随着组织的数字足迹不断扩大,集中式网络安全控制变得过时,安全和风险管理人员面临着关键时刻。
云中的混合工作和数字业务流程带来了新的风险。与此同时,复杂的勒索软件、对数字供应链的攻击和深层嵌入的漏洞暴露了技术差距和技能短缺。
“这些干扰不是孤立存在的。它们具有复合效应,” Gartner 副总裁分析师Peter Firstbrook说。“为了应对风险,首席信息安全官需要将他们的角色从防止违规的技术专家转变为管理网络风险的企业战略家。”
那些了解这七大趋势的人将能够更好地应对新风险并提升自己的角色,但这需要重新构建安全实践和重新思考技术,以及准备应对新威胁。
趋势一:攻击面扩大
目前,60% 的知识工作者在远程办公,至少 18% 的人不会回到办公室。我们工作方式的这些变化,加上更多地使用公共云、高度连接的供应链和网络物理系统的使用,暴露了新的和具有挑战性的攻击“表面”。
这使组织更容易受到攻击。Gartner 建议安全领导者超越传统的安全监控、检测和响应方法,以管理更广泛的风险。
趋势二:身份系统防御
身份系统正受到持续的攻击。滥用凭据现在是攻击者用来访问系统并实现其目标的主要方法。例如,在SolarWinds 漏洞攻击中,攻击者使用供应商的特权访问来渗透目标网络。
Gartner 使用术语身份威胁检测和响应 (ITDR) 来描述用于保护身份系统的工具和流程的集合。从长远来看,将出现更综合的解决方案。
趋势三:数字供应链风险
Gartner 预测,到 2025 年,全球 45% 的组织将遭受软件供应链攻击,比 2021 年增加三倍。
安全和风险管理领导者需要与其他部门合作,优先考虑数字供应链风险,并向供应商施加压力,以展示安全最佳实践。
趋势 4:供应商整合
安全产品正在融合。供应商正在将安全功能整合到单一平台中,并引入定价和许可选项以使打包解决方案更具吸引力。
虽然它可能会带来新的挑战,例如降低谈判能力和潜在的单点故障,但 Gartner 认为整合是一个受欢迎的趋势,应该可以降低复杂性、降低成本和提高效率,从而提高整体安全性。
趋势 5:网络安全网格
网络安全网格是一种安全架构的现代概念方法,它使分布式企业能够部署和集成安全到资产,无论它们是在本地、数据中心还是在云中。
Gartner 预测,到 2024 年,采用网络安全网格架构的组织将平均将单个安全事件的财务影响降低 90%。
趋势 6:分布式决策
执行领导者需要快速灵活的网络安全功能来支持数字业务优先事项。然而,随着业务的更多方面数字化,这项工作对于集中化的 CISO 角色来说变得太大了。领先的组织正在建立 CISO 办公室,以实现分布式网络判断。
首席信息安全官和中央职能部门将继续制定政策,而网络安全负责人则被安排在组织的不同部门以分散安全决策。
立即下载: 网络安全事件响应计划中的 3 个必备要素
趋势 7:超越意识
大多数数据泄露事件中仍然存在人为错误,这表明传统的安全意识培训方法是无效的。进步的组织正在超越过时的基于合规意识的宣传活动,并投资于旨在激发更安全的工作方式的整体行为和文化变革计划。