根據(jù)全球領(lǐng)先的信息技術(shù)研究和顧問公司Gartner的報(bào)告，隨著新冠疫情加速數(shù)字化業(yè)務(wù)轉(zhuǎn)型并給傳統(tǒng)網(wǎng)絡(luò)安全實(shí)踐帶來挑戰(zhàn)，為了能夠快速重塑自己所在的企業(yè)機(jī)構(gòu)，安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者必須應(yīng)對八大趨勢。

　　Gartner研究副總裁Peter Firstbrook先生表示：“第一個(gè)挑戰(zhàn)是技能缺口。80%的企業(yè)機(jī)構(gòu)告訴我們，他們很難找到和雇用安全專業(yè)人員，71%的企業(yè)機(jī)構(gòu)表示這影響了他們在企業(yè)機(jī)構(gòu)內(nèi)部交付安全項(xiàng)目的能力?！?/p>

　　2021年安全和風(fēng)險(xiǎn)領(lǐng)導(dǎo)人面臨的其他主要挑戰(zhàn)包括：復(fù)雜的地緣政治局勢和不斷增加的全球法規(guī)、工作空間和工作負(fù)載從傳統(tǒng)網(wǎng)絡(luò)遷移、端點(diǎn)多樣性和地點(diǎn)的迅速增長以及不斷變化的攻擊環(huán)境，尤其是勒索軟件和商業(yè)電子郵件入侵。

　　以下八大趨勢反映了預(yù)計(jì)將對行業(yè)產(chǎn)生廣泛影響并具有巨大變革潛力的商業(yè)、市場和技術(shù)動(dòng)態(tài)。

　　趨勢一：網(wǎng)絡(luò)安全網(wǎng)格（Cybersecurity Mesh）網(wǎng)絡(luò)安全網(wǎng)格是一種可以在最需要的地方部署控制措施的現(xiàn)代化安全方法。網(wǎng)絡(luò)安全網(wǎng)格不是讓每一個(gè)安全工具在“孤島”中運(yùn)行，而是通過提供基礎(chǔ)安全服務(wù)以及集中策略管理和協(xié)調(diào)，使各工具之間實(shí)現(xiàn)互操作性。現(xiàn)在許多IT資產(chǎn)都在傳統(tǒng)企業(yè)邊界之外，而網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)使企業(yè)機(jī)構(gòu)能夠?qū)踩刂拼胧U(kuò)展到分布式資產(chǎn)。

　　趨勢二：身份優(yōu)先安全機(jī)制（Identity-FirstSecurity）一直以來，“任何用戶都可以隨時(shí)隨地訪問”（常被稱為“身份即新安全邊界”）是一個(gè)可望而不可及的目標(biāo)。由于技術(shù)和文化的轉(zhuǎn)變，再加上疫情期間大多數(shù)人都在遠(yuǎn)程辦公，這一理想已成為現(xiàn)實(shí)。身份優(yōu)先安全機(jī)制將身份置于安全設(shè)計(jì)的中心位置并要求大幅改變傳統(tǒng)的局域網(wǎng)邊緣設(shè)計(jì)思路。

　　Firstbrook先生表示：“SolarWinds被攻擊事件表明，我們在身份管理和監(jiān)控方面做得還不夠好。我們在多重認(rèn)證、單點(diǎn)登錄和生物識(shí)別認(rèn)證上花費(fèi)了大量的資金和時(shí)間，但卻忽視了通過有效監(jiān)控身份驗(yàn)證來發(fā)現(xiàn)針對這一基礎(chǔ)設(shè)施的攻擊。”

　　趨勢三：繼續(xù)為遠(yuǎn)程辦公提供安全支持（Security Support forRemote Work is Here to Stay）Gartner2021年首席信息官議程調(diào)查顯示，目前有64%的員工能夠在家辦公。根據(jù)Gartner的調(diào)查，疫情后至少有30%至40%的人會(huì)繼續(xù)在家辦公。為了應(yīng)對這一轉(zhuǎn)變，許多企業(yè)機(jī)構(gòu)需要重新設(shè)計(jì)適合現(xiàn)代化遠(yuǎn)程工作空間的政策和安全工具。例如需要將端點(diǎn)保護(hù)服務(wù)遷移至云端交付的服務(wù)。安全領(lǐng)導(dǎo)人還需要重新審視數(shù)據(jù)保護(hù)、災(zāi)難恢復(fù)和備份政策，確保它們?nèi)匀贿m用于遠(yuǎn)程環(huán)境。

　　趨勢四：對網(wǎng)絡(luò)敏感的董事會(huì)（Cyber-SavvyBoard of Directors）在Gartner2021年董事會(huì)調(diào)查中，董事們將網(wǎng)絡(luò)安全評為僅次于監(jiān)管合規(guī)的企業(yè)第二大風(fēng)險(xiǎn)源?，F(xiàn)在，大型企業(yè)開始在董事會(huì)層面成立專門的網(wǎng)絡(luò)安全委員會(huì)，該委員會(huì)由具有安全專業(yè)知識(shí)的董事會(huì)成員或第三方顧問領(lǐng)導(dǎo)。

　　Gartner預(yù)測，到2025年40%的董事會(huì)將設(shè)立專門的網(wǎng)絡(luò)安全委員會(huì)并由一名具備相關(guān)資質(zhì)的董事會(huì)成員監(jiān)督，而現(xiàn)在這一比例還不到10%。

　　趨勢五：安全廠商整合（Security VendorConsolidation）Gartner 2020年首席信息調(diào)查官效力調(diào)查發(fā)現(xiàn)，78%的首席信息安全官從其網(wǎng)絡(luò)安全廠商組合中獲得的工具達(dá)到16個(gè)以上；12%達(dá)到46個(gè)以上。企業(yè)機(jī)構(gòu)中數(shù)量眾多的安全產(chǎn)品增加了復(fù)雜性、集成成本和人員需求。在Gartner最近的一項(xiàng)調(diào)查中，80%的IT組織表示，他們計(jì)劃在未來三年內(nèi)整合廠商。

　　Firstbrook先生認(rèn)為：“首席信息安全官希望整合他們必須使用的安全產(chǎn)品和廠商數(shù)量。通過減少安全解決方案的數(shù)量，他們可以更加輕松地正確配置這些解決方案并對警報(bào)作出響應(yīng)，進(jìn)而改善安全風(fēng)險(xiǎn)態(tài)勢。但購買一個(gè)功能廣泛的平臺(tái)可能會(huì)帶來成本和部署時(shí)間方面的不利影響。我們建議關(guān)注長期總擁有成本（TCO），以此作為衡量成功的標(biāo)準(zhǔn)?！?/p>

　　趨勢六：隱私增強(qiáng)計(jì)算（Privacy-EnhancingComputation）隱私增強(qiáng)計(jì)算技術(shù)正在不斷涌現(xiàn)。這項(xiàng)技術(shù)可以在數(shù)據(jù)被使用時(shí)（而不是在數(shù)據(jù)靜止或移動(dòng)時(shí)）保護(hù)數(shù)據(jù)，從而實(shí)現(xiàn)安全的數(shù)據(jù)處理、共享、跨境傳輸和分析，甚至在不可信環(huán)境中也不例外。該技術(shù)在欺詐分析、情報(bào)、數(shù)據(jù)共享、金融服務(wù)（如反洗錢）、制藥和醫(yī)療方面的部署量正在增加。

　　Gartner預(yù)測，到2025年50%的大型企業(yè)機(jī)構(gòu)將采用隱私增強(qiáng)計(jì)算來處理不可信環(huán)境或多方數(shù)據(jù)分析用例中的數(shù)據(jù)。

　　趨勢七：入侵和攻擊模擬（Breachand Attack Simulation）入侵和攻擊模擬（BAS）工具正在不斷出現(xiàn)，為企業(yè)機(jī)構(gòu)提供持續(xù)性的防御態(tài)勢評估，挑戰(zhàn)滲透測試等年度定點(diǎn)評估所提供的有限可視性。如果首席信息安全官在其定期安全評估中加入BAS，他們就可以幫助他們的團(tuán)隊(duì)更有效地識(shí)別安全態(tài)勢缺口并更高效地確定安全舉措的優(yōu)先級別。

　　趨勢八：機(jī)器身份管理（ManagingMachine Identities）機(jī)器身份管理的目標(biāo)是為與其他實(shí)體（如設(shè)備、應(yīng)用、云服務(wù)或網(wǎng)關(guān)）交互的機(jī)器建立和管理身份信任?，F(xiàn)在，企業(yè)機(jī)構(gòu)中的非人類實(shí)體日益增加，這意味著機(jī)器身份管理已成為安全策略中的重要組成部分。