據(jù)知名咨詢機(jī)構(gòu)Gartner聲稱，隨著新冠疫情加速數(shù)字化業(yè)務(wù)轉(zhuǎn)型，并挑戰(zhàn)傳統(tǒng)的網(wǎng)絡(luò)安全實(shí)踐，安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)人須應(yīng)對八大趨勢，幫助本組織迅速完成重塑。

　　近日，Gartner安全和風(fēng)險(xiǎn)管理峰會(huì)在亞太地區(qū)線上召開，Gartner研究副總裁彼得？弗斯特布魯克（Peter Firstbrook）在峰會(huì)的開幕主題演講中表示，這些趨勢是對所有企業(yè)組織遇到的持續(xù)不斷的全球挑戰(zhàn)做出的回應(yīng)。

　　弗斯特布魯克先生說：“第一個(gè)挑戰(zhàn)是技能缺口。80%的組織告訴我們，它們很難找到和聘用安全專業(yè)人員；71%的組織則表示，技能缺口在影響它們在組織內(nèi)交付安全項(xiàng)目的能力。”

　　2021年安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)人面臨其他重大挑戰(zhàn)，包括復(fù)雜的地緣政治形勢，越來越多的全球法規(guī)，工作場所和工作負(fù)載從傳統(tǒng)網(wǎng)絡(luò)遷移出去，端點(diǎn)多樣性和位置激增，攻擊環(huán)境出現(xiàn)變化，尤其是勒索軟件和商業(yè)電子郵件入侵帶來了挑戰(zhàn)。

　　以下幾大趨勢代表商業(yè)、市場和技術(shù)領(lǐng)域出現(xiàn)的動(dòng)態(tài)，預(yù)計(jì)會(huì)對行業(yè)產(chǎn)生廣泛的影響，并大有潛力顛覆現(xiàn)狀。

　　Gartner 2021年安全和風(fēng)險(xiǎn)管理領(lǐng)域的八大趨勢

　　資料來源：Gartner，2021年3月

　　ONE

　　趨勢一：網(wǎng)絡(luò)安全網(wǎng)格

　　網(wǎng)絡(luò)安全網(wǎng)格是一種現(xiàn)代安全方法，包括在最需要的地方部署控制措施。網(wǎng)絡(luò)安全網(wǎng)格通過提供基礎(chǔ)安全服務(wù)以及集中式策略管理和編排功能，使諸多工具能夠協(xié)同操作，而不是每個(gè)安全工具都在孤島環(huán)境中使用。如今許多IT資產(chǎn)在傳統(tǒng)的企業(yè)邊界之外，網(wǎng)絡(luò)安全網(wǎng)格這種架構(gòu)使組織可以將安全控制措施的覆蓋范圍擴(kuò)大到分布式資產(chǎn)。

　　TWO

　　趨勢二：身份優(yōu)先的安全

　　這是多年來理想的愿景：任何用戶隨時(shí)隨地可以訪問（常常名為“身份作為新的安全邊界”）。由于技術(shù)和文化方面的轉(zhuǎn)變，加上現(xiàn)在新冠疫情期間遠(yuǎn)程員工占大多數(shù)，這個(gè)愿景已成為了現(xiàn)實(shí)。身份優(yōu)先的安全將身份置于安全設(shè)計(jì)的中心，要求與傳統(tǒng)的局域網(wǎng)邊緣設(shè)計(jì)思想大相徑庭。

　　弗斯特布魯克先生說：“SolarWinds攻擊表明了我們在管理和監(jiān)控身份方面做得不好。雖然企業(yè)組織在多因子身份驗(yàn)證、單點(diǎn)登錄和生物特征身份驗(yàn)證上花費(fèi)了大量資金和時(shí)間，但在有效監(jiān)控身份驗(yàn)證以發(fā)現(xiàn)針對該基礎(chǔ)架構(gòu)的攻擊上所花的資金和時(shí)間少得可憐?！?/p>

　　THREE

　　趨勢三：遠(yuǎn)程工作得到安全支持

　　據(jù)Gartner的《2021年CIO工作議程調(diào)查》顯示，現(xiàn)在64%的員工能夠在家工作。Gartner的調(diào)查顯示，至少30%至40%的人疫情后會(huì)繼續(xù)在家工作。對于許多組織而言，這種轉(zhuǎn)變需要完全重新考慮適合現(xiàn)代遠(yuǎn)程工作場所的策略和安全工具。比如說，端點(diǎn)保護(hù)服務(wù)將需要改為云交付的服務(wù)。安全領(lǐng)導(dǎo)人還需要重新考慮用于數(shù)據(jù)保護(hù)、災(zāi)難恢復(fù)和備份的策略，以確保它們?nèi)赃m用于遠(yuǎn)程環(huán)境。

　　FOUR

　　趨勢四：通曉網(wǎng)絡(luò)的董事會(huì)

　　在Gartner的《2021年董事會(huì)調(diào)查》中，許多董事將網(wǎng)絡(luò)安全評為企業(yè)面臨的第二大風(fēng)險(xiǎn)源，僅次于法規(guī)遵從。大企業(yè)正開始在董事會(huì)層面設(shè)立一個(gè)專門的網(wǎng)絡(luò)安全委員會(huì)，由具有安全專長的董事會(huì)成員或第三方顧問擔(dān)任領(lǐng)導(dǎo)。

　　Gartner預(yù)測，到2025年，40%的董事會(huì)將設(shè)有專門的網(wǎng)絡(luò)安全委員會(huì)，由稱職的董事會(huì)成員監(jiān)督，而今天這個(gè)比例不足10%。

　　FIVE

　　趨勢五：安全供應(yīng)商合并

　　Gartner的《2020年首席信息安全官（CISO）效力調(diào)查》發(fā)現(xiàn)，78%的CISO在其網(wǎng)絡(luò)安全供應(yīng)商產(chǎn)品組合中至少有16種工具，12%的CISO至少有46種工具。組織中大量安全產(chǎn)品增加了復(fù)雜性、集成成本和人員配備要求。在Gartner最近的一項(xiàng)調(diào)查中，80%的IT組織表示它們計(jì)劃在今后三年內(nèi)合并供應(yīng)商。

　　弗斯特布魯克先生說：“CISO渴望合并他們要處理的眾多安全產(chǎn)品和供應(yīng)商。如果擁有較少的安全解決方案，就比較容易正確配置、響應(yīng)警報(bào)，從而改善安全風(fēng)險(xiǎn)狀況。然而，購買一種更廣泛的平臺(tái)從實(shí)施所需的成本和時(shí)間來看可能存在不足。我們建議關(guān)注長期的總體擁有成本（TCO），作為衡量成功的標(biāo)準(zhǔn)。”

　　SIX

　　趨勢六：增強(qiáng)隱私的計(jì)算

　　增強(qiáng)隱私的計(jì)算技術(shù)正在興起，該技術(shù)可以在數(shù)據(jù)使用時(shí)保護(hù)數(shù)據(jù)，而不是在數(shù)據(jù)靜止或移動(dòng)時(shí)保護(hù)，以確保安全的數(shù)據(jù)處理、共享、跨境傳輸和分析，即使在不受信任的環(huán)境下。這項(xiàng)技術(shù)越來越多地實(shí)施在欺詐分析、情報(bào)、數(shù)據(jù)共享、金融服務(wù)（比如反洗錢）、制藥和醫(yī)療保健等領(lǐng)域。

　　Gartner預(yù)測，到2025年，50%的大型組織將采用增強(qiáng)隱私的計(jì)算，用于在不受信任的環(huán)境或多方數(shù)據(jù)分析使用場景中處理數(shù)據(jù)。

　　SEVEN

　　趨勢七：泄密和攻擊模擬

　　如今出現(xiàn)了泄密和攻擊模擬（BAS）工具，可提供連續(xù)的防御態(tài)勢評估；相比之下，滲透測試之類的年度積分評估提供的可見性很有限。當(dāng)CISO將BAS納為其常規(guī)安全評估的一部分時(shí)，可以幫助團(tuán)隊(duì)更有效地發(fā)現(xiàn)安全狀況中的缺口，并更高效地確定安全計(jì)劃的輕重緩急。

　　EIGHT

　　趨勢八：管理機(jī)器身份

　　機(jī)器身份管理旨在建立和管理與其他實(shí)體（比如設(shè)備、應(yīng)用程序、云服務(wù)或網(wǎng)關(guān)）交互的機(jī)器的身份信任。現(xiàn)在組織中的非人類實(shí)體越來越多，這意味著管理機(jī)器身份已成為安全策略的一個(gè)重要組成部分。