Gartner发布2023年9大顶级网络安全趋势
文章来源:安全喵喵站
2023年4月12日,Gartner发布了最新的2023年9大顶级网络安全趋势,安全领导者必须转向聚焦以人为本(Human-Centric Focus),以建立有效的网络安全计划。
据Gartner称,安全和风险管理(SRM)领导者在创建和实施符合九大行业趋势的网络安全计划时,必须重新考虑他们在技术和以人为本方面的投资平衡。
Gartner高级总监兼分析师Richard Addiscott表示:“以人为中心的网络安全方法对于减少安全故障至关重要。专注于控制设计和实施人员,以及通过业务通信和网络安全人才管理,将有助于改善业务风险决策和网络安全员工留任。”
为了应对网络安全风险并维持有效的网络安全计划,SRM领导人必须专注于三个关键领域:(i)人员对安全计划成功和可持续性的重要作用;(ii)技术安全能力,在整个组织的数字生态系统中提供更大的可见性和响应能力;以及(iii)重组安全功能的运作方式,以在不损害安全的情况下实现灵活性。
如下为Gartner本次发布的9大顶级安全趋势。
趋势1:以人为中心的安全设计
以人为中心的安全设计在整个控制管理生命周期中优先考虑员工体验的作用。到2027年,50%的大型企业CISO将采用以人为中心的安全设计实践,以最大限度地减少网络安全引发的摩擦,并最大限度地提高控制措施采用率。
趋势2:加强人员管理以实现安全计划的可持续性
传统上,网络安全领导人专注于改进支持其项目的技术和流程,而很少关注创造这些变化的人。CISO采用以人为中心的人才管理方法来吸引和留住人才,其架构和技术成熟度有所提高。Gartner预测,到2026年,60%的组织将从外部招聘转向内部人才市场的“安静招聘”,以应对系统性的网络安全和招聘挑战。
趋势3:转变网络安全运营模式以支持价值创造
技术正在从中心IT职能转移到业务线、公司职能、融合团队和个人员工。Gartner的一项调查发现,41%的员工从事某种技术工作,这一趋势预计将在未来五年继续增长。
CISO必须修改其网络安全的运营模式,以整合工作的完成方式。员工必须知道如何平衡一系列风险,包括网络安全、财务、声誉、竞争和法律风险。网络安全还必须通过根据业务成果和优先级衡量和报告成功与业务价值相联系。
趋势4:威胁暴露管理
现代企业的攻击面是复杂的,会造成疲劳。CISO必须通过实施持续威胁暴露管理(CTEM)计划来不断发展其评估实践,以了解其面临的威胁。Gartner预测,到2026年,基于CTEM计划优先进行安全投资的组织将减少三分之二的违规行为。
趋势5:身份编织免疫
脆弱的身份基础设施是由身份结构中不完整、配置错误或易受攻击的元素造成的。到2027年,身份结构豁免原则将防止85%的新攻击,从而将违规行为的财务影响减少80%。
趋势6:网络安全验证
网络安全验证将用于验证潜在攻击者如何利用已识别的威胁暴露的技术、流程和工具结合在一起。网络安全验证所需的工具在自动化可重复和可预测的评估方面取得了重大进展,使攻击技术、安全控制和流程能够定期进行基准测试。到2026年,超过40%的组织,包括三分之二的中型企业,将依靠整合平台进行网络安全验证评估。
趋势7:网络安全平台整合
随着组织寻求简化运营,供应商正在围绕一个或多个主要网络安全领域整合平台。例如,身份安全服务可以通过一个通用平台提供,该平台结合了治理、特权访问和访问管理功能。SRM领导者需要不断清点安全控制,以了解哪里存在重叠,并通过整合平台减少冗余。
趋势8:可组合业务需要可组合安全
组织必须从依赖单一系统过渡到在其应用程序中构建模块化功能,以应对不断加快的业务变革步伐。可组合安全是一种将网络安全控制集成到架构模式中,然后在可组合技术实现中以模块化级别应用的方法。到2027年,50%以上的核心业务应用程序将使用可组合架构构建,这需要一种新的方法来保护这些应用程序。
趋势9:董事会扩大网络安全监督能力
董事会越来越关注网络安全,这是由明确网络安全责任的趋势推动的,将加强董事会成员在治理活动中的责任包括在内。网络安全领导人必须向董事会提供报告,证明网络安全计划对组织目标的影响。
以上9大趋势,其中,趋势1、趋势2以及趋势5都是有关人或身份的。这足以看出Gartner对于人在安全防护中给予了足够的重视。这与派拉软件产品研发与解决方案设计的理念不谋而合。
派拉软件始终认为,人或者身份是未来企业数字安全防护中极其重要的一环。派拉软件一体化零信任解决方案正是以“人/身份”为核心,通过对企业内外部人、API(应用),甚至IoT设备等进行身份统一管理、认证、授权、分析与审计,从访问接入前到访问进行时直至最后的访问结束,全过程持续验证、动态监控,全方位保障企业所有身份访问全流程的安全可信,让身份欺诈无处可藏。
相关链接:
https://www.paraview.cn/