Gartner发布2022年主要安全和风险管理趋势
安全领导者必须更新战略才能保护不断扩张的数字足迹免受新威胁影响
Gartner表示,安全和风险管理领导者必须应对七大趋势,才能保护现代企业机构不断扩张的数字足迹免受2022年及以后新威胁的影响。
Gartner研究副总裁Peter Firstbrook表示:“全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度,这给首席信息安全官(CISO)提出了一个难题:如何保护日益分散化的企业,同时解决资深安全人员的短缺问题。”
这些挑战引发了影响网络安全实践的三个总体趋势:(1)针对复杂威胁的新应对措施;(2)安全实践的演变和重构;(3)对技术的重新思考。以下趋势将在这三个领域对行业产生广泛影响。
趋势1:受攻击面扩大
企业的受攻击面正在扩大。网络-物理系统和物联网的使用、开源代码、云应用、复杂的数字供应链、社交媒体等引发的风险使企业机构暴露出的受攻击面超出了其可控资产的范围。企业机构必须采用比传统的安全监控、检测和响应更先进的方法,来管理更大范围的安全风险。
数字风险保护服务(DRPS)、外部攻击面管理(EASM)技术和网络资产攻击面管理(CAASM)将帮助首席信息安全官实现内部和外部业务系统的可视化,自动检测安全缺口。
趋势2:数字供应链风险
网络犯罪分子发现攻击数字供应链可以产生高额的回报。随着Log4j等漏洞在供应链上的传播,预计会出现更多的威胁。Gartner预测,到2025年全球45%的企业机构将遭遇软件供应链攻击,相比2021年增加了3倍。
为了降低数字供应链风险,企业机构需要采取新的应对之策,包括进行更加慎重、基于风险的厂商/合作伙伴细分和评分,要求提供安全控制和最佳实践的证明,向弹性思维转变,以及努力走在即将出台的法规之前。
趋势3:身份威胁检测和响应
精明的威胁发起者正在积极针对身份和访问管理(IAM)基础设施,通过凭 证滥用发起攻击。Gartner提出了“身份威胁检测和响应”(ITDR)这一术语来描述保护身份系统的工具和最佳实践的合集。
Firstbrook表示:“企业机构投入了巨大的精力提升IAM能力,但其中大部分都专注于改进用户身份认证技术,这实际上扩大了网络安全基础设施基本组成部分的受攻击面。ITDR工具可以帮助保护身份系统、检测它们何时遭到破坏并采取有效的补救措施。”
趋势4:分布式决策
企业的网络安全需求和期望日趋成熟,随着受攻击面不断扩大,高管们需要更加敏捷的安全措施。因此,为了满足数字业务的范围、规模和复杂性,需要将网络安全决策、责任和问责制度分布到整个企业机构,避免职能的集中化。
Firstbrook表示:“首席信息安全官的角色已经从技术领域专家转变为执行风险管理者。到2025年,单一、集中的网络安全功能将无法满足数字化企业机构的需求。首席信息安全官必须重新认识自身的职责,帮助董事会、首席执行官和其他业务领导者做出明智的风险决策。”
趋势5:超越安全意识培训
许多数据泄露事件仍然因人为错误而引起,这证明传统安全意识培训方法是无效的。先进的企业机构正在投资于整体安全行为和文化计划(SBCP),取代过时的以合规为中心的安全意识宣传活动。整体安全行为和文化计划侧重培养新的思维方式和行为,从而使整个企业机构内部采取更加安全的工作方式。
趋势6:厂商合并
在降低复杂性、减少管理开销和提高有效性等需求的推动下,安全技术正在加速融合。扩展检测和响应(XDR)、安全服务边缘(SSE)和云原生应用保护平台(CNAPP)等新的平台策略正在加速释放融合解决方案的效益。
例如,Gartner预测,到2024年,30%的企业将采用同一家厂商提供的云端安全网络网关(SWG)、云接入安全代理(CASB)、零信任网络接入(ZTNA)和分支机构防火墙即服务(FWaaS)功能。安全功能的整合将降低总体拥有成本,提高长期运营效率,进而提高整体安全系数。
趋势7:网络安全网格
安全产品的整合趋势正在推动安全架构组件的集成,但企业机构仍需要定义统一的安全策略,启用工作流,并在整合的解决方案之间交换数据。网络安全网格架构(CSMA)有助于提供一个通用的集成式安全架构和态势来保证所有本地、数据中心和云端资产的安全。
Firstbrook表示:“Gartner发布的主要网络安全趋势并非孤立存在,而是相互依存和加强。它们将共同帮助首席信息安全官推动自身角色的演变,从而应对未来的安全和风险管理挑战,并继续提升他们在企业机构中的地位。”
关于Gartner
Gartner(纽约证券交易所代码:IT)为高管及其团队提供可执行的客观性洞察。 我们的专业指导和各类工具可以帮助企业机构在关键任务优先事项上实现更快、更明智的决策以及更出色的业绩。 欲了解更多信息,请访问http://www.gartner.com/cn。
您可能也感兴趣:
为您推荐
厦门开展银行保险业消保教育宣传周活动 促进行业数字化创新
友邦保险去年业绩亮眼 新业务价值上升18%至33.66亿美元
陕西省将加大财政投入力度 推动农业保险持续“扩面”
排行
最近更新
- Gartner发布2022年主要安全和风险管理趋势
- Moxa 发布下一代工业联网解决方案,为面向未来的工业自动化...
- Transphorm和TDK-Lambda宣布扩充AC-DC氮化镓电源模块系列
- 国内成品油价格将迎年内第五涨 或创下最大上调幅度
- 重庆棋牌三送云课堂·象棋⑤ | 礼仪和规矩
- 百度地图大数据显示:北京平均通勤时耗第一,成渝居民公交通...
- 群众不小心在银行遗失身份证 民警耐心寻找4小时“暖”到群众
- 云阳职业教育中心开展高技能人才服务乡村振兴实践活动
- 特斯拉暂停与租赁事务相关的10亿美元债券协议。(彭博)
- 金隅集团发行20亿元超短融资券 发行利率2%
- 泰山区“六新”微课堂打造领导干部能力提升“加油站”
- 财联社3月16日电,美国10年期国债收益率涨至2.18%。
- 九州期货早评国债长短端利率差预计继续走阔
- 京津冀发布园林绿化区域协同标准
- 多家明星餐饮店陆续关闭 从入局到逃离明星餐饮进入冷静期
- 老爸评测探索可持续商务模式 “评测+电商”推动企业向前发展
- 游戏初创公司Lava Labs完成1000万美元A轮融资
- 奈雪的茶产品降价:最多减10元,告别“3字头”
- 违规提速被曝光!小牛电动展开专项核查,去年卖出超100万辆
- 美国药厂辉瑞继续在俄罗斯卖药,赚的钱捐给乌克兰!
- 油价飙升,换新能源汽车更省钱?车主:交一次保费能加50箱油
- 银保监会将规范明星金融营销宣传行为 加大监管处罚力度
- 新生儿耳廓畸形切勿错过最佳矫正时机 早治疗将提高治愈率
- 今晚新一轮国内成品油价格将上调 车主们纷纷排队加油
- 开省油车辆、上下班拼车 市民采取多种方式应对油价上涨
- 厦门突击检查酱腌菜小作坊、酸菜鱼餐饮单位 保障舌尖上的安全
- 3.17 MPP落地 +张文宏解读 《新冠诊疗方案第九版 》中药...
- 辉瑞新冠口服药允许5家中国药企免费生产?企业回应称在核实消...
- 玫瑰精油有什么好处呢
- 持续稀缺!该产品年内涨幅已超20%,下游这个行业今年约有40%至...