可以帮助CISO缓解安全人员不足和偶尔的用户端安全漏洞带来的挑战。SymbridgeHoldings首席信息安全官迈克尔·伊巴拉(MichaelIbarra)的2022年优先事项与其他安全主管列出的事项基本相同,他认为它们是全面安全战略的关键。投资于零信任并增加云数据保护支出Ibarra正在努力加强公司的数据隐私实践和供应商风险管理实践。他专注于API安全和数字身份,这两者都是CISO在当今数字时代必须保护的安全云环境不可或缺的一部分。加强数据泄露防御也是伊瓦拉的工作重点之一,重点关注如何有效缓解和预防黑客国家队的网络攻击。他正致力于将安全方案融入公司的技术变更控制流程,让安全跟上IT发展的步伐,研究能够带来价值的前沿技术。他计划加大力度招募和留住人才,部分方法是确保提供正确的培训和技能提升。伊瓦拉说,要建立网络弹性。“我们仍然专注于提供安全可靠的平台,我们的首要任务之一始终是将风险降至最低。但优先考虑弹性可以让我们为未知做好准备。”
