Gartner 發布2022年網絡安全與風險管理七大趨勢預測

Gartner近日發布了2022年網絡安全和風險管理領導者必須應對的七大趨勢預測。

Gartner研究副總裁Peter Firstbrook表示：“世界各地的組織都面臨著復雜的勒索軟件、數字供應鏈攻擊和深層嵌入的漏洞的威脅?！薄耙咔榧铀倭嘶旌瞎ぷ骱拖蛟频霓D移，首席信息安全官面臨的最大挑戰是如何保護日益分散的企業，同時應對熟練安全人才短缺的問題?！?/p>

這些挑戰引發了網絡安全實踐的三大變革：

• 對復雜威脅的新對策
• 安全實踐的演變和重構
• 重新思考技術

上述三大變革對網絡安全行業的影響將表現為以下七大趨勢：

趨勢一：攻擊面擴展

企業攻擊面正在擴大。與網絡物理系統和物聯網、開源代碼、云應用程序、復雜的數字供應鏈、社交媒體等相關的風險已將組織的暴露表面置于可控資產之外。組織必須超越傳統的安全監控、檢測和響應方法，以管理更廣泛的安全風險。

數字風險保護服務(DRPS)、外部攻擊面管理(EASM)技術和網絡資產攻擊面管理(CAASM)將支持CISO可視化內部和外部業務系統，自動發現安全覆蓋短板。

趨勢二：數字供應鏈風險

網絡犯罪分子發現對數字供應鏈的攻擊可以提供高投資回報。隨著Log4j等漏洞在供應鏈中蔓延，預計會出現更多威脅。事實上，Gartner預測，到2025年，全球45%的組織將在其軟件供應鏈上遭受攻擊，比2021年增加三倍。

數字供應鏈風險需要新的緩解方法，包括更深思熟慮的基于風險的供應商/合作伙伴細分和評分、要求提供安全控制證據和安全最佳實踐、轉向基于彈性的思維以及跑贏即將出臺的法規。

趨勢三：身份威脅檢測和響應

復雜的威脅參與者正在積極瞄準身份和訪問管理(IAM)基礎設施，而憑據濫用現在是主要的攻擊媒介。Gartner引入了術語“身份威脅檢測和響應”(ITDR)來描述用于保護身份系統的工具和最佳實踐的集合。

“組織花費了大量精力來改進IAM功能，但其中大部分都集中在改進用戶身份驗證的技術上，這實際上增加了網絡安全基礎設施基礎的攻擊面?！盕irstbrook說：“ITDR工具可以幫助保護身份系統，檢測它們何時受到入侵并實施有效的補救?！?/p>

趨勢四：分布式安全策略

企業網絡安全的需求和期望日趨成熟，在不斷擴大的攻擊面中，高管需要更靈活的安全性。因此，數字業務的范圍、規模和復雜性使得有必要在組織單位之間分配網絡安全決策、責任和問責制，而不是集中化職能。

“首席信息安全官的角色已經從技術事務專家轉變為執行風險經理?！盕irstbrook說：“到2025年，單一的集中式網絡安全功能將不夠靈活，無法滿足數字組織的需求。首席信息安全官必須重新定義他們的責任矩陣，讓董事會、首席執行官和其他業務領導者能夠做出自己的知情風險決策?！?/p>

趨勢五：超越安全意識

人為錯誤仍然是數據泄露的一個主要因素，這表明傳統的安全意識培訓方法是無效的。先進的組織正在投資于整體安全行為和文化計劃(SBCP)，而不是繼續采用過時的以合規為中心的安全意識活動。SBCP側重于培養新的思維方式和嵌入新的行為，旨在激發整個組織內更安全的工作方式。

趨勢六：供應商整合

由于需要降低復雜性、減少管理開銷和提高效率，安全技術融合正在加速。擴展檢測和響應(XDR)、安全服務邊緣(SSE)和云原生應用保護平臺(CNAPP)等新平臺方法正在加速提升融合解決方案的優勢。

Gartner預測，到2024年，30%的企業將采用來自同一供應商的云安全服務，例如Web網關(SWG)、云訪問安全代理(CASB)、零信任網絡訪問(ZTNA)和分支機構防火墻即服務(FWaaS)。從長遠來看，安全功能的整合將降低總擁有成本并提高運營效率，從而提高整體安全性。

趨勢七：網絡安全網格

安全產品整合趨勢正在推動安全架構組件的集成。但是，組織仍然需要定義一致的安全策略、啟用工作流并在整合的解決方案之間交換數據。網絡安全網格架構(CSMA)有助于提供通用的集成安全結構和狀態，以保護所有資產，無論它們是在本地、數據中心還是在云中。

Gartner認為，“上述網絡安全趨勢并不是孤立存在的，而是相輔相成的?！盕irstbrook指出：“總的來說，（上述趨勢）將幫助首席信息安全官發展他們的角色，以應對未來的安全和風險管理挑戰，并繼續提升他們在組織中的地位?！?/p>