En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽(yù)&資訊> Gartner發(fā)布2023年9大頂級網(wǎng)絡(luò)安全趨勢

Gartner發(fā)布2023年9大頂級網(wǎng)絡(luò)安全趨勢

文章

2023-04-25瀏覽次數(shù):429

2023年4月12日,Gartner發(fā)布了最新的2023年9大頂級網(wǎng)絡(luò)安全趨勢,安全領(lǐng)導(dǎo)者必須轉(zhuǎn)向聚焦以人為本(Human-Centric Focus),以建立有效的網(wǎng)絡(luò)安全計(jì)劃。


據(jù)Gartner稱,安全和風(fēng)險(xiǎn)管理(SRM)領(lǐng)導(dǎo)者在創(chuàng)建和實(shí)施符合九大行業(yè)趨勢的網(wǎng)絡(luò)安全計(jì)劃時(shí),必須重新考慮他們在技術(shù)和以人為本方面的投資平衡。

 

Gartner高級總監(jiān)兼分析師Richard Addiscott表示:“以人為中心的網(wǎng)絡(luò)安全方法對于減少安全故障至關(guān)重要。專注于控制設(shè)計(jì)和實(shí)施人員,以及通過業(yè)務(wù)通信和網(wǎng)絡(luò)安全人才管理,將有助于改善業(yè)務(wù)風(fēng)險(xiǎn)決策和網(wǎng)絡(luò)安全員工留任。”

 

為了應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并維持有效的網(wǎng)絡(luò)安全計(jì)劃,SRM領(lǐng)導(dǎo)人必須專注于三個(gè)關(guān)鍵領(lǐng)域:(i)人員對安全計(jì)劃成功和可持續(xù)性的重要作用;(ii)技術(shù)安全能力,在整個(gè)組織的數(shù)字生態(tài)系統(tǒng)中提供更大的可見性和響應(yīng)能力;以及(iii)重組安全功能的運(yùn)作方式,以在不損害安全的情況下實(shí)現(xiàn)靈活性。

 

如下為Gartner本次發(fā)布的9大頂級安全趨勢。

 

趨勢1:以人為中心的安全設(shè)計(jì)

以人為中心的安全設(shè)計(jì)在整個(gè)控制管理生命周期中優(yōu)先考慮員工體驗(yàn)的作用。到2027年,50%的大型企業(yè)CISO將采用以人為中心的安全設(shè)計(jì)實(shí)踐,以最大限度地減少網(wǎng)絡(luò)安全引發(fā)的摩擦,并最大限度地提高控制措施采用率。
 

趨勢2:加強(qiáng)人員管理以實(shí)現(xiàn)安全計(jì)劃的可持續(xù)性

傳統(tǒng)上,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人專注于改進(jìn)支持其項(xiàng)目的技術(shù)和流程,而很少關(guān)注創(chuàng)造這些變化的人。CISO采用以人為中心的人才管理方法來吸引和留住人才,其架構(gòu)和技術(shù)成熟度有所提高。Gartner預(yù)測,到2026年,60%的組織將從外部招聘轉(zhuǎn)向內(nèi)部人才市場的“安靜招聘”,以應(yīng)對系統(tǒng)性的網(wǎng)絡(luò)安全和招聘挑戰(zhàn)。
 

趨勢3:轉(zhuǎn)變網(wǎng)絡(luò)安全運(yùn)營模式以支持價(jià)值創(chuàng)造

技術(shù)正在從中心IT職能轉(zhuǎn)移到業(yè)務(wù)線、公司職能、融合團(tuán)隊(duì)和個(gè)人員工。Gartner的一項(xiàng)調(diào)查發(fā)現(xiàn),41%的員工從事某種技術(shù)工作,這一趨勢預(yù)計(jì)將在未來五年繼續(xù)增長。
 
CISO必須修改其網(wǎng)絡(luò)安全的運(yùn)營模式,以整合工作的完成方式。員工必須知道如何平衡一系列風(fēng)險(xiǎn),包括網(wǎng)絡(luò)安全、財(cái)務(wù)、聲譽(yù)、競爭和法律風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全還必須通過根據(jù)業(yè)務(wù)成果和優(yōu)先級衡量和報(bào)告成功與業(yè)務(wù)價(jià)值相聯(lián)系。
 

趨勢4:威脅暴露管理 

現(xiàn)代企業(yè)的攻擊面是復(fù)雜的,會造成疲勞。CISO必須通過實(shí)施持續(xù)威脅暴露管理(CTEM)計(jì)劃來不斷發(fā)展其評估實(shí)踐,以了解其面臨的威脅。Gartner預(yù)測,到2026年,基于CTEM計(jì)劃優(yōu)先進(jìn)行安全投資的組織將減少三分之二的違規(guī)行為。
 

趨勢5:身份編織免疫 

脆弱的身份基礎(chǔ)設(shè)施是由身份結(jié)構(gòu)中不完整、配置錯(cuò)誤或易受攻擊的元素造成的。到2027年,身份結(jié)構(gòu)豁免原則將防止85%的新攻擊,從而將違規(guī)行為的財(cái)務(wù)影響減少80%。
 

趨勢6:網(wǎng)絡(luò)安全驗(yàn)證 

網(wǎng)絡(luò)安全驗(yàn)證將用于驗(yàn)證潛在攻擊者如何利用已識別的威脅暴露的技術(shù)、流程和工具結(jié)合在一起。網(wǎng)絡(luò)安全驗(yàn)證所需的工具在自動(dòng)化可重復(fù)和可預(yù)測的評估方面取得了重大進(jìn)展,使攻擊技術(shù)、安全控制和流程能夠定期進(jìn)行基準(zhǔn)測試。到2026年,超過40%的組織,包括三分之二的中型企業(yè),將依靠整合平臺進(jìn)行網(wǎng)絡(luò)安全驗(yàn)證評估。
 

趨勢7:網(wǎng)絡(luò)安全平臺整合 

隨著組織尋求簡化運(yùn)營,供應(yīng)商正在圍繞一個(gè)或多個(gè)主要網(wǎng)絡(luò)安全領(lǐng)域整合平臺。例如,身份安全服務(wù)可以通過一個(gè)通用平臺提供,該平臺結(jié)合了治理、特權(quán)訪問和訪問管理功能。SRM領(lǐng)導(dǎo)者需要不斷清點(diǎn)安全控制,以了解哪里存在重疊,并通過整合平臺減少冗余。
 

趨勢8:可組合業(yè)務(wù)需要可組合安全 

組織必須從依賴單一系統(tǒng)過渡到在其應(yīng)用程序中構(gòu)建模塊化功能,以應(yīng)對不斷加快的業(yè)務(wù)變革步伐。可組合安全是一種將網(wǎng)絡(luò)安全控制集成到架構(gòu)模式中,然后在可組合技術(shù)實(shí)現(xiàn)中以模塊化級別應(yīng)用的方法。到2027年,50%以上的核心業(yè)務(wù)應(yīng)用程序?qū)⑹褂每山M合架構(gòu)構(gòu)建,這需要一種新的方法來保護(hù)這些應(yīng)用程序。
 

趨勢9:董事會擴(kuò)大網(wǎng)絡(luò)安全監(jiān)督能力 

董事會越來越關(guān)注網(wǎng)絡(luò)安全,這是由明確網(wǎng)絡(luò)安全責(zé)任的趨勢推動(dòng)的,將加強(qiáng)董事會成員在治理活動(dòng)中的責(zé)任包括在內(nèi)。網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人必須向董事會提供報(bào)告,證明網(wǎng)絡(luò)安全計(jì)劃對組織目標(biāo)的影響。
 
以上9大趨勢,其中,趨勢1、趨勢2以及趨勢5都是有關(guān)人或身份的。這足以看出Gartner對于人在安全防護(hù)中給予了足夠的重視。這與派拉軟件產(chǎn)品研發(fā)與解決方案設(shè)計(jì)的理念不謀而合。
 
派拉軟件始終認(rèn)為,人或者身份是未來企業(yè)數(shù)字安全防護(hù)中極其重要的一環(huán)。派拉軟件一體化零信任解決方案正是以“人/身份”為核心,通過對企業(yè)內(nèi)外部人、API(應(yīng)用),甚至IoT設(shè)備等進(jìn)行身份統(tǒng)一管理、認(rèn)證、授權(quán)、分析與審計(jì),從訪問接入前到訪問進(jìn)行時(shí)直至最后的訪問結(jié)束,全過程持續(xù)驗(yàn)證、動(dòng)態(tài)監(jiān)控,全方位保障企業(yè)所有身份訪問全流程的安全可信,讓身份欺詐無處可藏。
 
相關(guān)鏈接:
https://www.gartner.com/en/newsroom/press-releases/04-12-2023-gartner-identifies-the-top-cybersecurity-trends-for-2023