安全和风险管理领导人必须解决八个顶级趋势支持快速的组织再造,COVID-19加速数字业务转型和挑战传统的网络安全实践,根据Gartner Inc .)

在开幕式主题Gartner安全与风险管理峰会今天几乎发生在亚太地区,彼得FirstbrookGartner研究副总裁说,应对这些趋势持续的全球性挑战,所有的组织都是经历。

“第一个挑战是一个技能差距。80%的组织告诉我们,他们很难找到和招聘安全专家,71%的人说这是影响他们提供安全项目在他们的组织的能力,“Firstbrook先生说。

其他关键安全面临的挑战和风险的领导人在2021年包括复杂的地缘政治形势和增加全球监管,传统网络工作空间和工作负载的迁移,爆炸在端点多样性和位置和转移攻击环境,特别是ransomware和商业电子邮件妥协的挑战。

以下趋势代表了业务,市场和技术动态,预计将有广泛的行业影响和重大破坏的潜力。

趋势1:网络安全网格

网络安全网格是一个现代的安全方法,包括部署控制到最需要的地方。而不是每一个安全工具运行在一个筒仓,网络安全网格使工具能够互操作提供基本的安全服务和集中策略管理和编制。许多IT资产现在传统企业周边之外,网络安全网格体系结构允许组织扩展分布式资产安全控制。

趋势2:Identity-First安全

多年来,视觉上的任何用户访问,任何时间,从任何地方(通常被称为“新的安全身份周长”)是一个理想。现在由于技术和文化转变成为现实,加上现在多数远程COVID-19期间的劳动力。Identity-first安全把身份的中心安全设计和要求主要从传统的局域网优势设计思维的转变。

“SolarWinds攻击证明我们不是做得很好管理和监控的身份。而大量的金钱和时间花在多因素身份验证,单点登录和生物认证,已很少用于身份验证有效的监控发现攻击这个基础设施、“Firstbrook先生说。

趋势3:安全支持远程工作是留在这里

根据2021年Gartner调查CIO议程,64%的员工现在可以在家工作。Gartner的调查显示,至少有30 - 40%将继续COVID-19在家工作职位。对于许多组织来说,这一转变需要一个总重启政策和安全工具适合现代远程工作空间。例如,端点保护服务需要搬到云交付服务。安全领导人也需要重新考虑政策对数据保护、灾难恢复和备份,以确保他们仍然为远程工作环境。

趋势4:Cyber-Savvy董事会

在高德纳公司2021年董事会调查,董事认为网络安全风险的第二来源为企业法规遵从性。现在大型企业开始创建一个专门的网络安全委员会在董事会层面,由董事会成员与安全专家或第三方顾问。

Gartner预测,到2025年,40%的董事会将有一个专门的网络安全委员会由一个合格的董事会成员,从今天的不到10%。

趋势五:安全厂商整合

Gartner的2020年CISO有效性调查发现,78%的CISOs有16个或多个工具在他们的网络安全厂商的投资组合;有46 12%或更多。安全产品的大量组织增加复杂性,集成成本和人员需求。在Gartner最近的一项调查,80%的IT组织表示,他们计划巩固供应商在未来三年。

“CISOs热衷于巩固安全产品和供应商的数量他们必须处理,“Firstbrook先生说。“有更少的安全解决方案可以更容易正确配置和响应警报、提高安全风险的姿势。然而,购买一个更广泛的平台可以有缺点的成本和所花费的时间来实现。我们建议关注TCO随着时间的成功。”

趋势六:加强隐私计算

加强隐私保护数据的新兴计算技术的使用,而不是在静止或运动,使安全数据处理、共享、跨境转移和分析,即使在不可信的环境。实现在上升在欺诈行为的分析中,情报、数据共享,金融服务(如反洗钱)、制药和医疗保健。

Gartner预测,到2025年,50%的大型组织将采取加强隐私计算处理数据不可信的环境中或多方数据分析用例。

趋势七:破坏和攻击仿真

破坏和攻击仿真(BAS)工具新兴提供连续的防守态势评估,具有挑战性的年度点提供的有限的能见度评估和渗透测试。当CISOs包括BAS定期安全评估的一部分,他们可以帮助团队更有效地识别缺陷在他们的安全状况和优先考虑安全措施更有效。

趋势8:管理机器的身份

机身份管理旨在建立和管理信任机器与其他实体交互的身份,如设备,应用程序,或网关的云服务。增加数量的非人实体现在存在于组织中,这意味着管理机身份已成为一个重要的安全策略的一部分。

Gartner的客户报告中可以了解更多”2021年前安全和风险管理趋势”。

学习更多的免费研讨会2021年的最高安全与风险管理的趋势上可用的需求。

Gartner安全与风险管理峰会

Gartner安全与风险管理2021年峰会汇集了安全、风险和身份和访问管理(IAM)决策者寻求适应和发展他们的组织通过混乱和不确定性,导航和优先考虑投资的风险。遵循新闻来自Gartner安全与风险管理峰会Gartner编亚博国际官网登录辑部,在Twitter上使用# GartnerSEC。

即将到来的日期和地点Gartner安全与风险管理峰会包括:

在9月13日至15日伦敦

9月20 - 22日举行奥兰多,佛罗里达

10月6 - 8东京

Gartner信息技术实践

Gartner的实践提供了cio和IT领导的见解和工具驱动组织通过数字转换领导业务增长。额外的信息是可用的//www.kmllpx.com/en/information-technology。遵循新闻和更新的Gartner练习推特和LinkedIn使用# GartnerIT。