安全和风险管理领导人必须解决的7大趋势保护现代组织的不断扩大的数字足迹在2022年及以后应对新出现的威胁,据Gartner Inc .)
“组织全球正面临复杂的ransomware,攻击数字供应链和根深蒂固的弱点,”说彼得FirstbrookGartner研究副总裁。“大流行加速混合动力工作和转移到云上,挑战CISOs安全日益分布式企业——所有在处理熟练的安保人员的短缺。”
这些挑战让自己三个总体趋势影响网络安全实践:(i)的新反应复杂的威胁,(ii)的进化和重构安全实践和(iii)反思技术。下面的趋势将有广泛的行业影响跨这三个领域:
趋势1:攻击表面扩张
表面是扩大企业攻击。与使用相关的风险cyber-physical系统物联网、开源代码、云应用、复杂数字供应链,社交媒体,更带来了组织的暴露表面以外的一组可控资产。组织必须超越传统的方法安全监测、检测和响应管理更广泛的安全风险。
数字风险保护服务(drp)、外部攻击表面管理(EASM)技术和网络资产攻击表面管理(CAASM)支持CISOs可视化内部和外部业务系统,自动化的发现安全覆盖缺口。
趋势2:数字供应链风险
网络罪犯发现攻击数字供应链可以提供较高的投资回报。作为漏洞如Log4j扩散到整个供应链,预计会出现更多的威胁。事实上,Gartner预测,到2025年,全球45%的组织将经历袭击他们的软件供应链,比2021年增长了三倍。
数字供应链风险需求新的减排方法涉及更多的深思熟虑的基于风险的供应商/合作伙伴分割和得分,要求安全控制和安全最佳实践的证据,转向resilience-based思考和努力获得成功的即将到来的规定。
趋势3:身份威胁检测和响应
复杂的威胁演员正在积极目标身份和访问管理(IAM)基础设施,和凭据滥用现在是一个主要的攻击向量。Gartner介绍了术语“身份威胁检测和响应”(ITDR)来描述工具和最佳实践的集合保卫身份系统。
“组织花了相当大的努力提高我的能力,但其中大部分都集中在技术改善用户身份验证,这实际上增加了攻击表面基础网络安全基础设施的一部分,“Firstbrook说。“ITDR工具可以帮助保护身份系统,检测时受损,使有效的补救。”
趋势4:分配决策
企业网络安全需求和期望是成熟,高管们需要更灵活的安全在不断扩大攻击范围。因此,数字业务范围、规模和复杂性使得有必要分配网络安全决策整个组织,责任,责任单位和从一个集中的功能。
“CISO的作用已经从一个技术主题专家执行风险经理,“Firstbrook说。“到2025年,一个单一的、集中的网络安全功能将不够敏捷,以满足数字组织的需要。CISOs必须重新构建他们的职责矩阵赋予董事会首席执行官和其他商界领袖的风险决策。”
趋势五:超越意识
人为错误仍然是一个因素在许多数据泄露,证明传统方法安全意识培训是无效的。进步组织整体的安全行为和文化项目投资(SBCPs),而不是过时的compliance-centric安全意识活动。SBCP侧重于培养新的思维方式和嵌入新的行为意图挑起整个组织更安全的工作方式。
趋势六:供应商整合
安全技术融合加速,由于需要减少复杂性,降低管理开销,提高效率。新平台等方法扩展检测和响应(XDR),安全服务优势(SSE)和云本机应用程序保护平台(CNAPP)正在加速融合解决方案的好处。
例如,Gartner预测,到2024年,30%的企业将采用云计算安全web门户(SWG),云访问安全代理(CASB),零信任网络访问防火墙(ZTNA)和分支机构作为服务(FWaaS)功能从相同的供应商。整合安全功能会降低总拥有成本,提高操作效率从长远来看,导致更好的整体安全。
趋势七:网络安全网格
安全产品整合趋势是驾驶安全体系结构组件的集成。然而,这仍然是一个需要定义一致的安全策略,使工作流和整合解决方案之间交换数据。一个网络安全网格体系结构(CSMA)帮助提供一个通用的、综合安全保障所有资产的结构和姿态,无论是本地,在数据中心或云。
“Gartner顶级网络安全趋势不孤立存在的;他们建立在互相加强,“Firstbrook说。“综上所述,他们将帮助CISOs发展他们的角色满足未来的安全和风险管理的挑战,继续提升自己的站在他们的组织。”
Gartner在报告中客户可以了解更多“顶级2022年网络安全趋势。”
学习如何成为一个有效的Gartner首席安全官的免费电子书有效的CISO领导的四个因素。
Gartner安全与风险管理峰会
Gartner分析师目前的安全与风险管理的最新研究和建议领导人在Gartner安全与风险管理峰会2022年2月14日至15日在发生中东6月7 - 10在马里兰州国家港口,于6月21日至22日在悉尼,7月25日- 27日东京和9月12 - 14伦敦。在Twitter上关注新闻和更新的会议使用# GartnerSEC。
Gartner的信息技术管理人员
Gartner信息技术主管提供了可操作的、客观的了解cio和IT领导帮助他们推动组织通过数字转换和业务增长。额外的信息是可用的www.kmllpx.com/en/information-technology。
遵循新闻和更新来自Gartner的高管推特和LinkedIn。参观这新闻亚博国际官网登录编辑室为更多的信息和见解。