您当前的位置:科技视窗网 > 科技
10

Gartner发布2022年主要安全和风险管理趋势

时间:2022-03-17 17:27:04    来源:C114通信网    阅读量:5343   

安全领导者必须更新战略才能保护不断扩张的数字足迹免受新威胁影响

Gartner发布2022年主要安全和风险管理趋势

Gartner表示,安全和风险管理领导者必须应对七大趋势,才能保护现代企业机构不断扩张的数字足迹免受2022年及以后新威胁的影响。

Gartner研究副总裁Peter Firstbrook表示:全球企业机构正面临着复杂的勒索软件攻击,针对数字供应链的攻击和深层漏洞此次疫情加快了混合工作模式的发展和上云速度,这给首席信息安全官提出了一个难题:如何保护日益分散化的企业,同时解决资深安全人员的短缺问题

这些挑战引发了影响网络安全实践的三个总体趋势:针对复杂威胁的新应对措施,安全实践的演变和重构,对技术的重新思考以下趋势将在这三个领域对行业产生广泛影响

趋势1:受攻击面扩大

企业的受攻击面正在扩大网络—物理系统和物联网的使用,开源代码,云应用,复杂的数字供应链,社交媒体等引发的风险使企业机构暴露出的受攻击面超出了其可控资产的范围企业机构必须采用比传统的安全监控,检测和响应更先进的方法,来管理更大范围的安全风险

数字风险保护服务,外部攻击面管理技术和网络资产攻击面管理将帮助首席信息安全官实现内部和外部业务系统的可视化,自动检测安全缺口。该学科通过清楚理解并精心设计做出决策的方式以及根据反馈评估,管理和改进结果的方式来改进决策。Gartner预测在未来两年,三分之一的大型企业机构将使用决策智能实现结构化决策,进而提高竞争优势。

趋势2:数字供应链风险

网络犯罪分子发现攻击数字供应链可以产生高额的回报伴随着Log4j等漏洞在供应链上的传播,预计会出现更多的威胁Gartner预测,到2025年全球45%的企业机构将遭遇软件供应链攻击,相比2021年增加了3倍

为了降低数字供应链风险,企业机构需要采取新的应对之策,包括进行更加慎重,基于风险的厂商/合作伙伴细分和评分,要求提供安全控制和最佳实践的证明,向弹性思维转变,以及努力走在即将出台的法规之前。决策智能是一门实用的学科。。

趋势3:身份威胁检测和响应

精明的威胁发起者正在积极针对身份和访问管理基础设施,通过凭 证滥用发起攻击Gartner提出了身份威胁检测和响应这一术语来描述保护身份系统的工具和最佳实践的合集

Firstbrook表示:企业机构投入了巨大的精力提升IAM能力,但其中大部分都专注于改进用户身份认证技术,这实际上扩大了网络安全基础设施基本组成部分的受攻击面ITDR工具可以帮助保护身份系统,检测它们何时遭到破坏并采取有效的补救措施

趋势4:分布式决策

企业的网络安全需求和期望日趋成熟,伴随着受攻击面不断扩大,高管们需要更加敏捷的安全措施因此,为了满足数字业务的范围,规模和复杂性,需要将网络安全决策,责任和问责制度分布到整个企业机构,避免职能的集中化

Firstbrook表示:首席信息安全官的角色已经从技术领域专家转变为执行风险管理者到2025年,单一,集中的网络安全功能将无法满足数字化企业机构的需求首席信息安全官必须重新认识自身的职责,帮助董事会,首席执行官和其他业务领导者做出明智的风险决策

趋势5:超越安全意识培训

许多数据泄露事件仍然因人为错误而引起,这证明传统安全意识培训方法是无效的先进的企业机构正在投资于整体安全行为和文化计划,取代过时的以合规为中心的安全意识宣传活动整体安全行为和文化计划侧重培养新的思维方式和行为,从而使整个企业机构内部采取更加安全的工作方式

趋势6:厂商合并

在降低复杂性,减少管理开销和提高有效性等需求的推动下,安全技术正在加速融合扩展检测和响应,安全服务边缘和云原生应用保护平台等新的平台策略正在加速释放融合解决方案的效益

例如,Gartner预测,到2024年,30%的企业将采用同一家厂商提供的云端安全网络网关,云接入安全代理,零信任网络接入和分支机构防火墙即服务功能安全功能的整合将降低总体拥有成本,提高长期运营效率,进而提高整体安全系数

趋势7:网络安全网格

安全产品的整合趋势正在推动安全架构组件的集成,但企业机构仍需要定义统一的安全策略,启用工作流,并在整合的解决方案之间交换数据网络安全网格架构有助于提供一个通用的集成式安全架构和态势来保证所有本地,数据中心和云端资产的安全


声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

为您推荐
  • 2022京东云峰会广州站举行,以数智供应链服务广东产业数字化

    2022京东云峰会广州站举行,以数智供应链服务广东产业数字化
    日前,以数字智能供应链驱动新增长为主题的京东云城市峰会广州站成功举办本次活动围绕在当前不确定的行业环境下,企业关注的发展韧性,数字化升级等话题展开京东云发布了多项基于京东的解决方案COM围绕数字化智能供应链的领先供应链实践,来自广东零售,交......
    2022-05-26

  • 首届全球绿氢大会中国区平行论坛在北京大兴成功举办

    首届全球绿氢大会中国区平行论坛在北京大兴成功举办
    大兴国际氢能示范区作为全球绿色氢组织的战略合作伙伴,共同举办了中国区域平行论坛平行论坛围绕中国:绿色氢动力,氢能产业发展中长期规划的主题,与全球绿色氢产业同仁共同探讨可再生能源和绿色氢的发展模式和思路,呼吁全世界认识和关注能源转型,实现全球......
    2022-05-18

  • 80% 的 Steam top 100 游戏已支持在 Linux 系统中游玩

    80% 的 Steam top 100 游戏已支持在 Linux 系统中游玩
    IT之家 12月21日消息,根据统计平台ProtonDB的数据,80%的Steamtop100游戏已支持在Linux系统中游玩。根据报告数据,支持运行的评分标准为:白金:开箱即玩,完美运行金:经过调整后完美运行银:虽然有小问题,但......
    2021-12-23

  • OpenCloudOS 开源操作系统社区成立,腾讯等倡议发起:完全中立、全面开放

    OpenCloudOS 开源操作系统社区成立,腾讯等倡议发起:完全中立、全面开放
    IT之家 12月23日消息,12月22日,开源操作系统社区OpenCloudOS正式宣布成立,腾讯及宝德、北京初心、北京红旗、飞腾、浪潮、龙芯中科、OPPO、先进开源、中电科申泰、中科方德、兆芯等20余家操作系统生态厂商及用户成为......
    2021-12-23

  • 获得场景视频常江出席2021培博会 高效赋能企业在线学习

    获得场景视频常江出席2021培博会 高效赋能企业在线学习
    ▲获得场景视频常江出席2021培博会近期,2021培博会在北京盛大举行,获得场景视频人力资源中心及业务拓展中心副总裁常江受邀出席了本次会议,与现场各行业知名企业家、学者共聚一堂,从行业发展、组织发展、技术变革等方面探讨企业培训、在线学习的新......
    2021-12-23