Gartner發布2022年主要安全和風險管理趨勢

Gartner表示，安全和風險管理領導者必須應對七大趨勢，才能保護現代企業機構不斷擴張的數字足跡免受2022年及以后新威脅的影響。

Gartner研究副總裁Peter Firstbrook表示：“全球企業機構正面臨著復雜的勒索軟件攻擊、針對數字供應鏈的攻擊和深層漏洞。此次疫情加快了混合工作模式的發展和上云速度，這給首席信息安全官（CISO）提出了一個難題：如何保護日益分散化的企業，同時解決資深安全人員的短缺問題?！?/p>

這些挑戰引發了影響網絡安全實踐的三個總體趨勢：（1）針對復雜威脅的新應對措施；（2）安全實踐的演變和重構；（3）對技術的重新思考。以下趨勢將在這三個領域對行業產生廣泛影響。

趨勢1：受攻擊面擴大

企業的受攻擊面正在擴大。網絡-物理系統和物聯網的使用、開源代碼、云應用、復雜的數字供應鏈、社交媒體等引發的風險使企業機構暴露出的受攻擊面超出了其可控資產的范圍。企業機構必須采用比傳統的安全監控、檢測和響應更先進的方法，來管理更大范圍的安全風險。

數字風險保護服務（DRPS）、外部攻擊面管理（EASM）技術和網絡資產攻擊面管理（CAASM）將幫助首席信息安全官實現內部和外部業務系統的可視化，自動檢測安全缺口。

趨勢2：數字供應鏈風險

網絡犯罪分子發現攻擊數字供應鏈可以產生高額的回報。隨著Log4j等漏洞在供應鏈上的傳播，預計會出現更多的威脅。Gartner預測，到2025年全球45%的企業機構將遭遇軟件供應鏈攻擊，相比2021年增加了3倍。

為了降低數字供應鏈風險，企業機構需要采取新的應對之策，包括進行更加慎重、基于風險的廠商/合作伙伴細分和評分，要求提供安全控制和最佳實踐的證明，向彈性思維轉變，以及努力走在即將出臺的法規之前。

趨勢3：身份威脅檢測和響應

精明的威脅發起者正在積極針對身份和訪問管理(IAM)基礎設施，通過憑 證濫用發起攻擊。Gartner提出了“身份威脅檢測和響應”（ITDR）這一術語來描述保護身份系統的工具和最佳實踐的合集。

Firstbrook表示：“企業機構投入了巨大的精力提升IAM能力，但其中大部分都專注于改進用戶身份認證技術，這實際上擴大了網絡安全基礎設施基本組成部分的受攻擊面。ITDR工具可以幫助保護身份系統、檢測它們何時遭到破壞并采取有效的補救措施?！?/p>

趨勢4：分布式決策

企業的網絡安全需求和期望日趨成熟，隨著受攻擊面不斷擴大，高管們需要更加敏捷的安全措施。因此，為了滿足數字業務的范圍、規模和復雜性，需要將網絡安全決策、責任和問責制度分布到整個企業機構，避免職能的集中化。

Firstbrook表示：“首席信息安全官的角色已經從技術領域專家轉變為執行風險管理者。到2025年，單一、集中的網絡安全功能將無法滿足數字化企業機構的需求。首席信息安全官必須重新認識自身的職責，幫助董事會、首席執行官和其他業務領導者做出明智的風險決策?！?/p>

趨勢5：超越安全意識培訓

許多數據泄露事件仍然因人為錯誤而引起，這證明傳統安全意識培訓方法是無效的。先進的企業機構正在投資于整體安全行為和文化計劃（SBCP），取代過時的以合規為中心的安全意識宣傳活動。整體安全行為和文化計劃側重培養新的思維方式和行為，從而使整個企業機構內部采取更加安全的工作方式。

趨勢6：廠商合并

在降低復雜性、減少管理開銷和提高有效性等需求的推動下，安全技術正在加速融合。擴展檢測和響應（XDR）、安全服務邊緣（SSE）和云原生應用保護平臺（CNAPP）等新的平臺策略正在加速釋放融合解決方案的效益。

例如，Gartner預測，到2024年，30%的企業將采用同一家廠商提供的云端安全網絡網關（SWG）、云接入安全代理（CASB）、零信任網絡接入（ZTNA）和分支機構防火墻即服務（FWaaS）功能。安全功能的整合將降低總體擁有成本，提高長期運營效率，進而提高整體安全系數。

趨勢7：網絡安全網格

安全產品的整合趨勢正在推動安全架構組件的集成，但企業機構仍需要定義統一的安全策略，啟用工作流，并在整合的解決方案之間交換數據。網絡安全網格架構（CSMA）有助于提供一個通用的集成式安全架構和態勢來保證所有本地、數據中心和云端資產的安全。

Firstbrook表示：“Gartner發布的主要網絡安全趨勢并非孤立存在，而是相互依存和加強。它們將共同幫助首席信息安全官推動自身角色的演變，從而應對未來的安全和風險管理挑戰，并繼續提升他們在企業機構中的地位?！?/p>