2022年网络安全与风险管理七大趋势预测
Gartner近日发布了2022年网络安全和风险管理领导者必须应对的七大趋势预测。
Gartner研究副总裁Peter Firstbrook表示:“世界各地的组织都面临着复杂的勒索软件、数字供应链攻击和深层嵌入的漏洞的威胁。”“疫情加速了混合工作和向云的转移,首席信息安全官面临的最大挑战是如何保护日益分散的企业,同时应对熟练安全人才短缺的问题。”
这些挑战引发了网络安全实践的三大变革:
- 对复杂威胁的新对策
- 安全实践的演变和重构
- 重新思考技术
上述三大变革对网络安全行业的影响将表现为以下七大趋势:
趋势一:攻击面扩展
企业攻击面正在扩大。与网络物理系统和物联网、开源代码、云应用程序、复杂的数字供应链、社交媒体等相关的风险已将组织的暴露表面置于可控资产之外。组织必须超越传统的安全监控、检测和响应方法,以管理更广泛的安全风险。
数字风险保护服务(DRPS)、外部攻击面管理(EASM)技术和网络资产攻击面管理(CAASM)将支持CISO可视化内部和外部业务系统,自动发现安全覆盖短板。
趋势二:数字供应链风险
网络犯罪分子发现对数字供应链的攻击可以提供高投资回报。随着Log4j等漏洞在供应链中蔓延,预计会出现更多威胁。事实上,Gartner预测,到2025年,全球45%的组织将在其软件供应链上遭受攻击,比2021年增加三倍。
数字供应链风险需要新的缓解方法,包括更深思熟虑的基于风险的供应商/合作伙伴细分和评分、要求提供安全控制证据和安全最佳实践、转向基于弹性的思维以及跑赢即将出台的法规。
趋势三:身份威胁检测和响应
复杂的威胁参与者正在积极瞄准身份和访问管理(IAM)基础设施,而凭据滥用现在是主要的攻击媒介。Gartner引入了术语“身份威胁检测和响应”(ITDR)来描述用于保护身份系统的工具和最佳实践的集合。
“组织花费了大量精力来改进IAM功能,但其中大部分都集中在改进用户身份验证的技术上,这实际上增加了网络安全基础设施基础的攻击面。”Firstbrook说:“ITDR工具可以帮助保护身份系统,检测它们何时受到入侵并实施有效的补救。”
趋势四:分布式安全策略
企业网络安全的需求和期望日趋成熟,在不断扩大的攻击面中,高管需要更灵活的安全性。因此,数字业务的范围、规模和复杂性使得有必要在组织单位之间分配网络安全决策、责任和问责制,而不是集中化职能。
“首席信息安全官的角色已经从技术事务专家转变为执行风险经理。”Firstbrook说:“到2025年,单一的集中式网络安全功能将不够灵活,无法满足数字组织的需求。首席信息安全官必须重新定义他们的责任矩阵,让董事会、首席执行官和其他业务领导者能够做出自己的知情风险决策。”
趋势五:超越安全意识
人为错误仍然是数据泄露的一个主要因素,这表明传统的安全意识培训方法是无效的。先进的组织正在投资于整体安全行为和文化计划(SBCP),而不是继续采用过时的以合规为中心的安全意识活动。SBCP侧重于培养新的思维方式和嵌入新的行为,旨在激发整个组织内更安全的工作方式。
趋势六:供应商整合
由于需要降低复杂性、减少管理开销和提高效率,安全技术融合正在加速。扩展检测和响应(XDR)、安全服务边缘(SSE)和云原生应用保护平台(CNAPP)等新平台方法正在加速提升融合解决方案的优势。
Gartner预测,到2024年,30%的企业将采用来自同一供应商的云安全服务,例如Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)和分支机构防火墙即服务(FWaaS)。从长远来看,安全功能的整合将降低总拥有成本并提高运营效率,从而提高整体安全性。
趋势七:网络安全网格
安全产品整合趋势正在推动安全架构组件的集成。但是,组织仍然需要定义一致的安全策略、启用工作流并在整合的解决方案之间交换数据。网络安全网格架构(CSMA)有助于提供通用的集成安全结构和状态,以保护所有资产,无论它们是在本地、数据中心还是在云中。
Gartner认为,“上述网络安全趋势并不是孤立存在的,而是相辅相成的。”Firstbrook指出:“总的来说,(上述趋势)将帮助首席信息安全官发展他们的角色,以应对未来的安全和风险管理挑战,并继续提升他们在组织中的地位。”