據(jù)知名咨詢機構Gartner聲稱,隨著新冠疫情加速數(shù)字化業(yè)務轉型,并挑戰(zhàn)傳統(tǒng)的網絡安全實踐,安全和風險管理領導人須應對八大趨勢,幫助本組織迅速完成重塑。
近日,Gartner安全和風險管理峰會在亞太地區(qū)線上召開,Gartner研究副總裁彼得?弗斯特布魯克(Peter Firstbrook)在峰會的開幕主題演講中表示,這些趨勢是對所有企業(yè)組織遇到的持續(xù)不斷的全球挑戰(zhàn)做出的回應。
弗斯特布魯克先生說:“第一個挑戰(zhàn)是技能缺口。80%的組織告訴我們,它們很難找到和聘用安全專業(yè)人員;71%的組織則表示,技能缺口在影響它們在組織內交付安全項目的能力。”
2021年安全和風險領導人面臨其他重大挑戰(zhàn),包括復雜的地緣政治形勢,越來越多的全球法規(guī),工作場所和工作負載從傳統(tǒng)網絡遷移出去,端點多樣性和位置激增,攻擊環(huán)境出現(xiàn)變化,尤其是勒索軟件和商業(yè)電子郵件入侵帶來了挑戰(zhàn)。
以下幾大趨勢代表商業(yè)、市場和技術領域出現(xiàn)的動態(tài),預計會對行業(yè)產生廣泛的影響,并大有潛力顛覆現(xiàn)狀。
Gartner 2021年安全和風險管理領域的八大趨勢
趨勢一:網絡安全網格
網絡安全網格是一種現(xiàn)代安全方法,包括在最需要的地方部署控制措施。網絡安全網格通過提供基礎安全服務以及集中式策略管理和編排功能,使諸多工具能夠協(xié)同操作,而不是每個安全工具都在孤島環(huán)境中使用。如今許多IT資產在傳統(tǒng)的企業(yè)邊界之外,網絡安全網格這種架構使組織可以將安全控制措施的覆蓋范圍擴大到分布式資產。
趨勢二:身份優(yōu)先的安全
這是多年來理想的愿景:任何用戶隨時隨地可以訪問(常常名為“身份作為新的安全邊界”)。由于技術和文化方面的轉變,加上現(xiàn)在新冠疫情期間遠程員工占大多數(shù),這個愿景已成為了現(xiàn)實。身份優(yōu)先的安全將身份置于安全設計的中心,要求與傳統(tǒng)的局域網邊緣設計思想大相徑庭。
弗斯特布魯克先生說:“SolarWinds攻擊表明了我們在管理和監(jiān)控身份方面做得不好。雖然企業(yè)組織在多因子身份驗證、單點登錄和生物特征身份驗證上花費了大量資金和時間,但在有效監(jiān)控身份驗證以發(fā)現(xiàn)針對該基礎架構的攻擊上所花的資金和時間少得可憐。”
趨勢三:遠程工作得到安全支持
據(jù)Gartner的《2021年CIO工作議程調查》顯示,現(xiàn)在64%的員工能夠在家工作。Gartner的調查顯示,至少30%至40%的人疫情后會繼續(xù)在家工作。對于許多組織而言,這種轉變需要完全重新考慮適合現(xiàn)代遠程工作場所的策略和安全工具。比如說,端點保護服務將需要改為云交付的服務。安全領導人還需要重新考慮用于數(shù)據(jù)保護、災難恢復和備份的策略,以確保它們仍適用于遠程環(huán)境。
趨勢四:通曉網絡的董事會
在Gartner的《2021年董事會調查》中,許多董事將網絡安全評為企業(yè)面臨的第二大風險源,僅次于法規(guī)遵從。大企業(yè)正開始在董事會層面設立一個專門的網絡安全委員會,由具有安全專長的董事會成員或第三方顧問擔任領導。
Gartner預測,到2025年,40%的董事會將設有專門的網絡安全委員會,由稱職的董事會成員監(jiān)督,而今天這個比例不足10%。
趨勢五:安全供應商合并
Gartner的《2020年首席信息安全官(CISO)效力調查》發(fā)現(xiàn),78%的CISO在其網絡安全供應商產品組合中至少有16種工具,12%的CISO至少有46種工具。組織中大量安全產品增加了復雜性、集成成本和人員配備要求。在Gartner最近的一項調查中,80%的IT組織表示它們計劃在今后三年內合并供應商。
弗斯特布魯克先生說:“CISO渴望合并他們要處理的眾多安全產品和供應商。如果擁有較少的安全解決方案,就比較容易正確配置、響應警報,從而改善安全風險狀況。然而,購買一種更廣泛的平臺從實施所需的成本和時間來看可能存在不足。我們建議關注長期的總體擁有成本(TCO),作為衡量成功的標準。”
趨勢六:增強隱私的計算
增強隱私的計算技術正在興起,該技術可以在數(shù)據(jù)使用時保護數(shù)據(jù),而不是在數(shù)據(jù)靜止或移動時保護,以確保安全的數(shù)據(jù)處理、共享、跨境傳輸和分析,即使在不受信任的環(huán)境下。這項技術越來越多地實施在欺詐分析、情報、數(shù)據(jù)共享、金融服務(比如反洗錢)、制藥和醫(yī)療保健等領域。
Gartner預測,到2025年,50%的大型組織將采用增強隱私的計算,用于在不受信任的環(huán)境或多方數(shù)據(jù)分析使用場景中處理數(shù)據(jù)。
趨勢七:泄密和攻擊模擬
如今出現(xiàn)了泄密和攻擊模擬(BAS)工具,可提供連續(xù)的防御態(tài)勢評估;相比之下,滲透測試之類的年度積分評估提供的可見性很有限。當CISO將BAS納為其常規(guī)安全評估的一部分時,可以幫助團隊更有效地發(fā)現(xiàn)安全狀況中的缺口,并更高效地確定安全計劃的輕重緩急。
趨勢八:管理機器身份
機器身份管理旨在建立和管理與其他實體(比如設備、應用程序、云服務或網關)交互的機器的身份信任。現(xiàn)在組織中的非人類實體越來越多,這意味著管理機器身份已成為安全策略的一個重要組成部分。
責任編輯:lq6
-
網絡安全
+關注
關注
10文章
3155瀏覽量
59702 -
數(shù)據(jù)保護
+關注
關注
1文章
109瀏覽量
13533
發(fā)布評論請先 登錄
相關推薦
評論