Gartner指出,随着网络安全和政策合规成为企业董事会最关心的两个问题,企业界正在招聘和争夺网络安全人才,以应对安全和风险问题。以下是Gartner2022年的八个网络安全趋势:趋势1:网络安全网格(Mesh)网络安全网格是一种现代安全架构概念,使分布式企业能够在最需要安全的地方进行部署和扩展。新冠疫情在加速企业数字化业务发展的同时,也导致越来越多的数字资产和员工位于传统企业基础设施的边界之外。此外,网络安全团队需要保护各种各样的数字化转型新业务和新技术,这意味着企业需要灵活、敏捷、可扩展和可组合的安全架构,以应对未来的威胁。趋势2:精通网络安全的董事会随着勒索软件导致业务中断的成本不断增加,董事会越来越精通网络安全。他们认识到这对企业来说是一个重大风险,并且正在组建专注于网络安全问题的专门委员会,通常由具有安全经验的董事会成员(例如前首席信息安全官CISO)或第三方顾问领导。这意味着对CISO的工作有更多的关注和审查,也意味着更多的支持和资源。公司安全领导者应准备好提高他们的沟通技巧并回答来自董事会的尖锐问题。趋势3:网络安全供应商整合当今网络安全的现实之一是安全领导者拥有太多工具。Gartner在2020年CISO效能调查中发现,78%的CISO拥有超过16种来自不同网络安全供应商的产品工具;12%甚至有46个或更多。安全厂商过多导致安全运营复杂,安全人员数量增加。大多数组织将供应商整合视为提高安全性的途径,其中80%的组织正在实施或对这一战略感兴趣。大型安全供应商正在推出更多集成产品。然而,集成具有挑战性,通常需要数年时间才能开始。虽然降低成本通常是供应商整合的驱动力,但运营简化和风险降低是更直接的结果。趋势4:身份至上的安全性混合工作和向云应用程序的迁移强化了将身份作为安全边界的趋势。身份优先安全并不是一个新概念,但随着攻击者开始将身份和访问管理功能作为长期延迟的目标,它变得更加紧迫。凭据滥用现在是攻击中最常用的技术。民族国家黑客组织针对ActiveDirectory和身份基础设施取得了惊人的成功。身份是一项关键的横向移动技术,可以突破物理上分隔的网络。多因素身份验证(MFA)的使用正在增长,但它不是万灵药。企业必须更加重视正确配置、维护和监控MFA的身份基础设施。趋势5:管理机器身份成为一项关键的安全功能随着数字化转型的推进,构成现代应用程序的非人类实体的数量呈爆炸式增长。因此,管理机器身份已成为安全操作的重要组成部分。所有现代应用程序都由通过API连接的服务组成。这些服务中的每一项都需要身份验证和监控,因为攻击者可以利用供应商的API访问关键数据以获取利益。用于企业级机器身份管理的工具和技术仍在不断涌现。但是,用于管理机器身份、证书和机密的企业级策略将使您的组织能够更好地保护其数字化转型。趋势六:“远程办公”常态化的安全变革根据2021年GartnerCIO调查,64%的员工现在可以在家办公,五分之二的员工已经在家办公。曾经为高管、高级员工和销售人员保留的内容现在已成为主流。向混合(或远程工作)的转变是一个持久的趋势,超过75%的知识工作者未来的工作方式预计将是混合的。从安全角度来看,远程工作常态化意味着企业需要全面重启安全策略和工具,以更好地降低风险。趋势7:入侵和攻击模拟入侵和攻击模拟作为新兴的网络安全市场正在蓬勃发展,可帮助组织验证其安全态势。破坏和攻击模拟(BAS)提供安全控制的持续测试和验证,并测试组织抵御外部威胁的态势。它还提供专门的评估并突出显示机密数据等高价值资产的风险。BAS提供培训以帮助组织提高安全成熟度。趋势8:增强隐私的计算技术增强隐私的计算技术(PET)可以在数据使用时保护数据,而不仅仅是在静止或运动时。PET支持安全的数据处理、共享、跨境传输和分析,即使在不受信任的环境中也是如此。PET技术正在从学术研究迅速过渡到可提供真正商业价值的实际项目,支持新形式的计算和共享,同时降低数据泄露的风险。
