Gartner 表示,安全和風險管理領導者必須應對七大趨勢,才能保護現代企業機構不斷擴張的數字足跡免受 2022 年及以後新威脅的影響。
Gartner 研究副總裁 Peter Firstbrook 表示:“全球企業機構正面臨著複雜的勒索軟體攻擊、針對數字供應鏈的攻擊和深層漏洞。此次疫情加快了混合工作模式的發展和上雲速度,這給首席資訊保安官(CISO)提出了一個難題:如何保護日益分散化的企業,同時解決資深安全人員的短缺問題。”
這些挑戰引發了影響網路安全實踐的三個總體趨勢:(1)針對複雜威脅的新應對措施;(2)安全實踐的演變和重構;(3)對技術的重新思考。以下趨勢將在這三個領域對行業產生廣泛影響。
趨勢 1:受攻擊面擴大
企業的受攻擊面正在擴大。網路 – 物理系統和物聯網的使用、開原始碼、雲應用、複雜的數字供應鏈、社交媒體等引發的風險使企業機構暴露出的受攻擊面超出了其可控資產的範圍。企業機構必須採用比傳統的安全監控、檢測和響應更先進的方法,來管理更大範圍的安全風險。
數字風險保護服務(DRPS)、外部攻擊面管理(EASM)技術和網路資產攻擊面管理(CAASM)將幫助首席資訊保安官實現內部和外部業務系統的視覺化,自動檢測安全缺口。
趨勢 2:數字供應鏈風險
網路犯罪分子發現攻擊數字供應鏈可以產生高額的回報。隨著 Log4j 等漏洞在供應鏈上的傳播,預計會出現更多的威脅。Gartner 預測,到 2025 年全球 45% 的企業機構將遭遇軟體供應鏈攻擊,相比 2021 年增加了 3 倍。
為了降低數字供應鏈風險,企業機構需要採取新的應對之策,包括進行更加慎重、基於風險的廠商 / 合作伙伴細分和評分,要求提供安全控制和最佳實踐的證明,向彈性思維轉變,以及努力走在即將出臺的法規之前。
趨勢 3:身份威脅檢測和響應
精明的威脅發起者正在積極針對身份和訪問管理 (IAM) 基礎設施,通過憑 證濫用發起攻擊。Gartner 提出了“身份威脅檢測和響應”(ITDR)這一術語來描述保護身份系統的工具和最佳實踐的合集。
Firstbrook 表示:“企業機構投入了巨大的精力提升 IAM 能力,但其中大部分都專注於改進使用者身份認證技術,這實際上擴大了網路安全基礎設施基本組成部分的受攻擊面。ITDR 工具可以幫助保護身份系統、檢測它們何時遭到破壞並採取有效的補救措施。”
趨勢 4:分散式決策
企業的網路安全需求和期望日趨成熟,隨著受攻擊面不斷擴大,高管們需要更加敏捷的安全措施。因此,為了滿足數字業務的範圍、規模和複雜性,需要將網路安全決策、責任和問責制度分佈到整個企業機構,避免職能的集中化。
Firstbrook 表示:“首席資訊保安官的角色已經從技術領域專家轉變為執行風險管理者。到 2025 年,單一、集中的網路安全功能將無法滿足數字化企業機構的需求。首席資訊保安官必須重新認識自身的職責,幫助董事會、執行長和其他業務領導者做出明智的風險決策。”
趨勢 5:超越安全意識培訓
許多資料洩露事件仍然因人為錯誤而引起,這證明傳統安全意識培訓方法是無效的。先進的企業機構正在投資於整體安全行為和文化計劃(SBCP),取代過時的以合規為中心的安全意識宣傳活動。整體安全行為和文化計劃側重培養新的思維方式和行為,從而使整個企業機構內部採取更加安全的工作方式。
趨勢 6:廠商合併
在降低複雜性、減少管理開銷和提高有效性等需求的推動下,安全技術正在加速融合。擴充套件檢測和響應(XDR)、安全服務邊緣(SSE)和雲原生應用保護平臺(CNAPP)等新的平臺策略正在加速釋放融合解決方案的效益。
例如,Gartner 預測,到 2024 年,30% 的企業將採用同一家廠商提供的雲端安全網路閘道器(SWG)、雲接入安全代理(CASB)、零信任網路接入(ZTNA)和分支機構防火牆即服務(FWaaS)功能。安全功能的整合將降低總體擁有成本,提高長期運營效率,進而提高整體安全係數。
趨勢 7:網路安全網格
安全產品的整合趨勢正在推動安全架構元件的整合,但企業機構仍需要定義統一的安全策略,啟用工作流,並在整合的解決方案之間交換資料。網路安全網格架構(CSMA)有助於提供一個通用的整合式安全架構和態勢來保證所有本地、資料中心和雲端資產的安全。
Firstbrook 表示:“Gartner 釋出的主要網路安全趨勢並非孤立存在,而是相互依存和加強。它們將共同幫助首席資訊保安官推動自身角色的演變,從而應對未來的安全和風險管理挑戰,並繼續提升他們在企業機構中的地位。”