Gartner指出，隨著網(wǎng)絡(luò)安全和政策合規(guī)成為企業(yè)董事會(huì)最關(guān)心的兩大問題，企業(yè)界正在紛紛招兵買馬，爭(zhēng)奪網(wǎng)絡(luò)安全人才來(lái)應(yīng)對(duì)安全和風(fēng)險(xiǎn)難題。

以下是Gartner給出的2022年八大網(wǎng)絡(luò)安全趨勢(shì)：

趨勢(shì)一：網(wǎng)絡(luò)安全網(wǎng)格(Mesh)

網(wǎng)絡(luò)安全網(wǎng)格是一種現(xiàn)代安全架構(gòu)概念方法，它使分布式企業(yè)能夠在最需要的地方部署和擴(kuò)展安全性。

當(dāng)新冠疫情加速企業(yè)數(shù)字業(yè)務(wù)發(fā)展時(shí)，也導(dǎo)致越來(lái)越多的數(shù)字資產(chǎn)和員工位于傳統(tǒng)企業(yè)基礎(chǔ)設(shè)施邊界之外。此外，網(wǎng)絡(luò)安全團(tuán)隊(duì)被要求保護(hù)各種各樣的數(shù)字化轉(zhuǎn)型新業(yè)務(wù)和新技術(shù)，這意味著企業(yè)需要靈活、敏捷、可擴(kuò)展和可組合的安全架構(gòu)，才能應(yīng)對(duì)未來(lái)的威脅。

趨勢(shì)二：精通網(wǎng)絡(luò)安全的董事會(huì)

隨著勒索軟件導(dǎo)致的業(yè)務(wù)中斷的損失日益嚴(yán)重，董事會(huì)越來(lái)越關(guān)注網(wǎng)絡(luò)安全。他們認(rèn)識(shí)到這對(duì)企業(yè)來(lái)說(shuō)是一個(gè)巨大的風(fēng)險(xiǎn)，并正在組建專注于網(wǎng)絡(luò)安全事務(wù)的專門委員會(huì)，通常由具有安全經(jīng)驗(yàn)的董事會(huì)成員(例如前首席信息安全官CISO)或第三方顧問領(lǐng)導(dǎo)。

這意味著CISO的工作將被更多關(guān)注和審查，同時(shí)也意味著更多的支持和資源。企業(yè)安全主管們應(yīng)該準(zhǔn)備好改善溝通能力，隨時(shí)應(yīng)對(duì)董事會(huì)的苛刻問題。

趨勢(shì)三：網(wǎng)絡(luò)安全供應(yīng)商整合

當(dāng)今網(wǎng)絡(luò)安全的現(xiàn)實(shí)問題之一是安全領(lǐng)導(dǎo)者擁有太多工具。Gartner在2020年CISO有效性調(diào)查中發(fā)現(xiàn)，78%的CISO擁有來(lái)自不同網(wǎng)絡(luò)安全廠商的超過(guò)16個(gè)產(chǎn)品工具;12%甚至擁有46個(gè)或更多。擁有過(guò)多的安全供應(yīng)商會(huì)導(dǎo)致復(fù)雜的安全操作和安全人員數(shù)量的增加。

大多數(shù)組織都將供應(yīng)商整合視為提高安全性的途徑，其中80%的組織執(zhí)行或?qū)Υ藨?zhàn)略感興趣。大型安全供應(yīng)商正在推出集成度更高的產(chǎn)品。然而，整合具有挑戰(zhàn)性，而且通常需要數(shù)年時(shí)間才能開始實(shí)施。盡管降低成本通常是供應(yīng)商整合的驅(qū)動(dòng)因素，但簡(jiǎn)化運(yùn)營(yíng)和降低風(fēng)險(xiǎn)是更加立竿見影的成果。

趨勢(shì)四：身份優(yōu)先安全

混合工作和向云應(yīng)用程序的遷移鞏固了身份作為安全邊界的趨勢(shì)。身份優(yōu)先安全并不是個(gè)新概念，但隨著攻擊者開始瞄準(zhǔn)身份和訪問管理功能以實(shí)現(xiàn)長(zhǎng)期潛伏，身份優(yōu)先安全變得更加緊迫。

憑據(jù)濫用現(xiàn)在是攻擊行為中最常用的技術(shù)。國(guó)家黑客組織以Active Directory和身份基礎(chǔ)設(shè)施為目標(biāo)，取得了驚人的成功。身份是突破物理隔離網(wǎng)絡(luò)的關(guān)鍵橫向移動(dòng)技術(shù)。多因素身份驗(yàn)證(MFA)的使用正在增長(zhǎng)，但它不是萬(wàn)能的。企業(yè)必須更加重視MFA的正確配置、維護(hù)并監(jiān)控身份基礎(chǔ)設(shè)施。

趨勢(shì)五：管理機(jī)器身份成為一項(xiàng)重要的安全能力

隨著數(shù)字化轉(zhuǎn)型的進(jìn)展，構(gòu)成現(xiàn)代應(yīng)用程序的非人類實(shí)體的數(shù)量呈爆炸式增長(zhǎng)。因此，管理機(jī)器身份已成為安全操作的重要組成部分。

所有現(xiàn)代應(yīng)用程序都由通過(guò)API連接的服務(wù)組成。這些服務(wù)中的每一個(gè)都需要進(jìn)行身份驗(yàn)證和監(jiān)控，因?yàn)楣粽呖梢岳霉?yīng)商的API訪問關(guān)鍵數(shù)據(jù)來(lái)為他們謀取利益。企業(yè)級(jí)機(jī)器身份管理的工具和技術(shù)仍在不斷涌現(xiàn)。但是，用于管理機(jī)器身份、證書和機(jī)密的企業(yè)級(jí)戰(zhàn)略將使您的組織能夠更好地保護(hù)其數(shù)字化轉(zhuǎn)型。

趨勢(shì)六：“遠(yuǎn)程辦公”常態(tài)化的安全變革

根據(jù)2021年Gartner CIO調(diào)查，64%的員工現(xiàn)在可以在家工作，五分之二的員工實(shí)際上已經(jīng)在家工作。曾經(jīng)只適用于高管、高級(jí)員工和銷售人員的遠(yuǎn)程辦公方式現(xiàn)在已成為主流。向混合(或遠(yuǎn)程辦公)的轉(zhuǎn)變是一個(gè)持久的趨勢(shì)，超過(guò)75%的知識(shí)工作者的未來(lái)工作方式都將是混合辦公。

從安全角度來(lái)看，遠(yuǎn)程辦公常態(tài)化意味著企業(yè)需要完全重啟安全策略和工具以更好地降低風(fēng)險(xiǎn)。

趨勢(shì)七：入侵和攻擊模擬

入侵和攻擊模擬作為一個(gè)新興的網(wǎng)絡(luò)安全市場(chǎng)正在蓬勃發(fā)展，可幫助組織驗(yàn)證其安全狀況。入侵和攻擊模擬(BAS)提供對(duì)安全控制的持續(xù)測(cè)試和驗(yàn)證，并測(cè)試組織針對(duì)外部威脅的態(tài)勢(shì)。它還提供專門的評(píng)估，并強(qiáng)調(diào)機(jī)密數(shù)據(jù)等高價(jià)值資產(chǎn)的風(fēng)險(xiǎn)。BAS提供培訓(xùn)，幫助企業(yè)提高其安全成熟度。

趨勢(shì)八：隱私增強(qiáng)計(jì)算技術(shù)

隱私增強(qiáng)計(jì)算技術(shù)(PET)可以在數(shù)據(jù)使用的過(guò)程中保護(hù)數(shù)據(jù)，而不僅僅是在數(shù)據(jù)靜止或移動(dòng)時(shí)。PET可以實(shí)現(xiàn)安全的數(shù)據(jù)處理、共享、跨境傳輸和分析，即使在不受信任的環(huán)境中也是如此。

PET技術(shù)正在從學(xué)術(shù)研究迅速轉(zhuǎn)變?yōu)樘峁┱嬲虡I(yè)價(jià)值的實(shí)際項(xiàng)目，支持新形式的計(jì)算和共享，同時(shí)降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。