Gartner研究副總裁Peter Firstbrook表示:“全球企業(yè)機構正面臨著(zhù)復雜的勒索軟件攻擊、針對數字供應鏈的攻擊和深層漏洞。此次疫情加快了混合工作模式的發(fā)展和上云速度,這給首席信息安全官(CISO)提出了一個(gè)難題:如何保護日益分散化的企業(yè),同時(shí)解決資深安全人員的短缺問(wèn)題。”
這些挑戰引發(fā)了影響網(wǎng)絡(luò )安全實(shí)踐的三個(gè)總體趨勢:(1)針對復雜威脅的新應對措施;(2)安全實(shí)踐的演變和重構;(3)對技術(shù)的重新思考。以下趨勢將在這三個(gè)領(lǐng)域對行業(yè)產(chǎn)生廣泛影響。
趨勢1:受攻擊面擴大
企業(yè)的受攻擊面正在擴大。網(wǎng)絡(luò )-物理系統和物聯(lián)網(wǎng)的使用、開(kāi)源代碼、云應用、復雜的數字供應鏈、社交媒體等引發(fā)的風(fēng)險使企業(yè)機構暴露出的受攻擊面超出了其可控資產(chǎn)的范圍。企業(yè)機構必須采用比傳統的安全監控、檢測和響應更先進(jìn)的方法,來(lái)管理更大范圍的安全風(fēng)險。
數字風(fēng)險保護服務(wù)(DRPS)、外部攻擊面管理(EASM)技術(shù)和網(wǎng)絡(luò )資產(chǎn)攻擊面管理(CAASM)將幫助首席信息安全官實(shí)現內部和外部業(yè)務(wù)系統的可視化,自動(dòng)檢測安全缺口。
趨勢2:數字供應鏈風(fēng)險
網(wǎng)絡(luò )犯罪分子發(fā)現攻擊數字供應鏈可以產(chǎn)生高額的回報。隨著(zhù)Log4j等漏洞在供應鏈上的傳播,預計會(huì )出現更多的威脅。Gartner預測,到2025年全球45%的企業(yè)機構將遭遇軟件供應鏈攻擊,相比2021年增加了3倍。
為了降低數字供應鏈風(fēng)險,企業(yè)機構需要采取新的應對之策,包括進(jìn)行更加慎重、基于風(fēng)險的廠(chǎng)商/合作伙伴細分和評分,要求提供安全控制和最佳實(shí)踐的證明,向彈性思維轉變,以及努力走在即將出臺的法規之前。
趨勢3:身份威脅檢測和響應
精明的威脅發(fā)起者正在積極針對身份和訪(fǎng)問(wèn)管理(IAM)基礎設施,通過(guò)憑證濫用發(fā)起攻擊。Gartner提出了“身份威脅檢測和響應”(ITDR)這一術(shù)語(yǔ)來(lái)描述保護身份系統的工具和最佳實(shí)踐的合集。
Firstbrook表示:“企業(yè)機構投入了巨大的精力提升IAM能力,但其中大部分都專(zhuān)注于改進(jìn)用戶(hù)身份認證技術(shù),這實(shí)際上擴大了網(wǎng)絡(luò )安全基礎設施基本組成部分的受攻擊面。ITDR工具可以幫助保護身份系統、檢測它們何時(shí)遭到破壞并采取有效的補救措施。”
趨勢4:分布式?jīng)Q策
企業(yè)的網(wǎng)絡(luò )安全需求和期望日趨成熟,隨著(zhù)受攻擊面不斷擴大,高管們需要更加敏捷的安全措施。因此,為了滿(mǎn)足數字業(yè)務(wù)的范圍、規模和復雜性,需要將網(wǎng)絡(luò )安全決策、責任和問(wèn)責制度分布到整個(gè)企業(yè)機構,避免職能的集中化。
Firstbrook表示:“首席信息安全官的角色已經(jīng)從技術(shù)領(lǐng)域專(zhuān)家轉變?yōu)閳绦酗L(fēng)險管理者。到2025年,單一、集中的網(wǎng)絡(luò )安全功能將無(wú)法滿(mǎn)足數字化企業(yè)機構的需求。首席信息安全官必須重新認識自身的職責,幫助董事會(huì )、首席執行官和其他業(yè)務(wù)領(lǐng)導者做出明智的風(fēng)險決策。”
趨勢5:超越安全意識培訓
許多數據泄露事件仍然因人為錯誤而引起,這證明傳統安全意識培訓方法是無(wú)效的。先進(jìn)的企業(yè)機構正在投資于整體安全行為和文化計劃(SBCP),取代過(guò)時(shí)的以合規為中心的安全意識宣傳活動(dòng)。整體安全行為和文化計劃側重培養新的思維方式和行為,從而使整個(gè)企業(yè)機構內部采取更加安全的工作方式。
趨勢6:廠(chǎng)商合并
在降低復雜性、減少管理開(kāi)銷(xiāo)和提高有效性等需求的推動(dòng)下,安全技術(shù)正在加速融合。擴展檢測和響應(XDR)、安全服務(wù)邊緣(SSE)和云原生應用保護平臺(CNAPP)等新的平臺策略正在加速釋放融合解決方案的效益。
例如,Gartner預測,到2024年,30%的企業(yè)將采用同一家廠(chǎng)商提供的云端安全網(wǎng)絡(luò )網(wǎng)關(guān)(SWG)、云接入安全代理(CASB)、零信任網(wǎng)絡(luò )接入(ZTNA)和分支機構防火墻即服務(wù)(FWaaS)功能。安全功能的整合將降低總體擁有成本,提高長(cháng)期運營(yíng)效率,進(jìn)而提高整體安全系數。
趨勢7:網(wǎng)絡(luò )安全網(wǎng)格
安全產(chǎn)品的整合趨勢正在推動(dòng)安全架構組件的集成,但企業(yè)機構仍需要定義統一的安全策略,啟用工作流,并在整合的解決方案之間交換數據。網(wǎng)絡(luò )安全網(wǎng)格架構(CSMA)有助于提供一個(gè)通用的集成式安全架構和態(tài)勢來(lái)保證所有本地、數據中心和云端資產(chǎn)的安全。
Firstbrook表示:“Gartner發(fā)布的主要網(wǎng)絡(luò )安全趨勢并非孤立存在,而是相互依存和加強。它們將共同幫助首席信息安全官推動(dòng)自身角色的演變,從而應對未來(lái)的安全和風(fēng)險管理挑戰,并繼續提升他們在企業(yè)機構中的地位。”
