2022年4月13日
2022年4月13日
贡献者:苏珊·摩尔
现代组织不断扩大的数字足迹推动了今年网络安全的主要趋势。
随着组织的数字足迹不断扩大,集中式网络安全控制变得过时,安全和风险管理人员面临着一个关键时刻。
云中的混合工作和数字业务流程带来了新的风险。同时,精致ransomware,袭击数字化供应链根深蒂固的漏洞暴露了技术差距和技能短缺。
“这些破坏不是孤立存在的;它们有复合效应,”高德纳公司副总裁分析师彼得·福尔特布鲁克说。“为了应对风险,ciso需要这样做转换角色从防止黑客入侵的技术专家到管理网络风险的企业战略家。”
立即下载:安全和风险管理的三大战略优先事项
那些了解这七个趋势的人将能够更好地应对新的风险,并提升他们的角色,但这需要重新构建安全实践,重新思考技术,并准备应对新的威胁。
目前,60%的知识工作者选择远程办公,至少18%的人不会回到办公室。我们工作方式的这些变化,加上更多地使用公共云,高度连接的供应链和使用cyber-physical系统暴露了新的和具有挑战性的攻击“表面”。
这使得组织更容易受到攻击。高德纳建议安全领导者超越传统的安全监控、检测和响应方法,管理更广泛的风险。
身份识别系统正在遭受持续的攻击。滥用凭证现在是攻击者用来访问系统并实现其目标的主要方法。例如,在SolarWinds违反攻击者使用供应商的特权访问来渗透目标网络。
Gartner使用术语身份威胁检测和响应(ITDR)来描述用于防御身份系统的工具和流程的集合。从长远来看,将会出现更综合的解决方案。
了解更多:网络安全终极指南
Gartner预测,到2025年,全球45%的组织的软件供应链将遭受攻击,比2021年增加三倍。
安全和风险管理领导者需要与其他部门合作来确定优先级数字化供应链风险并向供应商施压,要求他们展示最佳的安全实践。
安全产品正在聚合。供应商正在将安全功能整合到单一平台中,并引入定价和许可选项,以使打包解决方案更具吸引力。
虽然这可能会带来新的挑战,如谈判能力下降和潜在的单点故障,但Gartner认为整合是一个受欢迎的趋势,应该会降低复杂性,降低成本,提高效率,从而带来更好的整体安全性。
的网络安全网格是一种现代的安全架构概念方法,它使分布式企业能够将安全性部署并集成到资产中,无论资产是在本地、数据中心还是云中。
Gartner预测,到2024年,采用网络安全网格架构的组织将平均减少90%的个人安全事件的财务影响。
行政领导需要一个快速灵活的网络安全功能来支持数字业务优先事项。然而,随着越来越多的业务方面被数字化,这项工作对于一个集中的CISO角色来说变得太大了。主要组织正在建设CISO办公室,以实现分布式网络判断。
CISO和中央职能部门将继续制定政策,而网络安全负责人则被安排在组织的不同部门,以分散安全决策。
立即下载:网络安全事件响应计划中的3个必备事项
人为错误继续在大多数数据泄露中发挥作用,这表明传统的处理方法安全意识培训是无效的。进步的组织正在超越过时的以合规为基础的意识运动,并投资于整体行为和文化变革项目,旨在激发更安全的工作方式。
简而言之:
Firstbrook先生利用他20多年的行业分析师经验,帮助客户改善其安全态势,以防御和响应黑客攻击、勒索软件和网络钓鱼攻击。作为Gartner的研究副总裁,他负责端点保护平台(“EPP”)、端点检测和补救(“EDR”)、扩展检测和响应(XDR)以及安全电子邮件网关(“SEG”)。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
*请注意,有些文档可能不是所有Gartner客户都能获得。