安全和风险管理(SRM)的领导人必须重新思考其资产的投资在技术和以人为中心的元素在创建和实施网络安全项目符合九个行业趋势,据Gartner Inc .)

“以人为中心的方法,网络安全是至关重要的减少安全失败,”说理查德AddiscottGartner的分析师老主任。“关注人控制的设计和实现,以及通过业务通信和网络安全人才管理,将有助于改善商业风险决策和网络安全人员保留。”

解决网络安全风险和维持一个有效的网络安全项目,SRM领导人必须集中在三个关键领域:(i)的重要作用的人们对安全计划的成功和可持续发展;(2)技术安全功能,提供更大的跨组织的可见性和响应性的数字生态系统;和(3)重组的方式安全功能使敏捷性的前提下安全运行。

下面的九个趋势将产生广泛的影响对SRM领导人在这三个领域:

趋势1:以人为中心的安全设计
以人为中心的安全设计重视员工的角色体验整个控制管理生命周期。到2027年,50%的大型企业首席信息安全官(CISOs)将采用了以人为中心的安全设计实践来最小化cybersecurity-induced摩擦和最大限度地控制采用。

“传统安全意识计划未能减少不安全的员工行为,“Addiscott说。“CISOs必须回顾过去的网络安全事件,识别网络安全induced-friction和确定的主要来源,在那里他们可以减轻负担员工通过更多的以人为中心的控件添加摩擦或退休没有显著降低风险。”

趋势2:加强人员管理,安全计划的可持续性
传统上,网络安全领导人都集中在改进技术和流程,支持他们的程序,很少关注创建这些变化的人。CISOs谁拿以人为中心的人才管理方法来吸引和留住人才看到了改善其功能和技术成熟。Gartner预测,到2026年,60%的组织将从外部招聘,招聘“安静”从内部人才市场地址系统网络和招聘的挑战。

趋势3:将网络安全运营模式转换为支持价值创造
技术从中央业务线的功能,企业功能,融合团队和个别员工。一个Gartner的调查发现,41%的员工执行某种技术工作,这一趋势预计将继续增长在未来五年。

“商业领袖现在普遍接受,网络安全风险是一个高级业务风险管理,而不是一个技术问题要解决,“Addiscott说。“支持和加速业务成果是一个核心网络安全优先,但仍然是一个挑战。”

CISOs必须修改他们的网络安全的运营模式将如何完成工作。员工必须知道如何平衡的风险包括网络安全、金融、声誉、竞争和法律风险。网络安全也必须连接到业务价值通过测量和报告成功对业务结果和优先级。

趋势4:威胁风险管理
现代企业是复杂的攻击表面,产生疲劳。CISOs必须发展他们的评估实践来理解他们暴露在威胁通过实施持续威胁曝光管理(CTEM)项目。Gartner预测,到2026年,基于CTEM组织优先考虑他们的安全投资项目将遭受三分之二漏洞少。

“CISOs必须不断地完善他们的威胁评估实践跟上他们的组织发展工作实践,不仅仅使用CTEM方法评估技术漏洞,“Addiscott说。

趋势五:身份结构免疫力
脆弱的身份基础设施是由不完整、配置错误的或脆弱的身份结构中的元素。到2027年,身份结构免疫原则将防止85%的新攻击,从而减少违反财务影响的80%。

“身份结构免疫不仅保护现有的和新的我组件结构与身份的威胁和检测响应(ITDR),但它也加强它通过完成并正确配置,“Addiscott说。

趋势六:网络安全验证
网络安全验证汇集了技术、流程和工具用于验证潜在攻击者如何利用一个识别威胁曝光。网络安全验证取得重大进步所需的工具来自动化评估的可重复的和可预见的方面,使常规基准的攻击技术,安全控制和过程。到2026年,超过40%的组织,包括三分之二的中型企业,将依靠整合平台网络安全运行验证评估。

趋势七:网络安全平台整合
随着组织寻求简化操作,供应商整合平台在一个或多个主要网络安全域。例如,身份安全服务可以通过一个共同的平台,结合治理,提供访问权限和访问管理功能。SRM领导人需要不断重叠存在的库存安全控制来理解和减少冗余通过统一的平台。

趋势8:可组合业务需要可组合的安全
组织必须从依赖单片系统,构建模块化的功能在他们的应用程序响应业务变化的加速。可组合的安全是一个方法,集成到网络安全控制体系结构模式,然后应用于模块化水平可组合技术的实现。到2027年,超过50%的核心业务应用程序将使用可组合架构,需要确保这些应用程序的新方法。

“可组合安全旨在保护可组合业务,“Addiscott说。“创建应用程序与可组合组件介绍未被发现的依赖关系。对CISOs来说,这是一个重要的机会,通过创建基于组件嵌入隐私和安全设计,可重复使用的安全控制对象。”

趋势九:董事会扩大其在网络安全监督的能力
董事会更加注重网络安全受到的趋势explicit-level追究网络安全包括增强董事会成员责任的治理活动。网络安全领导人必须向董事会提供报道,展示了网络安全项目的影响组织的目标和目的。

“srm领导人必须鼓励活跃的董事会参与和参与网络安全决策、“Addiscott说。“作为战略顾问提供的建议是由董事会采取行动,包括预算和资源配置的安全。”

Gartner客户可以阅读更多”2023年网络安全趋势。”

了解更多关于安全和风险的最高优先级的领导人在2023年免费Gartner电子书:2023年愿景领导安全与风险管理领导人。

Gartner安全与风险管理峰会
Gartner分析师将安全与风险管理的最新研究和建议领导人在Gartner安全与风险管理会议,6月5日至7日举行马里兰州国家港口7月26 - 28日期间在东京和9月26 - 28日期间伦敦。在Twitter上关注新闻和更新的会议使用# GartnerSEC。

对网络安全Gartner的领导人
Gartner的网络安全装备安全领导工具来帮助重新定义角色、调整安全战略业务目标和构建项目平衡保护与组织的需求。更多的信息可在//www.kmllpx.com/en/cybersecurity获得。

Gartner遵循新闻和更新网络安全领导人推特和LinkedIn使用# GartnerSEC。参观Gartner编亚博国际官网登录辑部为更多的信息和见解。