IT業界社群及資訊平台

【規避侵略】Gartner 揭示網絡安全及風險管理趨勢

全球知名 IT 研究與顧問諮詢公司 Gartner,在其亞太地區安全與風險管理峰會中,分析師探索 IT 行業趨勢。據Gartner 稱,COVID-19 加速數碼業務轉型,並為傳統的網絡安全模式帶來挑戰,提醒安全和風險管理的領導者必須應對以下八個主要趨勢,以實現企業的快速重塑。

Gartner 研究副總裁 Peter Firstbrook 表示,這些趨勢是對所有組織所面臨的持續全球挑戰的回應。Firstbrook 指出,第一個挑戰是技能差距,80% 的受訪問組織表示,他們難以找到和僱用安全專業人員,而 71% 的組織則表示,這正在影響他們在組織內交付安全項目的能力。2021 年安全和風險領導者面臨的其他主要挑戰,包括複雜的地緣政治形勢、日趨嚴格的全球法規,工作空間和工作負載從傳統網絡遷移,端點多樣性和位置的激增以及攻擊環境的變化,尤其是面對勒索軟件的挑戰和企業電子郵件的傷害。

以下是 Gartner 預視八大對於整個行業的業務、市場和技術動態的影響趨勢,並指出這些趨勢具有巨大的破壞潛力。

趨勢1:網絡安全網格(Cybersecurity Mesh)

網絡安全網格是一種現代網絡安全模式,包括將控制措施部署在最需要的地方。網絡安全網狀結構並非讓每一個安全工具都在孤島中運行,而是通過提供基礎安全服務,和集中式策略管理和協調,使工具能夠相互操作。由於現在許多 IT 資產都在傳統的企業邊界之外,網絡安全網格讓組織將安全控制擴展到分散的資產中。

趨勢2:以身份為先的安全驗證(Identity-First Security)

由於技術和工作文化的改變,加上 COVID-19 令目前大多人都實施遙距工作。以「身份為先的安全」驗證,已成為安全設計的核心,並要求從傳統的 LAN 邊緣設計思維中作重大轉變。

趨勢3:對遙距工作的安全支援將繼續存在(Security Support for Remote Work is Here to Stay)

根據 2021 Gartner CIO Agenda Survey,現時有 64% 的員工可以在家工作。 Gartner 的調查顯示,至少有 30-40% 的人將在 COVID-19 疫情之後,繼續在家工作。對於許多組織而言,這種轉變需要完全重塑適用於遙距工作的策略和安全工具,如端點保護服務將需要轉移到雲交付的服務。安全領導者還需要重新檢視用於數據保護、災難恢復和備份的策略,以確保它們適用於遙距工作環境。

趨勢4:熟知網絡的董事會(Cyber-Savvy Board of Directors)

在 Gartner 2021 Board of Directors Survey 中,受訪董事將網絡安全評為企業第二大風險來源,僅次於法規遵從性。大型企業正開始在董事會建立專門的網絡安全委員會,並由具有安全專業知識的董事會成員或第三方顧問作領導。Gartner預測,到 2025 年時,將有 40% 的董事會設立專責網絡安全的委員會,由擁有網絡安全專業的董事會成員監督;而現時僅不到 10% 的董事會具有此委員會。

趨勢5:合併安全工具的供應商(Security Vendor Consolidation)

Gartner 2020 CISO Effectiveness Survey 發現,有 78% CISO (Chief Information Security Officer)的網絡安全供應商產品組合中,有 16 種以上的工具,12% 人擁有 46 個工具或以更多。一間公司使用大量的安全產品增加了複雜性、集成成本和人員配備,而在 Gartner 最近的一項調查中,80% 的 IT 組織表示,他們計劃在未來三年內合併安全工具的供應商。

Firstbrook 指出,CISO 渴望整合安全產品和供應商的數量,擁有較少的安全解決方案,能讓他們可正確配置工具和更易回應警報,從而改善了安全風險狀況。但是,購買更多的平台服務,可能在成本和時間成本上帶來不利影響,Gartner 建議應重點關注 TCO(Total Cost of Ownership),以衡量工具使用上的成功指標。

趨勢6:提高隱私性的計算(Privacy-Enhancing Computation)

增強隱私的計算技術正冒起,該技術可以在數據使用時對其進行保護,並確保即使在不信任的環境中,也可以進行安全的數據處理、共享、跨境傳輸和分析。而在欺詐分析、情報、數據共享、金融服務(例如反洗錢)、藥品和醫療保健的實施,亦正在增加。

Gartner 預測在 2025 年時,將有 50% 的大型組織採用增強隱私計算方法,來處理不信任的環境的數據和多方數據使用實例。

趨勢7:漏洞和模擬攻擊(Breach and Attack Simulation)

不斷出現的漏洞和模擬攻擊(BAS)工具可提供連續的防禦態勢評估,挑戰滲透測試等年度點評估所提供的有限可見性。當 CISOs 將 BAS 作為其定期安全評估的一部分時,可以幫助團隊更有效地確定其安全態勢的差距,並更有效地確定安全措施的優先次序。

趨勢8:管理機器身份(Managing Machine Identities)

機器身份管理為建立和管理對與其他實體(例如設備、應用程式、雲端服務或網絡把關)交互的機器身份的信任。現時企業組織中愈來愈多的非人類的實體,意味著管理機器身份已成為安全策略的重要部分。

資料來源:http://gtnr.it/396inxH

Privacy Preference Center