Gartner發(fā)布2023年9大頂級網(wǎng)絡(luò)安全趨勢
文章
2023-04-25瀏覽次數(shù):247
2023年4月12日,Gartner發(fā)布了最新的2023年9大頂級網(wǎng)絡(luò)安全趨勢,安全領(lǐng)導(dǎo)者必須轉(zhuǎn)向聚焦以人為本(Human-Centric Focus),以建立有效的網(wǎng)絡(luò)安全計劃。
據(jù)Gartner稱,安全和風(fēng)險管理(SRM)領(lǐng)導(dǎo)者在創(chuàng)建和實施符合九大行業(yè)趨勢的網(wǎng)絡(luò)安全計劃時,必須重新考慮他們在技術(shù)和以人為本方面的投資平衡。
Gartner高級總監(jiān)兼分析師Richard Addiscott表示:“以人為中心的網(wǎng)絡(luò)安全方法對于減少安全故障至關(guān)重要。專注于控制設(shè)計和實施人員,以及通過業(yè)務(wù)通信和網(wǎng)絡(luò)安全人才管理,將有助于改善業(yè)務(wù)風(fēng)險決策和網(wǎng)絡(luò)安全員工留任。”
為了應(yīng)對網(wǎng)絡(luò)安全風(fēng)險并維持有效的網(wǎng)絡(luò)安全計劃,SRM領(lǐng)導(dǎo)人必須專注于三個關(guān)鍵領(lǐng)域:(i)人員對安全計劃成功和可持續(xù)性的重要作用;(ii)技術(shù)安全能力,在整個組織的數(shù)字生態(tài)系統(tǒng)中提供更大的可見性和響應(yīng)能力;以及(iii)重組安全功能的運作方式,以在不損害安全的情況下實現(xiàn)靈活性。
如下為Gartner本次發(fā)布的9大頂級安全趨勢。
以人為中心的安全設(shè)計在整個控制管理生命周期中優(yōu)先考慮員工體驗的作用。到2027年,50%的大型企業(yè)CISO將采用以人為中心的安全設(shè)計實踐,以最大限度地減少網(wǎng)絡(luò)安全引發(fā)的摩擦,并最大限度地提高控制措施采用率。
趨勢2:加強人員管理以實現(xiàn)安全計劃的可持續(xù)性
傳統(tǒng)上,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人專注于改進支持其項目的技術(shù)和流程,而很少關(guān)注創(chuàng)造這些變化的人。CISO采用以人為中心的人才管理方法來吸引和留住人才,其架構(gòu)和技術(shù)成熟度有所提高。Gartner預(yù)測,到2026年,60%的組織將從外部招聘轉(zhuǎn)向內(nèi)部人才市場的“安靜招聘”,以應(yīng)對系統(tǒng)性的網(wǎng)絡(luò)安全和招聘挑戰(zhàn)。
趨勢3:轉(zhuǎn)變網(wǎng)絡(luò)安全運營模式以支持價值創(chuàng)造
技術(shù)正在從中心IT職能轉(zhuǎn)移到業(yè)務(wù)線、公司職能、融合團隊和個人員工。Gartner的一項調(diào)查發(fā)現(xiàn),41%的員工從事某種技術(shù)工作,這一趨勢預(yù)計將在未來五年繼續(xù)增長。
CISO必須修改其網(wǎng)絡(luò)安全的運營模式,以整合工作的完成方式。員工必須知道如何平衡一系列風(fēng)險,包括網(wǎng)絡(luò)安全、財務(wù)、聲譽、競爭和法律風(fēng)險。網(wǎng)絡(luò)安全還必須通過根據(jù)業(yè)務(wù)成果和優(yōu)先級衡量和報告成功與業(yè)務(wù)價值相聯(lián)系。
現(xiàn)代企業(yè)的攻擊面是復(fù)雜的,會造成疲勞。CISO必須通過實施持續(xù)威脅暴露管理(CTEM)計劃來不斷發(fā)展其評估實踐,以了解其面臨的威脅。Gartner預(yù)測,到2026年,基于CTEM計劃優(yōu)先進行安全投資的組織將減少三分之二的違規(guī)行為。
脆弱的身份基礎(chǔ)設(shè)施是由身份結(jié)構(gòu)中不完整、配置錯誤或易受攻擊的元素造成的。到2027年,身份結(jié)構(gòu)豁免原則將防止85%的新攻擊,從而將違規(guī)行為的財務(wù)影響減少80%。
網(wǎng)絡(luò)安全驗證將用于驗證潛在攻擊者如何利用已識別的威脅暴露的技術(shù)、流程和工具結(jié)合在一起。網(wǎng)絡(luò)安全驗證所需的工具在自動化可重復(fù)和可預(yù)測的評估方面取得了重大進展,使攻擊技術(shù)、安全控制和流程能夠定期進行基準(zhǔn)測試。到2026年,超過40%的組織,包括三分之二的中型企業(yè),將依靠整合平臺進行網(wǎng)絡(luò)安全驗證評估。
隨著組織尋求簡化運營,供應(yīng)商正在圍繞一個或多個主要網(wǎng)絡(luò)安全領(lǐng)域整合平臺。例如,身份安全服務(wù)可以通過一個通用平臺提供,該平臺結(jié)合了治理、特權(quán)訪問和訪問管理功能。SRM領(lǐng)導(dǎo)者需要不斷清點安全控制,以了解哪里存在重疊,并通過整合平臺減少冗余。
組織必須從依賴單一系統(tǒng)過渡到在其應(yīng)用程序中構(gòu)建模塊化功能,以應(yīng)對不斷加快的業(yè)務(wù)變革步伐??山M合安全是一種將網(wǎng)絡(luò)安全控制集成到架構(gòu)模式中,然后在可組合技術(shù)實現(xiàn)中以模塊化級別應(yīng)用的方法。到2027年,50%以上的核心業(yè)務(wù)應(yīng)用程序?qū)⑹褂每山M合架構(gòu)構(gòu)建,這需要一種新的方法來保護這些應(yīng)用程序。
趨勢9:董事會擴大網(wǎng)絡(luò)安全監(jiān)督能力
董事會越來越關(guān)注網(wǎng)絡(luò)安全,這是由明確網(wǎng)絡(luò)安全責(zé)任的趨勢推動的,將加強董事會成員在治理活動中的責(zé)任包括在內(nèi)。網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人必須向董事會提供報告,證明網(wǎng)絡(luò)安全計劃對組織目標(biāo)的影響。
以上9大趨勢,其中,趨勢1、趨勢2以及趨勢5都是有關(guān)人或身份的。這足以看出Gartner對于人在安全防護中給予了足夠的重視。這與派拉軟件產(chǎn)品研發(fā)與解決方案設(shè)計的理念不謀而合。
派拉軟件始終認(rèn)為,人或者身份是未來企業(yè)數(shù)字安全防護中極其重要的一環(huán)。派拉軟件一體化零信任解決方案正是以“人/身份”為核心,通過對企業(yè)內(nèi)外部人、API(應(yīng)用),甚至IoT設(shè)備等進行身份統(tǒng)一管理、認(rèn)證、授權(quán)、分析與審計,從訪問接入前到訪問進行時直至最后的訪問結(jié)束,全過程持續(xù)驗證、動態(tài)監(jiān)控,全方位保障企業(yè)所有身份訪問全流程的安全可信,讓身份欺詐無處可藏。
https://www.gartner.com/en/newsroom/press-releases/04-12-2023-gartner-identifies-the-top-cybersecurity-trends-for-2023