2021年安全和风险领导人面临的其他主要挑战包括:复杂的地缘政治局势和不断增加的全球法规、工作空间和工作负载从传统网络迁移、端点多样性和地点的迅速增长以及不断变化的攻击环境,尤其是勒索软件和商业电子邮件入侵。
以下八大趋势反映了预计将对行业产生广泛影响并具有巨大变革潜力的商业、市场和技术动态。
趋势一:网络安全网格(Cybersecurity Mesh)
网络安全网格是一种可以在最需要的地方部署控制措施的现代化安全方法。网络安全网格不是让每一个安全工具在“孤岛”中运行,而是通过提供基础安全服务以及集中策略管理和协调,使各工具之间实现互操作性。现在许多IT资产都在传统企业边界之外,而网络安全网格架构使企业机构能够将安全控制措施扩展到分布式资产。
趋势二:身份优先安全机制(Identity-First Security)
一直以来,“任何用户都可以随时随地访问”(常被称为“身份即新安全边界”)是一个可望而不可及的目标。由于技术和文化的转变,再加上疫情期间大多数人都在远程办公,这一理想已成为现实。身份优先安全机制将身份置于安全设计的中心位置并要求大幅改变传统的局域网边缘设计思路。
Firstbrook先生表示:“SolarWinds被攻击事件表明,我们在身份管理和监控方面做得还不够好。我们在多重认证、单点登录和生物识别认证上花费了大量的资金和时间,但却忽视了通过有效监控身份验证来发现针对这一基础设施的攻击。”
趋势三:继续为远程办公提供安全支持(Security Support for Remote Work is Here to Stay)
Gartner 2021年首席信息官议程调查显示,目前有64%的员工能够在家办公。根据Gartner的调查,疫情后至少有30%至40%的人会继续在家办公。为了应对这一转变,许多企业机构需要重新设计适合现代化远程工作空间的政策和安全工具。例如需要将端点保护服务迁移至云端交付的服务。安全领导人还需要重新审视数据保护、灾难恢复和备份政策,确保它们仍然适用于远程环境。
趋势四:对网络敏感的董事会(Cyber-Savvy Board of Directors)
在Gartner 2021年董事会调查中,董事们将网络安全评为仅次于监管合规的企业第二大风险源。现在,大型企业开始在董事会层面成立专门的网络安全委员会,该委员会由具有安全专业知识的董事会成员或第三方顾问领导。
Gartner预测,到2025年40%的董事会将设立专门的网络安全委员会并由一名具备相关资质的董事会成员监督,而现在这一比例还不到10%。
趋势五:安全厂商整合(Security Vendor Consolidation)
Gartner 2020年首席信息调查官效力调查发现,78%的首席信息安全官从其网络安全厂商组合中获得的工具达到16个以上;12%达到46个以上。企业机构中数量众多的安全产品增加了复杂性、集成成本和人员需求。在Gartner最近的一项调查中,80%的IT组织表示,他们计划在未来三年内整合厂商。