【环球网科技综合报道】3月17日,Gartner发布的最新消息显示,安全和风险管理领导者必须应对七大趋势,才能保护现代企业机构不断扩张的数字足迹免受2022年及以后新威胁的影响。
Gartner研究副总裁Peter Firstbrook表示:“全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度,这给首席信息安全官(CISO)提出了一个难题,即如何保护日益分散化的企业,同时解决资深安全人员的短缺问题。”
这些挑战引发了影响网络安全实践的三个总体趋势:针对复杂威胁的新应对措施;安全实践的演变和重构;对技术的重新思考。
趋势将在这三个领域对行业产生广泛影响,比如,企业的受攻击面正在扩大。网络-物理系统和物联网的使用、开源代码、云应用、复杂的数字供应链、社交媒体等引发的风险使企业机构暴露出的受攻击面超出了其可控资产的范围。企业机构必须采用比传统的安全监控、检测和响应更先进的方法,来管理更大范围的安全风险。
数字风险保护服务(DRPS)、外部攻击面管理(EASM)技术和网络资产攻击面管理(CAASM)将帮助首席信息安全官实现内部和外部业务系统的可视化,自动检测安全缺口。
Firstbrook表示:“首席信息安全官的角色已经从技术领域专家转变为执行风险管理者。到2025年,单一、集中的网络安全功能将无法满足数字化企业机构的需求。首席信息安全官必须重新认识自身的职责,帮助董事会、首席执行官和其他业务领导者做出明智的风险决策。”
另外,Gartner预测,到2024年,30%的企业将采用同一家厂商提供的云端安全网络网关(SWG)、云接入安全代理(CASB)、零信任网络接入(ZTNA)和分支机构防火墙即服务(FWaaS)功能。安全功能的整合将降低总体拥有成本,提高长期运营效率,进而提高整体安全系数。
最后,Firstbrook表示:“Gartner发布的主要网络安全趋势并非孤立存在,而是相互依存和加强。它们将共同帮助首席信息安全官推动自身角色的演变,从而应对未来的安全和风险管理挑战,并继续提升他们在企业机构中的地位。”
关键词: 信息安全 Gartner Firstbrook 网络安全