免费领取办理费用
行业咨询 > 天磊百科 >

网络安全:2021年八大安全和风险管理趋势

作者:天磊咨询 发表日期:2021-04-04 来源:天磊咨询

据处于领先水平的信息技术探讨和咨询管理公司Gartner称,随之新冠肺炎疫情促进数字业务转型,对原有网络安全实践指出探索,安全性和风险管理领导者须要面对8个主要是新趋势。


GartnerResearch副总裁PeterFirstbrook老师指出:“第一个探索是技术应用差异。”80%的公司企业单位指出不容易找出和雇用安全性专业人士,71%的公司企业单位指出影响到了企业组织架构内带来安全性项目的专业能力。


2021年安全性和风险领导人面临着的其它主要是探索涉及复杂性的地缘政治情势和不断增多的全球法律规定、从原有网络迁移工作区域和工作载荷、原点多样性和具体位置的迅速增长、不断改变的主动攻击环境,特殊是威胁软件和商业电子邮件黑客攻击。


以下8个主要是新趋势反映了估计对行业产生广泛影响到的业务、市长/市场和技术应用新趋势。

新趋势1:网络安全网(CybersecurityMesh)

网络安全网格是一种现代安全性方法,能够 将控制措施放置在最须要的地方。网络安全网格不是在“孤岛”上运行每个安全工具,反而是带来基本安全服务,并利用集中的国家政策工作管理和协调带来工具之间的互操作性。如今,许多IT资产都在现有企业边界之外,网络安全网格体系结构允许公司企业将安全控制措施扩展到分布式资产。

新趋势2:身份优先选择安全性机制(Identity-FirstSecurity)

此前,“所有用户能够 随时随地访问”(通常被称为“身份,新的安全性界限”)是不可预测的目标。由于技术应用和文化的改变和疫情期间大部分人都在远程办公,这个理想已经成为现实。ID优先级安全性机制应把ID放在安全性设计的中心,并大大改变原有的局域网边缘设计方式。
Firstbrook老师指出:“SolarWinds的主动攻击事情反映,我们在身份工作管理和监控这方面做得不是很。”虽说在多重身份资质认证、单一登录和生物识别资质认证这方面投入了大量的成本和时长,但利用有效监控身份认证,察觉了对该基础架构的主动攻击。”“。

新趋势3:“securitysupportforremoteworkisheretostay(持续性带来远程办公安全性支持)”

Gartner2021年CIO议程统计显示,现阶段64%的公司员工能够 在家办公。据Gartner称,疫情后,至少30%至40%的人将持续性在家工作。为了面对这种改变,许多公司企业单位须要从新设计适宜现代化远程工作区的国家政策和安全工具。例如,原点保护服务必须迁移到云带来服务。此外,安全性主管必须从新审查数据保护、灾难恢复和备份策略,以确保它们持续性适用于远程环境。

新趋势4:对网络敏感性的董事会(Cyber-SavvyBoardofDirectors)
在Gartner2021年董事会调查中,董事们将网络安全评论为仅次于合规公司企业的第二大风险源。大企业现在开始在具有安全性专业知识的董事会成员或第三方顾问领导的董事会层面成立专业网络安全委员会。
Gartner估计,到2025年,40%的董事会将成立常用网络安全委员会,由相关合格的董事会成员监管,现阶段这一比例还不到10%。

新趋势5:安全性供应商集成(SecurityVendorConsolidation)
Gartner2020年CIO有效性统计显示,78%的CIO从网络安全供应商产品组合中获得了16个之上的工具。12%达到46个之上。企业组织架构的许多安全产品增多了复杂性、资源整合成本和人力需求。Gartner最近的这项统计显示,80%的IT组织计划方案在未来三年内资源整合供应商。
Firstbrook老师说:“首席信息官希望合并必须使用的安全产品和供应商数量。减小安全性解决方案的数量能够 更易于地准确配置这一些解决方案,并对警报做出反应,从而改善安全风险状况。但要是购买具有多种功能的平台,可能会对成本和部署时长产生不利影响到。关注长期总拥有成本是衡量成功的标准。”

新趋势6:个人信息增强计算出来(Privacy-EnhancingComputation)

提高隐私计算技术层出不穷。该技术应用不是在数据停止或移动的过程中,反而是在使用时保护数据,使您就可以在不可靠的环境中安全性地处理、共享、跨境传输和分析数据。该技术应用在欺诈分析、信息、数据共享、金融服务(如反洗钱)、制药和医疗这方面的建设量正在增多。


Gartner估计,到2025年,50%的大型企业单位将使用个人信息增强计算出来来处理不可靠的环境或多数据分析案例中的数据。

新趋势7:黑客攻击和主动攻击模拟(BreachandAttackSimulation)

黑客攻击和主动攻击模拟(BAS)工具不断出现,为公司企业单位带来持续性防御态势评估、探索渗透测试等年度指点评估的有限可见性。Cio加入BAS进行定期安全评估,能够 帮助团队更有效地识别安全性状况差异,更有效地确定安全性倡议的优先选择事项。新趋势8:系统身份工作管理(ManagingMachineIdentities)


系统身份工作管理的目标是构建和工作管理与其它实体店(如设备、应用程序、云服务或网络;
收藏
发送