Gartner指出，隨著網(wǎng)絡(luò)安全和政策合規(guī)成為企業(yè)董事會最關(guān)心的兩大問題，企業(yè)界正在紛紛招兵買馬，爭奪網(wǎng)絡(luò)安全人才來應(yīng)對安全和風(fēng)險難題。

以下是Gartner給出的2022年八大網(wǎng)絡(luò)安全趨勢：

趨勢一：網(wǎng)絡(luò)安全網(wǎng)格(Mesh)

網(wǎng)絡(luò)安全網(wǎng)格是一種現(xiàn)代安全架構(gòu)概念方法，它使分布式企業(yè)能夠在最需要的地方部署和擴展安全性。

當(dāng)新冠疫情加速企業(yè)數(shù)字業(yè)務(wù)發(fā)展時，也導(dǎo)致越來越多的數(shù)字資產(chǎn)和員工位于傳統(tǒng)企業(yè)基礎(chǔ)設(shè)施邊界之外。此外，網(wǎng)絡(luò)安全團隊被要求保護各種各樣的數(shù)字化轉(zhuǎn)型新業(yè)務(wù)和新技術(shù)，這意味著企業(yè)需要靈活、敏捷、可擴展和可組合的安全架構(gòu)，才能應(yīng)對未來的威脅。

趨勢二：精通網(wǎng)絡(luò)安全的董事會

隨著勒索軟件導(dǎo)致的業(yè)務(wù)中斷的損失日益嚴重，董事會越來越關(guān)注網(wǎng)絡(luò)安全。他們認識到這對企業(yè)來說是一個巨大的風(fēng)險，并正在組建專注于網(wǎng)絡(luò)安全事務(wù)的專門委員會，通常由具有安全經(jīng)驗的董事會成員(例如前首席信息安全官CISO)或第三方顧問領(lǐng)導(dǎo)。

這意味著CISO的工作將被更多關(guān)注和審查，同時也意味著更多的支持和資源。企業(yè)安全主管們應(yīng)該準(zhǔn)備好改善溝通能力，隨時應(yīng)對董事會的苛刻問題。

趨勢三：網(wǎng)絡(luò)安全供應(yīng)商整合

當(dāng)今網(wǎng)絡(luò)安全的現(xiàn)實問題之一是安全領(lǐng)導(dǎo)者擁有太多工具。Gartner在2020年CISO有效性調(diào)查中發(fā)現(xiàn)，78%的CISO擁有來自不同網(wǎng)絡(luò)安全廠商的超過16個產(chǎn)品工具;12%甚至擁有46個或更多。擁有過多的安全供應(yīng)商會導(dǎo)致復(fù)雜的安全操作和安全人員數(shù)量的增加。

大多數(shù)組織都將供應(yīng)商整合視為提高安全性的途徑，其中80%的組織執(zhí)行或?qū)Υ藨?zhàn)略感興趣。大型安全供應(yīng)商正在推出集成度更高的產(chǎn)品。然而，整合具有挑戰(zhàn)性，而且通常需要數(shù)年時間才能開始實施。盡管降低成本通常是供應(yīng)商整合的驅(qū)動因素，但簡化運營和降低風(fēng)險是更加立竿見影的成果。

趨勢四：身份優(yōu)先安全

混合工作和向云應(yīng)用程序的遷移鞏固了身份作為安全邊界的趨勢。身份優(yōu)先安全并不是個新概念，但隨著攻擊者開始瞄準(zhǔn)身份和訪問管理功能以實現(xiàn)長期潛伏，身份優(yōu)先安全變得更加緊迫。

憑據(jù)濫用現(xiàn)在是攻擊行為中最常用的技術(shù)。國家黑客組織以Active Directory和身份基礎(chǔ)設(shè)施為目標(biāo)，取得了驚人的成功。身份是突破物理隔離網(wǎng)絡(luò)的關(guān)鍵橫向移動技術(shù)。多因素身份驗證(MFA)的使用正在增長，但它不是萬能的。企業(yè)必須更加重視MFA的正確配置、維護并監(jiān)控身份基礎(chǔ)設(shè)施。

趨勢五：管理機器身份成為一項重要的安全能力

隨著數(shù)字化轉(zhuǎn)型的進展，構(gòu)成現(xiàn)代應(yīng)用程序的非人類實體的數(shù)量呈爆炸式增長。因此，管理機器身份已成為安全操作的重要組成部分。

所有現(xiàn)代應(yīng)用程序都由通過API連接的服務(wù)組成。這些服務(wù)中的每一個都需要進行身份驗證和監(jiān)控，因為攻擊者可以利用供應(yīng)商的API訪問關(guān)鍵數(shù)據(jù)來為他們謀取利益。企業(yè)級機器身份管理的工具和技術(shù)仍在不斷涌現(xiàn)。但是，用于管理機器身份、證書和機密的企業(yè)級戰(zhàn)略將使您的組織能夠更好地保護其數(shù)字化轉(zhuǎn)型。

趨勢六：“遠程辦公”常態(tài)化的安全變革

根據(jù)2021年Gartner CIO調(diào)查，64%的員工現(xiàn)在可以在家工作，五分之二的員工實際上已經(jīng)在家工作。曾經(jīng)只適用于高管、高級員工和銷售人員的遠程辦公方式現(xiàn)在已成為主流。向混合(或遠程辦公)的轉(zhuǎn)變是一個持久的趨勢，超過75%的知識工作者的未來工作方式都將是混合辦公。

從安全角度來看，遠程辦公常態(tài)化意味著企業(yè)需要完全重啟安全策略和工具以更好地降低風(fēng)險。

趨勢七：入侵和攻擊模擬

入侵和攻擊模擬作為一個新興的網(wǎng)絡(luò)安全市場正在蓬勃發(fā)展，可幫助組織驗證其安全狀況。入侵和攻擊模擬(BAS)提供對安全控制的持續(xù)測試和驗證，并測試組織針對外部威脅的態(tài)勢。它還提供專門的評估，并強調(diào)機密數(shù)據(jù)等高價值資產(chǎn)的風(fēng)險。BAS提供培訓(xùn)，幫助企業(yè)提高其安全成熟度。

趨勢八：隱私增強計算技術(shù)

隱私增強計算技術(shù)(PET)可以在數(shù)據(jù)使用的過程中保護數(shù)據(jù)，而不僅僅是在數(shù)據(jù)靜止或移動時。PET可以實現(xiàn)安全的數(shù)據(jù)處理、共享、跨境傳輸和分析，即使在不受信任的環(huán)境中也是如此。

PET技術(shù)正在從學(xué)術(shù)研究迅速轉(zhuǎn)變?yōu)樘峁┱嬲虡I(yè)價值的實際項目，支持新形式的計算和共享，同時降低數(shù)據(jù)泄露的風(fēng)險。