编辑 | 宋慧

出品 | CSDN云计算

Gartner表示，安全和风险管理领导者必须应对七大趋势，才能保护现代企业机构不断扩张的数字足迹免受2022年及以后新威胁的影响。

Gartner研究副总裁Peter Firstbrook表示：“全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度，这给首席信息安全官（CISO）提出了一个难题：如何保护日益分散化的企业，同时解决资深安全人员的短缺问题。”

这些挑战引发了影响网络安全实践的三个总体趋势：（1）针对复杂威胁的新应对措施；（2）安全实践的演变和重构；（3）对技术的重新思考。以下趋势将在这三个领域对行业产生广泛影响。

趋势1：受攻击面扩大

企业的受攻击面正在扩大。网络-物理系统和物联网的使用、开源代码、云应用、复杂的数字供应链、社交媒体等引发的风险使企业机构暴露出的受攻击面超出了其可控资产的范围。企业机构必须采用比传统的安全监控、检测和响应更先进的方法，来管理更大范围的安全风险。

数字风险保护服务（DRPS）、外部攻击面管理（EASM）技术和网络资产攻击面管理（CAASM）将帮助首席信息安全官实现内部和外部业务系统的可视化，自动检测安全缺口。

趋势2：数字供应链风险

网络犯罪分子发现攻击数字供应链可以产生高额的回报。随着Log4j等漏洞在供应链上的传播，预计会出现更多的威胁。Gartner预测，到2025年全球45%的企业机构将遭遇软件供应链攻击，相比2021年增加了3倍。

为了降低数字供应链风险，企业机构需要采取新的应对之策，包括进行更加慎重、基于风险的厂商/合作伙伴细分和评分，要求提供安全控制和最佳实践的证明，向弹性思维转变，以及努力走在即将出台的法规之前。

趋势3：身份威胁检测和响应

精明的威胁发起者正在积极针对身份和访问管理(IAM)基础设施，通过凭证滥用发起攻击。Gartner提出了“身份威胁检测和响应”（ITDR）这一术语来描述保护身份系统的工具和最佳实践的合集。

Firstbrook表示：“企业机构投入了巨大的精力提升IAM能力，但其中大部分都专注于改进用户身份认证技术，这实际上扩大了网络安全基础设施基本组成部分的受攻击面。ITDR工具可以帮助保护身份系统、检测它们何时遭到破坏并采取有效的补救措施。”

趋势4：分布式决策

企业的网络安全需求和期望日趋成熟，随着受攻击面不断扩大，高管们需要更加敏捷的安全措施。因此，为了满足数字业务的范围、规模和复杂性，需要将网络安全决策、责任和问责制度分布到整个企业机构，避免职能的集中化。

Firstbrook表示：“首席信息安全官的角色已经从技术领域专家转变为执行风险管理者。到2025年，单一、集中的网络安全功能将无法满足数字化企业机构的需求。首席信息安全官必须重新认识自身的职责，帮助董事会、首席执行官和其他业务领导者做出明智的风险决策。”

趋势5：超越安全意识培训

许多数据泄露事件仍然因人为错误而引起，这证明传统安全意识培训方法是无效的。先进的企业机构正在投资于整体安全行为和文化计划（SBCP），取代过时的以合规为中心的安全意识宣传活动。整体安全行为和文化计划侧重培养新的思维方式和行为，从而使整个企业机构内部采取更加安全的工作方式。

趋势6：厂商合并

在降低复杂性、减少管理开销和提高有效性等需求的推动下，安全技术正在加速融合。扩展检测和响应（XDR）、安全服务边缘（SSE）和云原生应用保护平台（CNAPP）等新的平台策略正在加速释放融合解决方案的效益。

例如，Gartner预测，到2024年，30%的企业将采用同一家厂商提供的云端安全网络网关（SWG）、云接入安全代理（CASB）、零信任网络接入（ZTNA）和分支机构防火墙即服务（FWaaS）功能。安全功能的整合将降低总体拥有成本，提高长期运营效率，进而提高整体安全系数。

趋势7：网络安全网格

安全产品的整合趋势正在推动安全架构组件的集成，但企业机构仍需要定义统一的安全策略，启用工作流，并在整合的解决方案之间交换数据。网络安全网格架构（CSMA）有助于提供一个通用的集成式安全架构和态势来保证所有本地、数据中心和云端资产的安全。

Firstbrook表示：“Gartner发布的主要网络安全趋势并非孤立存在，而是相互依存和加强。它们将共同帮助首席信息安全官推动自身角色的演变，从而应对未来的安全和风险管理挑战，并继续提升他们在企业机构中的地位。”

Gartner发布2022年七大安全和风险管理趋势相关推荐

Gartner 发布 2022 年汽车行业五大技术趋势
来源 | CSDN云计算 Gartner发布2022年汽车行业五大技术趋势,帮助企业首席信息官更好地应对汽车行业的软件.硬件和数字变革. Gartner高级研究总监Pedro Pacheco表示:&q ...
Gartner发布2022年政府行业主要技术趋势：XaaS、数字化、超自动化等
作者 | Gartner研究副总裁 Bettina Tratz-Ryan Gartner杰出研究副总裁John Kost Gartner高级研究总监相斌斌供 ...
Gartner发布2022年政府行业重要业务趋势：数字化与创新、基础设施等
供稿 | Gartner 出品 | CSDN 云计算时至2022年,政府领导人继续面临疫情带来不断变化的挑战,包括社会和经济领域的不确定因素.在2020年至2021年这段刚开始应对疫情的时期,为了满 ...
区块链存储进入Gartner技术成熟度曲线 | Gartner发布2019年十大战略性技术趋势
[编者Peter Ye按] 本篇文章讲述了两件不同的事情. 一. 2018年7月25日,Gartner发布的<Hype Cycle for Blockchain Technologies, 20 ...
Gartner 发布2022年数据分析十二大趋势：数据和分析将成为创新起源
作者 | 宋慧出品 | CSDN 云计算数据与分析将会成为创新的起源,为企业发展创新助力同时,还将有基于数据的变现.降本增效,基于数据与分析的决策能力已成为有韧性企业的最核心能力. 对数据的分析已 ...
Gartner 发布2022年新兴技术成熟度曲线
*本文系SDNLAB编译自Gartner官网又是一年技术炒作时.近日Gartner 发布了<2022年新兴技术成熟度曲线>,今年Gartner又整了哪些"新花样"? ...
Gartner发布2022年数据分析十二大趋势：数据和分析将成为创新起源
数据与分析将会成为创新的起源,为企业发展创新助力同时,还将有基于数据的变现.降本增效,基于数据与分析的决策能力已成为有韧性企业的最核心能力. 作者 | 宋慧出品 | CSDN 云计算对数据的分析已 ...
Gartner发布2022年中国智慧城市和可持续发展技术成熟度曲线
Gartner发布<2022年中国智慧城市和可持续发展技术成熟度曲线>,帮助政府和城市生态系统中的首席信息官(CIO)评估新兴趋势与技术的成熟度及其对智慧城市和可持续发展计划的影响. Ga ...
Gartner发布2022年云平台服务技术成熟度曲线，iPaaS、低代码将达到成熟期
Gartner 2022年云平台服务技术成熟度曲线显示,集成平台即服务(iPaaS)和低代码应用平台(LCAP)技术将在不到两年的时间内达到生产成熟期(Plateau of Productivity) ...

Gartner发布2022年七大安全和风险管理趋势