0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Gartner2021年安全和风险管理领域的八大趋势

电子工程师 来源:网络整理 作者:佚名 2021-03-24 11:42 次阅读

知名咨询机构Gartner声称,随着新冠疫情加速数字化业务转型,并挑战传统的网络安全实践,安全和风险管理领导人须应对八大趋势,帮助本组织迅速完成重塑。

近日,Gartner安全和风险管理峰会在亚太地区线上召开,Gartner研究副总裁彼得?弗斯特布鲁克(Peter Firstbrook)在峰会的开幕主题演讲中表示,这些趋势是对所有企业组织遇到的持续不断的全球挑战做出的回应。

弗斯特布鲁克先生说:“第一个挑战是技能缺口。80%的组织告诉我们,它们很难找到和聘用安全专业人员;71%的组织则表示,技能缺口在影响它们在组织内交付安全项目的能力。”

2021年安全和风险领导人面临其他重大挑战,包括复杂的地缘政治形势,越来越多的全球法规,工作场所和工作负载从传统网络迁移出去,端点多样性和位置激增,攻击环境出现变化,尤其是勒索软件和商业电子邮件入侵带来了挑战。

以下几大趋势代表商业、市场和技术领域出现的动态,预计会对行业产生广泛的影响,并大有潜力颠覆现状。

Gartner 2021年安全和风险管理领域的八大趋势

趋势一:网络安全网格

网络安全网格是一种现代安全方法,包括在最需要的地方部署控制措施。网络安全网格通过提供基础安全服务以及集中式策略管理和编排功能,使诸多工具能够协同操作,而不是每个安全工具都在孤岛环境中使用。如今许多IT资产在传统的企业边界之外,网络安全网格这种架构使组织可以将安全控制措施的覆盖范围扩大到分布式资产。

趋势二:身份优先的安全

这是多年来理想的愿景:任何用户随时随地可以访问(常常名为“身份作为新的安全边界”)。由于技术和文化方面的转变,加上现在新冠疫情期间远程员工占大多数,这个愿景已成为了现实。身份优先的安全将身份置于安全设计的中心,要求与传统的局域网边缘设计思想大相径庭。

弗斯特布鲁克先生说:“SolarWinds攻击表明了我们在管理和监控身份方面做得不好。虽然企业组织在多因子身份验证、单点登录和生物特征身份验证上花费了大量资金和时间,但在有效监控身份验证以发现针对该基础架构的攻击上所花的资金和时间少得可怜。”

趋势三:远程工作得到安全支持

据Gartner的《2021年CIO工作议程调查》显示,现在64%的员工能够在家工作。Gartner的调查显示,至少30%至40%的人疫情后会继续在家工作。对于许多组织而言,这种转变需要完全重新考虑适合现代远程工作场所的策略和安全工具。比如说,端点保护服务将需要改为云交付的服务。安全领导人还需要重新考虑用于数据保护、灾难恢复和备份的策略,以确保它们仍适用于远程环境。

趋势四:通晓网络的董事会

在Gartner的《2021年董事会调查》中,许多董事将网络安全评为企业面临的第二大风险源,仅次于法规遵从。大企业正开始在董事会层面设立一个专门的网络安全委员会,由具有安全专长的董事会成员或第三方顾问担任领导。

Gartner预测,到2025年,40%的董事会将设有专门的网络安全委员会,由称职的董事会成员监督,而今天这个比例不足10%。

趋势五:安全供应商合并

Gartner的《2020年首席信息安全官(CISO)效力调查》发现,78%的CISO在其网络安全供应商产品组合中至少有16种工具,12%的CISO至少有46种工具。组织中大量安全产品增加了复杂性、集成成本和人员配备要求。在Gartner最近的一项调查中,80%的IT组织表示它们计划在今后三年内合并供应商。

弗斯特布鲁克先生说:“CISO渴望合并他们要处理的众多安全产品和供应商。如果拥有较少的安全解决方案,就比较容易正确配置、响应警报,从而改善安全风险状况。然而,购买一种更广泛的平台从实施所需的成本和时间来看可能存在不足。我们建议关注长期的总体拥有成本(TCO),作为衡量成功的标准。”

趋势六:增强隐私的计算

增强隐私的计算技术正在兴起,该技术可以在数据使用时保护数据,而不是在数据静止或移动时保护,以确保安全的数据处理、共享、跨境传输和分析,即使在不受信任的环境下。这项技术越来越多地实施在欺诈分析、情报、数据共享、金融服务(比如反洗钱)、制药和医疗保健等领域。

Gartner预测,到2025年,50%的大型组织将采用增强隐私的计算,用于在不受信任的环境或多方数据分析使用场景中处理数据。

趋势七:泄密和攻击模拟

如今出现了泄密和攻击模拟(BAS)工具,可提供连续的防御态势评估;相比之下,渗透测试之类的年度积分评估提供的可见性很有限。当CISO将BAS纳为其常规安全评估的一部分时,可以帮助团队更有效地发现安全状况中的缺口,并更高效地确定安全计划的轻重缓急。

趋势八:管理机器身份

机器身份管理旨在建立和管理与其他实体(比如设备、应用程序、云服务或网关)交互的机器的身份信任。现在组织中的非人类实体越来越多,这意味着管理机器身份已成为安全策略的一个重要组成部分。

责任编辑:lq6

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3132

    浏览量

    59613
  • 数据保护
    +关注

    关注

    1

    文章

    108

    浏览量

    13519
收藏 人收藏

    评论

    相关推荐

    Gartner发布2025战略技术趋势,AI成核心关键词

    10月23日,Gartner发布了2025企业机构应探索的十大战略技术趋势,涵盖了AI、计算技术、人机协同等多个前沿领域。   Gartne
    的头像 发表于 10-23 16:14 498次阅读

    米思米直线电机模组的八大核心优势,你知道吗?

    米思米直线电机模组凭借其价格亲民、高精度、高速运行、低噪音、长寿命、多动子配置、选型便捷以及品类丰富等八大核心优势,在自动化与精密制造领域展现出了强大的竞争力和广阔的应用前景。
    的头像 发表于 07-25 10:57 445次阅读
    米思米直线电机模组的<b class='flag-5'>八大</b>核心优势,你知道吗?

    智慧隧道施工人员安全管理系统解决方案

    智慧隧道人员安全管理八大系统
    的头像 发表于 03-07 17:01 786次阅读
    智慧隧道施工人员<b class='flag-5'>安全</b><b class='flag-5'>管理</b>系统解决方案

    盘点飞创高精度直线电机模组八大主流应用行业

    飞创高精度直线电机模组八大主流应用行业
    的头像 发表于 02-05 16:19 680次阅读

    2024网络安全趋势及企业有效对策

    的到来,网络安全领域将迎来新的发展趋势。 数字风险管理的重要性增强 随着企业数字化程度的提升,
    的头像 发表于 01-23 15:46 591次阅读

    华为发布2024数据中心能源十大趋势,引领未来变革

    20241月15日,华为举办2024数据中心能源十大趋势发布会并发布《白皮书》。JAEALOT20241月15日中国深圳20241月15日,华为举办2024数据中心能源十
    的头像 发表于 01-17 08:25 536次阅读
    华为发布2024数据中心能源十<b class='flag-5'>大趋势</b>,引领未来变革

    2024关于AI领域预测的三大趋势

    随着人工智能应用和投资的蓬勃增长,新的挑战也随之而来。基于对人工智能使用的预期增加,我们预测 2024 将出现三个重塑计算格局的趋势
    发表于 01-11 10:31 296次阅读

    2024人工智能四大趋势

    2023,世人见证了ChatGPT在全球范围的大火。以生成式人工智能为代表的新一代人工智能问世,改变了人工智能(AI)技术与应用的发展轨迹,加速了人与AI的互动进程,是人工智能发展史上的新里程碑。2024,人工智能技术与应用的发展又会呈现出哪些
    的头像 发表于 01-05 10:37 1112次阅读

    软件测试的八大特性有哪些?

    软件测试是软件开发过程中重要的一环,其目的是发现软件中存在的问题,并提供解决方案。因此,软件测试的八大特性对于保证软件的质量和稳定性至关重要。 1、功能性是指软件是否按照需求文档和设计文档正确
    发表于 01-02 10:15

    2024技术展望:安全领域这些话题与趋势值得关注

    新技术带来的复杂性。在即将开启的2024中,有哪些需要关注的安全话题与趋势?富士通安全专家为您进行了总结与展望。 1 警惕AI安全隐患 人
    的头像 发表于 12-26 17:15 839次阅读
    2024技术展望:<b class='flag-5'>安全</b><b class='flag-5'>领域</b>这些话题与<b class='flag-5'>趋势</b>值得关注

    2024网络安全领域的主流应用趋势

    Gartner2021发布的年度技术趋势预测中就提及生成式AI,只不过那个时候还没有ChatGPT,ChatGPT从2023年年初开始爆
    的头像 发表于 12-25 11:46 1097次阅读
    2024<b class='flag-5'>年</b>网络<b class='flag-5'>安全</b><b class='flag-5'>领域</b>的主流应用<b class='flag-5'>趋势</b>

    漏保跳闸的八大原因

    漏保跳闸的八大原因  漏保跳闸是指在电路运行中,漏电保护器(也叫漏电断路器)因为某种原因跳闸,从而切断电路供电。漏保跳闸是一种常见的电气故障,对于电力系统的安全运行非常重要。下面将详细介绍导致漏保
    的头像 发表于 12-20 10:56 6627次阅读

    中国智能制造的八大应用趋势

    我国智能制造探索形成了典型模式路径,具体表现为八大应用趋势,魏亮围绕产品研发、工厂建设、制造执行、生产管控、能耗排放、集成优化等环节进行了分享。
    的头像 发表于 12-13 11:24 830次阅读

    中国智能制造发展八大趋势

    我国智能制造探索形成了典型模式路径,具体表现为八大应用趋势,魏亮围绕产品研发、工厂建设、制造执行、生产管控、能耗排放、集成优化等环节进行了分享。
    的头像 发表于 12-11 17:21 1033次阅读

    Gartner发布202410大战略技术趋势

    AI的全民化使得对AI信任、风险安全管理(TRiSM)的需求变得更加迫切和明确。在没有护栏的情况下,AI模型可能会迅速产生脱离控制的多重负面效应,抵消AI所带来的一切正面绩效和社会收益。
    的头像 发表于 12-04 16:06 897次阅读
    <b class='flag-5'>Gartner</b>发布2024<b class='flag-5'>年</b>10大战略技术<b class='flag-5'>趋势</b>