Gartner2021年安全和風(fēng)險管理領(lǐng)域的八大趨勢

據(jù)知名咨詢機(jī)構(gòu)Gartner聲稱，隨著新冠疫情加速數(shù)字化業(yè)務(wù)轉(zhuǎn)型，并挑戰(zhàn)傳統(tǒng)的網(wǎng)絡(luò)安全實踐，安全和風(fēng)險管理領(lǐng)導(dǎo)人須應(yīng)對八大趨勢，幫助本組織迅速完成重塑。

近日，Gartner安全和風(fēng)險管理峰會在亞太地區(qū)線上召開，Gartner研究副總裁彼得？弗斯特布魯克（Peter Firstbrook）在峰會的開幕主題演講中表示，這些趨勢是對所有企業(yè)組織遇到的持續(xù)不斷的全球挑戰(zhàn)做出的回應(yīng)。

弗斯特布魯克先生說：“第一個挑戰(zhàn)是技能缺口。80%的組織告訴我們，它們很難找到和聘用安全專業(yè)人員；71%的組織則表示，技能缺口在影響它們在組織內(nèi)交付安全項目的能力。”

2021年安全和風(fēng)險領(lǐng)導(dǎo)人面臨其他重大挑戰(zhàn)，包括復(fù)雜的地緣政治形勢，越來越多的全球法規(guī)，工作場所和工作負(fù)載從傳統(tǒng)網(wǎng)絡(luò)遷移出去，端點多樣性和位置激增，攻擊環(huán)境出現(xiàn)變化，尤其是勒索軟件和商業(yè)電子郵件入侵帶來了挑戰(zhàn)。

以下幾大趨勢代表商業(yè)、市場和技術(shù)領(lǐng)域出現(xiàn)的動態(tài)，預(yù)計會對行業(yè)產(chǎn)生廣泛的影響，并大有潛力顛覆現(xiàn)狀。

Gartner 2021年安全和風(fēng)險管理領(lǐng)域的八大趨勢

趨勢一：網(wǎng)絡(luò)安全網(wǎng)格

網(wǎng)絡(luò)安全網(wǎng)格是一種現(xiàn)代安全方法，包括在最需要的地方部署控制措施。網(wǎng)絡(luò)安全網(wǎng)格通過提供基礎(chǔ)安全服務(wù)以及集中式策略管理和編排功能，使諸多工具能夠協(xié)同操作，而不是每個安全工具都在孤島環(huán)境中使用。如今許多IT資產(chǎn)在傳統(tǒng)的企業(yè)邊界之外，網(wǎng)絡(luò)安全網(wǎng)格這種架構(gòu)使組織可以將安全控制措施的覆蓋范圍擴(kuò)大到分布式資產(chǎn)。

趨勢二：身份優(yōu)先的安全

這是多年來理想的愿景：任何用戶隨時隨地可以訪問（常常名為“身份作為新的安全邊界”）。由于技術(shù)和文化方面的轉(zhuǎn)變，加上現(xiàn)在新冠疫情期間遠(yuǎn)程員工占大多數(shù)，這個愿景已成為了現(xiàn)實。身份優(yōu)先的安全將身份置于安全設(shè)計的中心，要求與傳統(tǒng)的局域網(wǎng)邊緣設(shè)計思想大相徑庭。

弗斯特布魯克先生說：“SolarWinds攻擊表明了我們在管理和監(jiān)控身份方面做得不好。雖然企業(yè)組織在多因子身份驗證、單點登錄和生物特征身份驗證上花費了大量資金和時間，但在有效監(jiān)控身份驗證以發(fā)現(xiàn)針對該基礎(chǔ)架構(gòu)的攻擊上所花的資金和時間少得可憐?！?/p>

趨勢三：遠(yuǎn)程工作得到安全支持

據(jù)Gartner的《2021年CIO工作議程調(diào)查》顯示，現(xiàn)在64%的員工能夠在家工作。Gartner的調(diào)查顯示，至少30%至40%的人疫情后會繼續(xù)在家工作。對于許多組織而言，這種轉(zhuǎn)變需要完全重新考慮適合現(xiàn)代遠(yuǎn)程工作場所的策略和安全工具。比如說，端點保護(hù)服務(wù)將需要改為云交付的服務(wù)。安全領(lǐng)導(dǎo)人還需要重新考慮用于數(shù)據(jù)保護(hù)、災(zāi)難恢復(fù)和備份的策略，以確保它們?nèi)赃m用于遠(yuǎn)程環(huán)境。

趨勢四：通曉網(wǎng)絡(luò)的董事會

在Gartner的《2021年董事會調(diào)查》中，許多董事將網(wǎng)絡(luò)安全評為企業(yè)面臨的第二大風(fēng)險源，僅次于法規(guī)遵從。大企業(yè)正開始在董事會層面設(shè)立一個專門的網(wǎng)絡(luò)安全委員會，由具有安全專長的董事會成員或第三方顧問擔(dān)任領(lǐng)導(dǎo)。

Gartner預(yù)測，到2025年，40%的董事會將設(shè)有專門的網(wǎng)絡(luò)安全委員會，由稱職的董事會成員監(jiān)督，而今天這個比例不足10%。

趨勢五：安全供應(yīng)商合并

Gartner的《2020年首席信息安全官（CISO）效力調(diào)查》發(fā)現(xiàn)，78%的CISO在其網(wǎng)絡(luò)安全供應(yīng)商產(chǎn)品組合中至少有16種工具，12%的CISO至少有46種工具。組織中大量安全產(chǎn)品增加了復(fù)雜性、集成成本和人員配備要求。在Gartner最近的一項調(diào)查中，80%的IT組織表示它們計劃在今后三年內(nèi)合并供應(yīng)商。

弗斯特布魯克先生說：“CISO渴望合并他們要處理的眾多安全產(chǎn)品和供應(yīng)商。如果擁有較少的安全解決方案，就比較容易正確配置、響應(yīng)警報，從而改善安全風(fēng)險狀況。然而，購買一種更廣泛的平臺從實施所需的成本和時間來看可能存在不足。我們建議關(guān)注長期的總體擁有成本（TCO），作為衡量成功的標(biāo)準(zhǔn)?！?/p>

趨勢六：增強(qiáng)隱私的計算

增強(qiáng)隱私的計算技術(shù)正在興起，該技術(shù)可以在數(shù)據(jù)使用時保護(hù)數(shù)據(jù)，而不是在數(shù)據(jù)靜止或移動時保護(hù)，以確保安全的數(shù)據(jù)處理、共享、跨境傳輸和分析，即使在不受信任的環(huán)境下。這項技術(shù)越來越多地實施在欺詐分析、情報、數(shù)據(jù)共享、金融服務(wù)（比如反洗錢）、制藥和醫(yī)療保健等領(lǐng)域。

Gartner預(yù)測，到2025年，50%的大型組織將采用增強(qiáng)隱私的計算，用于在不受信任的環(huán)境或多方數(shù)據(jù)分析使用場景中處理數(shù)據(jù)。

趨勢七：泄密和攻擊模擬

如今出現(xiàn)了泄密和攻擊模擬（BAS）工具，可提供連續(xù)的防御態(tài)勢評估；相比之下，滲透測試之類的年度積分評估提供的可見性很有限。當(dāng)CISO將BAS納為其常規(guī)安全評估的一部分時，可以幫助團(tuán)隊更有效地發(fā)現(xiàn)安全狀況中的缺口，并更高效地確定安全計劃的輕重緩急。

趨勢八：管理機(jī)器身份

機(jī)器身份管理旨在建立和管理與其他實體（比如設(shè)備、應(yīng)用程序、云服務(wù)或網(wǎng)關(guān)）交互的機(jī)器的身份信任?，F(xiàn)在組織中的非人類實體越來越多，這意味著管理機(jī)器身份已成為安全策略的一個重要組成部分。

責(zé)任編輯：lq6