全球领先的信息技术研究和咨询公司Gartner的报告显示,随着新冠疫情加速数字化业务转型,对传统网络安全实践提出挑战,为了能够快速重塑以下是安全和风险管理领导者必须在其组织中解决的八个趋势。Gartner研究副总裁PeterFirstbrook表示:“第一个挑战是技能差距。80%的组织告诉我们,他们很难找到和雇用安全专业人员,71%的人表示这影响了他们交付安全计划的能力。”2021年安全和风险领导者面临的其他主要挑战包括:复杂的地缘政治动态和不断增加的全球法规、工作空间和工作负载从传统网络迁移、端点多样性和快速增长以及不断变化的攻击格局,尤其是勒索软件和企业电子邮件妥协。以下八个大趋势反映了预计将对行业产生广泛影响并具有巨大转型潜力的业务、市场和技术动态。趋势1:网络安全网格网络安全网格是一种现代安全方法,可在最需要的地方部署控制措施。而不是允许每个安全工具在“孤岛”中运行,网络安全网格通过提供基本安全服务和集中策略管理和协调来实现工具之间的互操作。许多IT资产现在驻留在传统企业边界之外,网络安全网状架构使组织能够扩展安全控制分配资产。趋势二:身份至上安全(Identity-FirstSecurity)长期以来,“任何用户都可以随时随地访问”(通常被称为“身份是新的安全边界”)一直是一个可望而不可即的目标。由于技术和文化的转变,再加上大多数人在大流行期间都在远程工作,这一理想已成为现实。身份优先安全将身份置于安全设计的中心,并要求对传统的LAN边缘设计思维进行彻底的改变。Firstbrook先生说:“SolarWinds攻击表明我们在身份管理和监控方面做得不够好。我们在多因素身份验证、单点登录和生物识别身份验证上花费了大量的金钱和时间,却忽略了通过有效监控身份验证以检测针对此基础设施的攻击。《趋势三:继续为远程工作提供安全支持(SecuritySupportforRemoteWorkisHeretoStay)Gartner2021年首席信息官议程调查显示,目前有64%的员工能够在家办公。根据Gartner的调查显示,经过疫情期间,至少有30%到40%的人将继续在家工作。为应对这种转变,许多组织需要重新设计适合现代远程工作空间的策略和安全工具。例如,需要端点保护服务迁移到云交付服务。安全领导者还需要重新审视数据保护、灾难恢复和备份策略,以确保它们仍然适用于远程环境。趋势4:精通网络的董事会在Gartner2021年的董事会调查中,董事将网络安全是仅次于法规遵从性的第二大企业风险来源。大型企业现在开始设立专门的网络安全委员会董事会层面,由具有安全专业知识的董事会成员或第三方顾问领导。Gartner预测,到2025年,40%的董事会将设立专门的网络安全委员会,并由具有相关资格的董事会成员进行监督,而目前这一比例不足10%。趋势5:安全供应商整合(SecurityVendorConsolidation)Gartner2020年首席信息官效能调查发现,78%的CISO拥有来自其网络安全供应商产品组合的16种或更多工具;12%的人拥有46种或更多工具。组织中安全产品数量的增加复杂性、集成成本和人员配备要求。在Gartner最近的一项调查中,80%的IT组织表示他们计划在未来三年内整合供应商。Firstbrook先生表示,“CISO想要整合安全产品和制造商的数量。通过减少安全解决方案的数量,他们可以更轻松地正确配置它们并响应警报,从而改善他们的安全风险状况。但是购买具有广泛功能的平台可能会增加成本和部署时间。我们建议关注长期总拥有成本(TCO)作为衡量成功的标准。》趋势六:隐私增强计算(Privacy-EnhancingComputation)隐私增强计算技术正在兴起。该技术在数据使用时(而不是静止或移动时)保护数据,即使在不受信任的环境中也能实现安全的数据处理、共享、跨境传输和分析。该技术在欺诈分析、情报、数据共享、金融服务(如反洗钱)、制药和医疗保健领域的部署正在增加。Gartner预测,到2025年,50%的大型企业组织将采用隐私增强计算来处理不受信任环境或多方数据分析用例中的数据。趋势7:入侵和攻击模拟入侵和攻击模拟(BAS)工具不断涌现,可为组织提供持续的防御态势评估,并挑战渗透测试等年度定点评估所提供的有限可见性。如果CISO将BAS纳入他们的定期安全评估中,他们可以帮助他们的团队更有效地识别安全态势差距,并更有效地确定安全计划的优先级。趋势8:管理机器身份管理机器身份的目标是建立和管理机器与其他实体(如设备、应用程序、云服务或网关)交互的身份信任。企业组织中越来越多的非人类实体意味着机器身份管理已成为安全策略的重要组成部分。
