根據(jù)全球領(lǐng)先的信息技術(shù)研究和顧問公司Gartner的報告，隨著新冠疫情加速數(shù)字化業(yè)務(wù)轉(zhuǎn)型并給傳統(tǒng)網(wǎng)絡(luò)安全實踐帶來挑戰(zhàn)，為了能夠快速重塑自己所在的企業(yè)機構(gòu)，安全和風(fēng)險管理領(lǐng)導(dǎo)者必須應(yīng)對八大趨勢。

Gartner研究副總裁Peter Firstbrook先生表示：“第一個挑戰(zhàn)是技能缺口。80%的企業(yè)機構(gòu)告訴我們，他們很難找到和雇用安全專業(yè)人員，71%的企業(yè)機構(gòu)表示這影響了他們在企業(yè)機構(gòu)內(nèi)部交付安全項目的能力?！?/p>

2021年安全和風(fēng)險領(lǐng)導(dǎo)人面臨的其他主要挑戰(zhàn)包括：復(fù)雜的地緣政治局勢和不斷增加的全球法規(guī)、工作空間和工作負(fù)載從傳統(tǒng)網(wǎng)絡(luò)遷移、端點多樣性和地點的迅速增長以及不斷變化的攻擊環(huán)境，尤其是勒索軟件和商業(yè)電子郵件入侵。

以下八大趨勢反映了預(yù)計將對行業(yè)產(chǎn)生廣泛影響并具有巨大變革潛力的商業(yè)、市場和技術(shù)動態(tài)。

趨勢一：網(wǎng)絡(luò)安全網(wǎng)格

網(wǎng)絡(luò)安全網(wǎng)格是一種可以在最需要的地方部署控制措施的現(xiàn)代化安全方法。網(wǎng)絡(luò)安全網(wǎng)格不是讓每一個安全工具在“孤島”中運行，而是通過提供基礎(chǔ)安全服務(wù)以及集中策略管理和協(xié)調(diào)，使各工具之間實現(xiàn)互操作性?，F(xiàn)在許多IT資產(chǎn)都在傳統(tǒng)企業(yè)邊界之外，而網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)使企業(yè)機構(gòu)能夠?qū)踩刂拼胧U展到分布式資產(chǎn)。

趨勢二：身份優(yōu)先安全機制

一直以來，“任何用戶都可以隨時隨地訪問”（常被稱為“身份即新安全邊界”）是一個可望而不可及的目標(biāo)。由于技術(shù)和文化的轉(zhuǎn)變，再加上疫情期間大多數(shù)人都在遠程辦公，這一理想已成為現(xiàn)實。身份優(yōu)先安全機制將身份置于安全設(shè)計的中心位置并要求大幅改變傳統(tǒng)的局域網(wǎng)邊緣設(shè)計思路。

Firstbrook先生表示：“SolarWinds被攻擊事件表明，我們在身份管理和監(jiān)控方面做得還不夠好。我們在多重認(rèn)證、單點登錄和生物識別認(rèn)證上花費了大量的資金和時間，但卻忽視了通過有效監(jiān)控身份驗證來發(fā)現(xiàn)針對這一基礎(chǔ)設(shè)施的攻擊?！?/p>

趨勢三：繼續(xù)為遠程辦公提供安全支持

Gartner 2021年首席信息官議程調(diào)查顯示，目前有64%的員工能夠在家辦公。根據(jù)Gartner的調(diào)查，疫情后至少有30%至40%的人會繼續(xù)在家辦公。為了應(yīng)對這一轉(zhuǎn)變，許多企業(yè)機構(gòu)需要重新設(shè)計適合現(xiàn)代化遠程工作空間的政策和安全工具。例如需要將端點保護服務(wù)遷移至云端交付的服務(wù)。安全領(lǐng)導(dǎo)人還需要重新審視數(shù)據(jù)保護、災(zāi)難恢復(fù)和備份政策，確保它們?nèi)匀贿m用于遠程環(huán)境。

趨勢四：對網(wǎng)絡(luò)敏感的董事會

在Gartner 2021年董事會調(diào)查中，董事們將網(wǎng)絡(luò)安全評為僅次于監(jiān)管合規(guī)的企業(yè)第二大風(fēng)險源。現(xiàn)在，大型企業(yè)開始在董事會層面成立專門的網(wǎng)絡(luò)安全委員會，該委員會由具有安全專業(yè)知識的董事會成員或第三方顧問領(lǐng)導(dǎo)。

Gartner預(yù)測，到2025年40%的董事會將設(shè)立專門的網(wǎng)絡(luò)安全委員會并由一名具備相關(guān)資質(zhì)的董事會成員監(jiān)督，而現(xiàn)在這一比例還不到10%。

趨勢五：安全廠商整合

Gartner 2020年首席信息調(diào)查官效力調(diào)查發(fā)現(xiàn)，78%的首席信息安全官從其網(wǎng)絡(luò)安全廠商組合中獲得的工具達到16個以上；12%達到46個以上。企業(yè)機構(gòu)中數(shù)量眾多的安全產(chǎn)品增加了復(fù)雜性、集成成本和人員需求。在Gartner最近的一項調(diào)查中，80%的IT組織表示，他們計劃在未來三年內(nèi)整合廠商。

Firstbrook先生認(rèn)為：“首席信息安全官希望整合他們必須使用的安全產(chǎn)品和廠商數(shù)量。通過減少安全解決方案的數(shù)量，他們可以更加輕松地正確配置這些解決方案并對警報作出響應(yīng)，進而改善安全風(fēng)險態(tài)勢。但購買一個功能廣泛的平臺可能會帶來成本和部署時間方面的不利影響。我們建議關(guān)注長期總擁有成本（TCO），以此作為衡量成功的標(biāo)準(zhǔn)?！?/p>

趨勢六：隱私增強計算

隱私增強計算技術(shù)正在不斷涌現(xiàn)。這項技術(shù)可以在數(shù)據(jù)被使用時（而不是在數(shù)據(jù)靜止或移動時）保護數(shù)據(jù)，從而實現(xiàn)安全的數(shù)據(jù)處理、共享、跨境傳輸和分析，甚至在不可信環(huán)境中也不例外。該技術(shù)在欺詐分析、情報、數(shù)據(jù)共享、金融服務(wù)（如反洗錢）、制藥和醫(yī)療方面的部署量正在增加。

Gartner預(yù)測，到2025年50%的大型企業(yè)機構(gòu)將采用隱私增強計算來處理不可信環(huán)境或多方數(shù)據(jù)分析用例中的數(shù)據(jù)。

趨勢七：入侵和攻擊模擬

入侵和攻擊模擬（BAS）工具正在不斷出現(xiàn)，為企業(yè)機構(gòu)提供持續(xù)性的防御態(tài)勢評估，挑戰(zhàn)滲透測試等年度定點評估所提供的有限可視性。如果首席信息安全官在其定期安全評估中加入BAS，他們就可以幫助他們的團隊更有效地識別安全態(tài)勢缺口并更高效地確定安全舉措的優(yōu)先級別。

趨勢八：機器身份管理

機器身份管理的目標(biāo)是為與其他實體（如設(shè)備、應(yīng)用、云服務(wù)或網(wǎng)關(guān)）交互的機器建立和管理身份信任?，F(xiàn)在，企業(yè)機構(gòu)中的非人類實體日益增加，這意味著機器身份管理已成為安全策略中的重要組成部分。