En 400-6655-581
5
返回列表
> 資源中心 > 文章>榮譽&資訊> Gartner發(fā)布2023年9大頂級網(wǎng)絡安全趨勢

Gartner發(fā)布2023年9大頂級網(wǎng)絡安全趨勢

文章

2023-04-25瀏覽次數(shù):897

2023年4月12日,Gartner發(fā)布了最新的2023年9大頂級網(wǎng)絡安全趨勢,安全領導者必須轉向聚焦以人為本(Human-Centric Focus),以建立有效的網(wǎng)絡安全計劃。


據(jù)Gartner稱,安全和風險管理(SRM)領導者在創(chuàng)建和實施符合九大行業(yè)趨勢的網(wǎng)絡安全計劃時,必須重新考慮他們在技術和以人為本方面的投資平衡。

 

Gartner高級總監(jiān)兼分析師Richard Addiscott表示:“以人為中心的網(wǎng)絡安全方法對于減少安全故障至關重要。專注于控制設計和實施人員,以及通過業(yè)務通信和網(wǎng)絡安全人才管理,將有助于改善業(yè)務風險決策和網(wǎng)絡安全員工留任。”

 

為了應對網(wǎng)絡安全風險并維持有效的網(wǎng)絡安全計劃,SRM領導人必須專注于三個關鍵領域:(i)人員對安全計劃成功和可持續(xù)性的重要作用;(ii)技術安全能力,在整個組織的數(shù)字生態(tài)系統(tǒng)中提供更大的可見性和響應能力;以及(iii)重組安全功能的運作方式,以在不損害安全的情況下實現(xiàn)靈活性。

 

如下為Gartner本次發(fā)布的9大頂級安全趨勢。

 

趨勢1:以人為中心的安全設計

以人為中心的安全設計在整個控制管理生命周期中優(yōu)先考慮員工體驗的作用。到2027年,50%的大型企業(yè)CISO將采用以人為中心的安全設計實踐,以最大限度地減少網(wǎng)絡安全引發(fā)的摩擦,并最大限度地提高控制措施采用率。
 

趨勢2:加強人員管理以實現(xiàn)安全計劃的可持續(xù)性

傳統(tǒng)上,網(wǎng)絡安全領導人專注于改進支持其項目的技術和流程,而很少關注創(chuàng)造這些變化的人。CISO采用以人為中心的人才管理方法來吸引和留住人才,其架構和技術成熟度有所提高。Gartner預測,到2026年,60%的組織將從外部招聘轉向內(nèi)部人才市場的“安靜招聘”,以應對系統(tǒng)性的網(wǎng)絡安全和招聘挑戰(zhàn)。
 

趨勢3:轉變網(wǎng)絡安全運營模式以支持價值創(chuàng)造

技術正在從中心IT職能轉移到業(yè)務線、公司職能、融合團隊和個人員工。Gartner的一項調(diào)查發(fā)現(xiàn),41%的員工從事某種技術工作,這一趨勢預計將在未來五年繼續(xù)增長。
 
CISO必須修改其網(wǎng)絡安全的運營模式,以整合工作的完成方式。員工必須知道如何平衡一系列風險,包括網(wǎng)絡安全、財務、聲譽、競爭和法律風險。網(wǎng)絡安全還必須通過根據(jù)業(yè)務成果和優(yōu)先級衡量和報告成功與業(yè)務價值相聯(lián)系。
 

趨勢4:威脅暴露管理 

現(xiàn)代企業(yè)的攻擊面是復雜的,會造成疲勞。CISO必須通過實施持續(xù)威脅暴露管理(CTEM)計劃來不斷發(fā)展其評估實踐,以了解其面臨的威脅。Gartner預測,到2026年,基于CTEM計劃優(yōu)先進行安全投資的組織將減少三分之二的違規(guī)行為。
 

趨勢5:身份編織免疫 

脆弱的身份基礎設施是由身份結構中不完整、配置錯誤或易受攻擊的元素造成的。到2027年,身份結構豁免原則將防止85%的新攻擊,從而將違規(guī)行為的財務影響減少80%。
 

趨勢6:網(wǎng)絡安全驗證 

網(wǎng)絡安全驗證將用于驗證潛在攻擊者如何利用已識別的威脅暴露的技術、流程和工具結合在一起。網(wǎng)絡安全驗證所需的工具在自動化可重復和可預測的評估方面取得了重大進展,使攻擊技術、安全控制和流程能夠定期進行基準測試。到2026年,超過40%的組織,包括三分之二的中型企業(yè),將依靠整合平臺進行網(wǎng)絡安全驗證評估。
 

趨勢7:網(wǎng)絡安全平臺整合 

隨著組織尋求簡化運營,供應商正在圍繞一個或多個主要網(wǎng)絡安全領域整合平臺。例如,身份安全服務可以通過一個通用平臺提供,該平臺結合了治理、特權訪問和訪問管理功能。SRM領導者需要不斷清點安全控制,以了解哪里存在重疊,并通過整合平臺減少冗余。
 

趨勢8:可組合業(yè)務需要可組合安全 

組織必須從依賴單一系統(tǒng)過渡到在其應用程序中構建模塊化功能,以應對不斷加快的業(yè)務變革步伐??山M合安全是一種將網(wǎng)絡安全控制集成到架構模式中,然后在可組合技術實現(xiàn)中以模塊化級別應用的方法。到2027年,50%以上的核心業(yè)務應用程序將使用可組合架構構建,這需要一種新的方法來保護這些應用程序。
 

趨勢9:董事會擴大網(wǎng)絡安全監(jiān)督能力 

董事會越來越關注網(wǎng)絡安全,這是由明確網(wǎng)絡安全責任的趨勢推動的,將加強董事會成員在治理活動中的責任包括在內(nèi)。網(wǎng)絡安全領導人必須向董事會提供報告,證明網(wǎng)絡安全計劃對組織目標的影響。
 
以上9大趨勢,其中,趨勢1、趨勢2以及趨勢5都是有關人或身份的。這足以看出Gartner對于人在安全防護中給予了足夠的重視。這與派拉軟件產(chǎn)品研發(fā)與解決方案設計的理念不謀而合。
 
派拉軟件始終認為,人或者身份是未來企業(yè)數(shù)字安全防護中極其重要的一環(huán)。派拉軟件一體化零信任解決方案正是以“人/身份”為核心,通過對企業(yè)內(nèi)外部人、API(應用),甚至IoT設備等進行身份統(tǒng)一管理、認證、授權、分析與審計,從訪問接入前到訪問進行時直至最后的訪問結束,全過程持續(xù)驗證、動態(tài)監(jiān)控,全方位保障企業(yè)所有身份訪問全流程的安全可信,讓身份欺詐無處可藏。
 
相關鏈接:
https://www.gartner.com/en/newsroom/press-releases/04-12-2023-gartner-identifies-the-top-cybersecurity-trends-for-2023