據知名咨詢機構Gartner聲稱，隨著新冠疫情加速數字化業務轉型，并挑戰傳統的網絡安全實踐，安全和風險管理領導人須應對八大趨勢，幫助本組織迅速完成重塑。

近日，Gartner安全和風險管理峰會在亞太地區線上召開，Gartner研究副總裁彼得？弗斯特布魯克（Peter Firstbrook）在峰會的開幕主題演講中表示，這些趨勢是對所有企業組織遇到的持續不斷的全球挑戰做出的回應。

弗斯特布魯克先生說：“第一個挑戰是技能缺口。80%的組織告訴我們，它們很難找到和聘用安全專業人員；71%的組織則表示，技能缺口在影響它們在組織內交付安全項目的能力?！?/p>

2021年安全和風險領導人面臨其他重大挑戰，包括復雜的地緣政治形勢，越來越多的全球法規，工作場所和工作負載從傳統網絡遷移出去，端點多樣性和位置激增，攻擊環境出現變化，尤其是勒索軟件和商業電子郵件入侵帶來了挑戰。

以下幾大趨勢代表商業、市場和技術領域出現的動態，預計會對行業產生廣泛的影響，并大有潛力顛覆現狀。

Gartner 2021年安全和風險管理領域的八大趨勢

趨勢一：網絡安全網格

網絡安全網格是一種現代安全方法，包括在最需要的地方部署控制措施。網絡安全網格通過提供基礎安全服務以及集中式策略管理和編排功能，使諸多工具能夠協同操作，而不是每個安全工具都在孤島環境中使用。如今許多IT資產在傳統的企業邊界之外，網絡安全網格這種架構使組織可以將安全控制措施的覆蓋范圍擴大到分布式資產。

趨勢二：身份優先的安全

這是多年來理想的愿景：任何用戶隨時隨地可以訪問（常常名為“身份作為新的安全邊界”）。由于技術和文化方面的轉變，加上現在新冠疫情期間遠程員工占大多數，這個愿景已成為了現實。身份優先的安全將身份置于安全設計的中心，要求與傳統的局域網邊緣設計思想大相徑庭。

弗斯特布魯克先生說：“SolarWinds攻擊表明了我們在管理和監控身份方面做得不好。雖然企業組織在多因子身份驗證、單點登錄和生物特征身份驗證上花費了大量資金和時間，但在有效監控身份驗證以發現針對該基礎架構的攻擊上所花的資金和時間少得可憐。”

趨勢三：遠程工作得到安全支持

據Gartner的《2021年CIO工作議程調查》顯示，現在64%的員工能夠在家工作。Gartner的調查顯示，至少30%至40%的人疫情后會繼續在家工作。對于許多組織而言，這種轉變需要完全重新考慮適合現代遠程工作場所的策略和安全工具。比如說，端點保護服務將需要改為云交付的服務。安全領導人還需要重新考慮用于數據保護、災難恢復和備份的策略，以確保它們仍適用于遠程環境。

趨勢四：通曉網絡的董事會

在Gartner的《2021年董事會調查》中，許多董事將網絡安全評為企業面臨的第二大風險源，僅次于法規遵從。大企業正開始在董事會層面設立一個專門的網絡安全委員會，由具有安全專長的董事會成員或第三方顧問擔任領導。

Gartner預測，到2025年，40%的董事會將設有專門的網絡安全委員會，由稱職的董事會成員監督，而今天這個比例不足10%。

趨勢五：安全供應商合并

Gartner的《2020年首席信息安全官（CISO）效力調查》發現，78%的CISO在其網絡安全供應商產品組合中至少有16種工具，12%的CISO至少有46種工具。組織中大量安全產品增加了復雜性、集成成本和人員配備要求。在Gartner最近的一項調查中，80%的IT組織表示它們計劃在今后三年內合并供應商。

弗斯特布魯克先生說：“CISO渴望合并他們要處理的眾多安全產品和供應商。如果擁有較少的安全解決方案，就比較容易正確配置、響應警報，從而改善安全風險狀況。然而，購買一種更廣泛的平臺從實施所需的成本和時間來看可能存在不足。我們建議關注長期的總體擁有成本（TCO），作為衡量成功的標準?！?/p>

趨勢六：增強隱私的計算

增強隱私的計算技術正在興起，該技術可以在數據使用時保護數據，而不是在數據靜止或移動時保護，以確保安全的數據處理、共享、跨境傳輸和分析，即使在不受信任的環境下。這項技術越來越多地實施在欺詐分析、情報、數據共享、金融服務（比如反洗錢）、制藥和醫療保健等領域。

Gartner預測，到2025年，50%的大型組織將采用增強隱私的計算，用于在不受信任的環境或多方數據分析使用場景中處理數據。

趨勢七：泄密和攻擊模擬

如今出現了泄密和攻擊模擬（BAS）工具，可提供連續的防御態勢評估；相比之下，滲透測試之類的年度積分評估提供的可見性很有限。當CISO將BAS納為其常規安全評估的一部分時，可以幫助團隊更有效地發現安全狀況中的缺口，并更高效地確定安全計劃的輕重緩急。

趨勢八：管理機器身份

機器身份管理旨在建立和管理與其他實體（比如設備、應用程序、云服務或網關）交互的機器的身份信任?，F在組織中的非人類實體越來越多，這意味著管理機器身份已成為安全策略的一個重要組成部分。

責任編輯：lq6