Gartner研究副總裁Peter Firstbrook先生表示:“第一個(gè)挑戰(zhàn)是技能缺口。80%的企業(yè)機(jī)構(gòu)告訴我們,他們很難找到和雇用安全專業(yè)人員,71%的企業(yè)機(jī)構(gòu)表示這影響了他們?cè)谄髽I(yè)機(jī)構(gòu)內(nèi)部交付安全項(xiàng)目的能力。”
2021年安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)人面臨的其他主要挑戰(zhàn)包括:復(fù)雜的地緣政治局勢和不斷增加的全球法規(guī)、工作空間和工作負(fù)載從傳統(tǒng)網(wǎng)絡(luò)遷移、端點(diǎn)多樣性和地點(diǎn)的迅速增長以及不斷變化的攻擊環(huán)境,尤其是勒索軟件和商業(yè)電子郵件入侵。
以下八大趨勢反映了預(yù)計(jì)將對(duì)行業(yè)產(chǎn)生廣泛影響并具有巨大變革潛力的商業(yè)、市場和技術(shù)動(dòng)態(tài)。
趨勢一:網(wǎng)絡(luò)安全網(wǎng)格(Cybersecurity Mesh)
網(wǎng)絡(luò)安全網(wǎng)格是一種可以在最需要的地方部署控制措施的現(xiàn)代化安全方法。網(wǎng)絡(luò)安全網(wǎng)格不是讓每一個(gè)安全工具在“孤島”中運(yùn)行,而是通過提供基礎(chǔ)安全服務(wù)以及集中策略管理和協(xié)調(diào),使各工具之間實(shí)現(xiàn)互操作性。現(xiàn)在許多IT資產(chǎn)都在傳統(tǒng)企業(yè)邊界之外,而網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)使企業(yè)機(jī)構(gòu)能夠?qū)踩刂拼胧⿺U(kuò)展到分布式資產(chǎn)。
趨勢二:身份優(yōu)先安全機(jī)制(Identity-FirstSecurity)
一直以來,“任何用戶都可以隨時(shí)隨地訪問”(常被稱為“身份即新安全邊界”)是一個(gè)可望而不可及的目標(biāo)。由于技術(shù)和文化的轉(zhuǎn)變,再加上疫情期間大多數(shù)人都在遠(yuǎn)程辦公,這一理想已成為現(xiàn)實(shí)。身份優(yōu)先安全機(jī)制將身份置于安全設(shè)計(jì)的中心位置并要求大幅改變傳統(tǒng)的局域網(wǎng)邊緣設(shè)計(jì)思路。
Firstbrook先生表示:“SolarWinds被攻擊事件表明,我們?cè)谏矸莨芾砗捅O(jiān)控方面做得還不夠好。我們?cè)诙嘀卣J(rèn)證、單點(diǎn)登錄和生物識(shí)別認(rèn)證上花費(fèi)了大量的資金和時(shí)間,但卻忽視了通過有效監(jiān)控身份驗(yàn)證來發(fā)現(xiàn)針對(duì)這一基礎(chǔ)設(shè)施的攻擊。”
趨勢三:繼續(xù)為遠(yuǎn)程辦公提供安全支持(Security Support forRemote Work is Here to Stay)
Gartner2021年首席信息官議程調(diào)查顯示,目前有64%的員工能夠在家辦公。根據(jù)Gartner的調(diào)查,疫情后至少有30%至40%的人會(huì)繼續(xù)在家辦公。為了應(yīng)對(duì)這一轉(zhuǎn)變,許多企業(yè)機(jī)構(gòu)需要重新設(shè)計(jì)適合現(xiàn)代化遠(yuǎn)程工作空間的政策和安全工具。例如需要將端點(diǎn)保護(hù)服務(wù)遷移至云端交付的服務(wù)。安全領(lǐng)導(dǎo)人還需要重新審視數(shù)據(jù)保護(hù)、災(zāi)難恢復(fù)和備份政策,確保它們?nèi)匀贿m用于遠(yuǎn)程環(huán)境。
趨勢四:對(duì)網(wǎng)絡(luò)敏感的董事會(huì)(Cyber-SavvyBoard of Directors)
在Gartner2021年董事會(huì)調(diào)查中,董事們將網(wǎng)絡(luò)安全評(píng)為僅次于監(jiān)管合規(guī)的企業(yè)第二大風(fēng)險(xiǎn)源,F(xiàn)在,大型企業(yè)開始在董事會(huì)層面成立專門的網(wǎng)絡(luò)安全委員會(huì),該委員會(huì)由具有安全專業(yè)知識(shí)的董事會(huì)成員或第三方顧問領(lǐng)導(dǎo)。
Gartner預(yù)測,到2025年40%的董事會(huì)將設(shè)立專門的網(wǎng)絡(luò)安全委員會(huì)并由一名具備相關(guān)資質(zhì)的董事會(huì)成員監(jiān)督,而現(xiàn)在這一比例還不到10%。
趨勢五:安全廠商整合(Security VendorConsolidation)
Gartner 2020年首席信息調(diào)查官效力調(diào)查發(fā)現(xiàn),78%的首席信息安全官從其網(wǎng)絡(luò)安全廠商組合中獲得的工具達(dá)到16個(gè)以上;12%達(dá)到46個(gè)以上。企業(yè)機(jī)構(gòu)中數(shù)量眾多的安全產(chǎn)品增加了復(fù)雜性、集成成本和人員需求。在Gartner最近的一項(xiàng)調(diào)查中,80%的IT組織表示,他們計(jì)劃在未來三年內(nèi)整合廠商。
Firstbrook先生認(rèn)為:“首席信息安全官希望整合他們必須使用的安全產(chǎn)品和廠商數(shù)量。通過減少安全解決方案的數(shù)量,他們可以更加輕松地正確配置這些解決方案并對(duì)警報(bào)作出響應(yīng),進(jìn)而改善安全風(fēng)險(xiǎn)態(tài)勢。但購買一個(gè)功能廣泛的平臺(tái)可能會(huì)帶來成本和部署時(shí)間方面的不利影響。我們建議關(guān)注長期總擁有成本(TCO),以此作為衡量成功的標(biāo)準(zhǔn)。”
趨勢六:隱私增強(qiáng)計(jì)算(Privacy-EnhancingComputation)
隱私增強(qiáng)計(jì)算技術(shù)正在不斷涌現(xiàn)。這項(xiàng)技術(shù)可以在數(shù)據(jù)被使用時(shí)(而不是在數(shù)據(jù)靜止或移動(dòng)時(shí))保護(hù)數(shù)據(jù),從而實(shí)現(xiàn)安全的數(shù)據(jù)處理、共享、跨境傳輸和分析,甚至在不可信環(huán)境中也不例外。該技術(shù)在欺詐分析、情報(bào)、數(shù)據(jù)共享、金融服務(wù)(如反洗錢)、制藥和醫(yī)療方面的部署量正在增加。
Gartner預(yù)測,到2025年50%的大型企業(yè)機(jī)構(gòu)將采用隱私增強(qiáng)計(jì)算來處理不可信環(huán)境或多方數(shù)據(jù)分析用例中的數(shù)據(jù)。
趨勢七:入侵和攻擊模擬(Breachand Attack Simulation)
入侵和攻擊模擬(BAS)工具正在不斷出現(xiàn),為企業(yè)機(jī)構(gòu)提供持續(xù)性的防御態(tài)勢評(píng)估,挑戰(zhàn)滲透測試等年度定點(diǎn)評(píng)估所提供的有限可視性。如果首席信息安全官在其定期安全評(píng)估中加入BAS,他們就可以幫助他們的團(tuán)隊(duì)更有效地識(shí)別安全態(tài)勢缺口并更高效地確定安全舉措的優(yōu)先級(jí)別。
趨勢八:機(jī)器身份管理(ManagingMachine Identities)
機(jī)器身份管理的目標(biāo)是為與其他實(shí)體(如設(shè)備、應(yīng)用、云服務(wù)或網(wǎng)關(guān))交互的機(jī)器建立和管理身份信任。現(xiàn)在,企業(yè)機(jī)構(gòu)中的非人類實(shí)體日益增加,這意味著機(jī)器身份管理已成為安全策略中的重要組成部分。
