4月20日消息,Gartner表示,安全和風險管理(SRM)領導者在制定和實施網(wǎng)絡安全計劃時��,必須根據(jù)九大行業(yè)趨勢,重新平衡企業(yè)機構在技術方面和以人為本方面的投入。
為應對網(wǎng)絡安全風險并維持有效的網(wǎng)絡安全計劃,SRM領導者必須重視以下三個關鍵領域:
(1)發(fā)揮人才對于安全計劃的成功和持續(xù)推進的重要作用;
(資料圖片)
(2)發(fā)展可提高整個企業(yè)機構數(shù)字生態(tài)系統(tǒng)可見性與響應性的安全技術能力;
(3)重構安全職能的運作方式����,在不影響安全性的情況下實現(xiàn)敏捷性�。
以下九個趨勢將在這三個領域?qū)RM領導者產(chǎn)生廣泛影響:
趨勢1:以人為本的安全設計
采用以人為本的設計原則,將員工體驗在整個控制措施管理生命周期中的作用放在第一位��。到2027年�,50%的大型企業(yè)首席信息安全官(CISO)將采用以人為本的安全設計原則���,以盡量減少網(wǎng)絡安全運營摩擦��,并盡可能推動控制措施的采用�����。
趨勢2:改進人才管理��,保障安全計劃的可持續(xù)性
以前����,網(wǎng)絡安全領導者始終重視改進安全計劃背后的技術和流程,很少關注具體的實施者�����。為吸引和留住人才��,不少首席信息安全官采用以人為本的人才管理方法�����,推動安全職能和技術的日益成熟�。Gartner預測��,到2026年����,為了解決系統(tǒng)性的網(wǎng)絡安全和招聘難題���,60%的企業(yè)機構將從對外招聘轉(zhuǎn)向?“悄悄招聘”����,在企業(yè)機構內(nèi)部物色所需的人才�。
趨勢3:轉(zhuǎn)變網(wǎng)絡安全運營模式,推動價值創(chuàng)造
技術正在從中央IT部門轉(zhuǎn)移到各業(yè)務線��、職能部門�����、融合團隊和員工個人���。Gartner的一項調(diào)研發(fā)現(xiàn)�����,41%的員工在從事某種技術工作����,并且該趨勢預計將在未來五年繼續(xù)加深。
Gartner指出���,首席信息安全官必須調(diào)整網(wǎng)絡安全的運營模式,通過綜合方法達成工作目標����。員工必須了解如何平衡網(wǎng)絡安全、財務��、聲譽�、競爭、法律等諸多方面的風險���。還必須將網(wǎng)絡安全與業(yè)務價值掛鉤�,從業(yè)務成果和重點目標的角度來衡量和報告項目效果���。
趨勢4:威脅暴露面管理
現(xiàn)代企業(yè)面臨的攻擊面十分復雜���,導致安全防護人員身心疲憊。首席信息安全官必須改善評估方法����,實施連續(xù)威脅暴露面管理(CTEM)計劃來了解威脅暴露情況����。Gartner預測����,到2026年,根據(jù)CTEM計劃確定安全投資優(yōu)先級的企業(yè)機構將有能力使安全泄露事件減少三分之二�。
趨勢5:身份編織免疫
身份基礎設施的脆弱性來自于身份編織中的不完整、配置錯誤或脆弱的要素�����。到2027年����,企業(yè)機構將依靠身份編織免疫原則阻止85%的新攻擊,進而將安全泄露所造成的財務影響減少80%�。
趨勢6:網(wǎng)絡安全驗證
網(wǎng)絡安全驗證匯集了多項技術、流程和工具����,旨在對潛在攻擊者利用已知威脅暴露面的方式進行驗證。支持網(wǎng)絡安全驗證的工具已取得重大進步,已實現(xiàn)可重復以及可預測評估環(huán)節(jié)的自動化���,支持對于攻擊技術�����、安全控制和流程的常規(guī)基準化分析����。到2026年�����,超過40%的企業(yè)機構(其中三分之二為中型企業(yè))將依靠整合平臺來執(zhí)行網(wǎng)絡安全驗證評估��。
趨勢7:網(wǎng)絡安全平臺整合
由于企業(yè)機構希望簡化運營��,各廠商正在圍繞一個或多個主要的網(wǎng)絡安全領域進行平臺整合���。例如,通過一個集治理�����、特許訪問和訪問管理功能于一身的共同平臺提供身份安全服務���。SRM領導者需要持續(xù)盤點安全控制措施�����,以便了解哪些領域存在功能重疊���,并通過整合平臺減少冗余��。
趨勢8:組裝式業(yè)務需要組裝式安全
為應對不斷加快的業(yè)務變化步伐���,企業(yè)機構必須從擺脫對單體系統(tǒng)的依賴,轉(zhuǎn)而向各類應用添加模塊化功能���。組裝式安全是指將網(wǎng)絡安全控制措施整合到架構模式中�����,然后以模塊化方式運用至可組裝技術中��。到2027年����,超過50%的核心業(yè)務應用將使用組裝式架構,因此需要一種新方法來保護這些應用的安全����。
趨勢9:董事會擴大網(wǎng)絡安全監(jiān)管權限
由于網(wǎng)絡安全責任的歸屬日益明確,而董事會成員在治理活動中的責任也越來越大�,因此董事會對網(wǎng)絡安全更加重視。網(wǎng)絡安全領導者必須向董事會提供相關的報告�����,證明網(wǎng)絡安全計劃對企業(yè)機構短期和長期目標的影響�����。
