Gartner發(fā)布2023年9大頂級(jí)網(wǎng)絡(luò)安全趨勢(shì)
文章
2023-04-25瀏覽次數(shù):246
2023年4月12日���,Gartner發(fā)布了最新的2023年9大頂級(jí)網(wǎng)絡(luò)安全趨勢(shì)����,安全領(lǐng)導(dǎo)者必須轉(zhuǎn)向聚焦以人為本(Human-Centric Focus)���,以建立有效的網(wǎng)絡(luò)安全計(jì)劃��。
.jpg)
據(jù)Gartner稱�,安全和風(fēng)險(xiǎn)管理(SRM)領(lǐng)導(dǎo)者在創(chuàng)建和實(shí)施符合九大行業(yè)趨勢(shì)的網(wǎng)絡(luò)安全計(jì)劃時(shí)��,必須重新考慮他們?cè)诩夹g(shù)和以人為本方面的投資平衡���。
Gartner高級(jí)總監(jiān)兼分析師Richard Addiscott表示:“以人為中心的網(wǎng)絡(luò)安全方法對(duì)于減少安全故障至關(guān)重要���。專注于控制設(shè)計(jì)和實(shí)施人員,以及通過(guò)業(yè)務(wù)通信和網(wǎng)絡(luò)安全人才管理�,將有助于改善業(yè)務(wù)風(fēng)險(xiǎn)決策和網(wǎng)絡(luò)安全員工留任。”
為了應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并維持有效的網(wǎng)絡(luò)安全計(jì)劃����,SRM領(lǐng)導(dǎo)人必須專注于三個(gè)關(guān)鍵領(lǐng)域:(i)人員對(duì)安全計(jì)劃成功和可持續(xù)性的重要作用;(ii)技術(shù)安全能力���,在整個(gè)組織的數(shù)字生態(tài)系統(tǒng)中提供更大的可見(jiàn)性和響應(yīng)能力����;以及(iii)重組安全功能的運(yùn)作方式����,以在不損害安全的情況下實(shí)現(xiàn)靈活性。
如下為Gartner本次發(fā)布的9大頂級(jí)安全趨勢(shì)�。
趨勢(shì)1:以人為中心的安全設(shè)計(jì)
以人為中心的安全設(shè)計(jì)在整個(gè)控制管理生命周期中優(yōu)先考慮員工體驗(yàn)的作用。到2027年����,50%的大型企業(yè)CISO將采用以人為中心的安全設(shè)計(jì)實(shí)踐,以最大限度地減少網(wǎng)絡(luò)安全引發(fā)的摩擦��,并最大限度地提高控制措施采用率���。
趨勢(shì)2:加強(qiáng)人員管理以實(shí)現(xiàn)安全計(jì)劃的可持續(xù)性
傳統(tǒng)上����,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人專注于改進(jìn)支持其項(xiàng)目的技術(shù)和流程,而很少關(guān)注創(chuàng)造這些變化的人�。CISO采用以人為中心的人才管理方法來(lái)吸引和留住人才,其架構(gòu)和技術(shù)成熟度有所提高�����。Gartner預(yù)測(cè)��,到2026年�����,60%的組織將從外部招聘轉(zhuǎn)向內(nèi)部人才市場(chǎng)的“安靜招聘”�����,以應(yīng)對(duì)系統(tǒng)性的網(wǎng)絡(luò)安全和招聘挑戰(zhàn)�。
趨勢(shì)3:轉(zhuǎn)變網(wǎng)絡(luò)安全運(yùn)營(yíng)模式以支持價(jià)值創(chuàng)造
技術(shù)正在從中心IT職能轉(zhuǎn)移到業(yè)務(wù)線、公司職能�����、融合團(tuán)隊(duì)和個(gè)人員工��。Gartner的一項(xiàng)調(diào)查發(fā)現(xiàn),41%的員工從事某種技術(shù)工作���,這一趨勢(shì)預(yù)計(jì)將在未來(lái)五年繼續(xù)增長(zhǎng)�。
CISO必須修改其網(wǎng)絡(luò)安全的運(yùn)營(yíng)模式�����,以整合工作的完成方式��。員工必須知道如何平衡一系列風(fēng)險(xiǎn)��,包括網(wǎng)絡(luò)安全����、財(cái)務(wù)�����、聲譽(yù)���、競(jìng)爭(zhēng)和法律風(fēng)險(xiǎn)�。網(wǎng)絡(luò)安全還必須通過(guò)根據(jù)業(yè)務(wù)成果和優(yōu)先級(jí)衡量和報(bào)告成功與業(yè)務(wù)價(jià)值相聯(lián)系����。
現(xiàn)代企業(yè)的攻擊面是復(fù)雜的����,會(huì)造成疲勞�����。CISO必須通過(guò)實(shí)施持續(xù)威脅暴露管理(CTEM)計(jì)劃來(lái)不斷發(fā)展其評(píng)估實(shí)踐����,以了解其面臨的威脅。Gartner預(yù)測(cè)�����,到2026年�����,基于CTEM計(jì)劃優(yōu)先進(jìn)行安全投資的組織將減少三分之二的違規(guī)行為�����。
脆弱的身份基礎(chǔ)設(shè)施是由身份結(jié)構(gòu)中不完整��、配置錯(cuò)誤或易受攻擊的元素造成的。到2027年�,身份結(jié)構(gòu)豁免原則將防止85%的新攻擊,從而將違規(guī)行為的財(cái)務(wù)影響減少80%����。
趨勢(shì)6:網(wǎng)絡(luò)安全驗(yàn)證
網(wǎng)絡(luò)安全驗(yàn)證將用于驗(yàn)證潛在攻擊者如何利用已識(shí)別的威脅暴露的技術(shù)、流程和工具結(jié)合在一起���。網(wǎng)絡(luò)安全驗(yàn)證所需的工具在自動(dòng)化可重復(fù)和可預(yù)測(cè)的評(píng)估方面取得了重大進(jìn)展���,使攻擊技術(shù)���、安全控制和流程能夠定期進(jìn)行基準(zhǔn)測(cè)試��。到2026年���,超過(guò)40%的組織,包括三分之二的中型企業(yè)���,將依靠整合平臺(tái)進(jìn)行網(wǎng)絡(luò)安全驗(yàn)證評(píng)估���。
趨勢(shì)7:網(wǎng)絡(luò)安全平臺(tái)整合
隨著組織尋求簡(jiǎn)化運(yùn)營(yíng),供應(yīng)商正在圍繞一個(gè)或多個(gè)主要網(wǎng)絡(luò)安全領(lǐng)域整合平臺(tái)。例如���,身份安全服務(wù)可以通過(guò)一個(gè)通用平臺(tái)提供�,該平臺(tái)結(jié)合了治理����、特權(quán)訪問(wèn)和訪問(wèn)管理功能。SRM領(lǐng)導(dǎo)者需要不斷清點(diǎn)安全控制�,以了解哪里存在重疊,并通過(guò)整合平臺(tái)減少冗余���。
趨勢(shì)8:可組合業(yè)務(wù)需要可組合安全
組織必須從依賴單一系統(tǒng)過(guò)渡到在其應(yīng)用程序中構(gòu)建模塊化功能�����,以應(yīng)對(duì)不斷加快的業(yè)務(wù)變革步伐�����?���?山M合安全是一種將網(wǎng)絡(luò)安全控制集成到架構(gòu)模式中��,然后在可組合技術(shù)實(shí)現(xiàn)中以模塊化級(jí)別應(yīng)用的方法。到2027年���,50%以上的核心業(yè)務(wù)應(yīng)用程序?qū)⑹褂每山M合架構(gòu)構(gòu)建�,這需要一種新的方法來(lái)保護(hù)這些應(yīng)用程序���。
趨勢(shì)9:董事會(huì)擴(kuò)大網(wǎng)絡(luò)安全監(jiān)督能力
董事會(huì)越來(lái)越關(guān)注網(wǎng)絡(luò)安全���,這是由明確網(wǎng)絡(luò)安全責(zé)任的趨勢(shì)推動(dòng)的,將加強(qiáng)董事會(huì)成員在治理活動(dòng)中的責(zé)任包括在內(nèi)���。網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人必須向董事會(huì)提供報(bào)告����,證明網(wǎng)絡(luò)安全計(jì)劃對(duì)組織目標(biāo)的影響��。
以上9大趨勢(shì)�����,其中�����,趨勢(shì)1����、趨勢(shì)2以及趨勢(shì)5都是有關(guān)人或身份的。這足以看出Gartner對(duì)于人在安全防護(hù)中給予了足夠的重視��。這與派拉軟件產(chǎn)品研發(fā)與解決方案設(shè)計(jì)的理念不謀而合����。
派拉軟件始終認(rèn)為,人或者身份是未來(lái)企業(yè)數(shù)字安全防護(hù)中極其重要的一環(huán)����。派拉軟件一體化零信任解決方案正是以“人/身份”為核心,通過(guò)對(duì)企業(yè)內(nèi)外部人�、API(應(yīng)用),甚至IoT設(shè)備等進(jìn)行身份統(tǒng)一管理���、認(rèn)證����、授權(quán)���、分析與審計(jì)�����,從訪問(wèn)接入前到訪問(wèn)進(jìn)行時(shí)直至最后的訪問(wèn)結(jié)束����,全過(guò)程持續(xù)驗(yàn)證、動(dòng)態(tài)監(jiān)控����,全方位保障企業(yè)所有身份訪問(wèn)全流程的安全可信,讓身份欺詐無(wú)處可藏��。
https://www.gartner.com/en/newsroom/press-releases/04-12-2023-gartner-identifies-the-top-cybersecurity-trends-for-2023
員工身份與訪問(wèn)控制eIAM
客戶身份與訪問(wèn)控制cIAM
云身份治理IDaaS
智能身份認(rèn)證IDA
細(xì)粒度權(quán)限管理xBAC
API安全網(wǎng)關(guān)API-SGW
API安全監(jiān)測(cè)API-SD
API管理平臺(tái)APIM
ESB 企業(yè)服務(wù)總線
特權(quán)訪問(wèn)管理PAM
數(shù)據(jù)庫(kù)訪問(wèn)管理CQ
數(shù)據(jù)治理平臺(tái)PDMP
一體化零信任
運(yùn)維安全
數(shù)據(jù)安全治理
遠(yuǎn)程辦公安全
國(guó)產(chǎn)化替代
企業(yè)合規(guī)管控
數(shù)字化集成平臺(tái)
數(shù)字化員工門戶
熱門文章
7*24小時(shí)服務(wù)
專屬安全顧問(wèn)
Gartner推薦
IDC創(chuàng)新者
權(quán)威安全認(rèn)證
滬公網(wǎng)安備 31011502012922號(hào)