全國咨詢熱線:010-67877741/42/43

Gartner發(fā)布2024年網(wǎng)絡安全重要趨勢

發(fā)布時間:2024-03-28 04:13:00 人氣:264 來源:中國安全防范產(chǎn)品行業(yè)協(xié)會

  Gartner公司于近日發(fā)布2024年網(wǎng)絡安全重要趨勢。根據(jù)Gartner公司的研究,推動2024年主要網(wǎng)絡安全趨勢的因素包括生成式人工智能(生成式AI)、持續(xù)威脅暴露、第三方風險、隱私驅(qū)動的應用和數(shù)據(jù)解耦和網(wǎng)絡安全技能重塑等。
  Gartner研究總監(jiān)陳延全表示:“企業(yè)安全職能在技術、組織和人員方面面臨顛覆。風險管理領導者必須進行完善的準備工作并采取務實的態(tài)度,以應對顛覆,實施高效的網(wǎng)絡安全項目?!?
  為了應對這些因素的綜合影響,2024年風險管理領導者需要在其安全計劃中采取一系列實踐方法、技術功能和結(jié)構改革,以此提高企業(yè)機構的韌性和網(wǎng)絡安全績效。
  以下重要趨勢將對這些領域產(chǎn)生廣泛影響。
   趨勢一:持續(xù)威脅暴露面管理項目展現(xiàn)強勁勢頭
  Gartner預測,到2026年,通過持續(xù)威脅暴露面管理項目確定安全投資優(yōu)先級的企業(yè)機構,其安全漏洞將減少三分之二。
  陳延全表示:“近年來,企業(yè)機構的攻擊面急劇擴大,給企業(yè)機構帶來了潛在的安全盲點,以及大量需要解決的潛在威脅暴露面。作為應對,安全和風險管理領導者開展了試點項目,引入相關流程來確定威脅暴露面的數(shù)量和重要性,并驗證持續(xù)威脅暴露面管理(CTEM)項目的效果?!?
   趨勢二:改善身份與訪問管理實踐,充分發(fā)揮其在提升網(wǎng)絡安全成功方面的作用
  在身份優(yōu)先的安全方法中,利用身份與訪問管理(IAM)取代網(wǎng)絡安全及其他傳統(tǒng)的安全控制措施成為了安全工作的重點。采取身份優(yōu)先安全策略的企業(yè)機構,必須加強對基本的IAM規(guī)范以及IAM系統(tǒng)強化的關注,以提升韌性。
   趨勢三:以韌性為導向、資源效率更高的第三方網(wǎng)絡安全風險管理
  隨著第三方遭遇網(wǎng)絡安全事件變得不可避免,安全和風險管理領導者不得不將注意力從涉及大量前期投入的盡職調(diào)查轉(zhuǎn)向了以韌性為導向的安全投資。勇于進取的安全和風險管理領導者已將旨在提升韌性的工作活動列為優(yōu)先事項,例如實施補償性控制措施和加強事件響應規(guī)劃等。同時,他們正在為業(yè)務合作伙伴提供有針對性的支持,以幫助其優(yōu)化與第三方的合作,并且影響與安全控制相關的決策。
   趨勢四:隱私驅(qū)動的應用和數(shù)據(jù)解耦,在碎片化的世界中優(yōu)化運營
  Gartner預測,到2025年,10%的全球企業(yè)將擁有一個以上受特定數(shù)據(jù)主權戰(zhàn)略約束的業(yè)務單位,從而使創(chuàng)造相同業(yè)務價值的成本增加至少一倍。
  陳延全表示:“基于國家主義的隱私以及數(shù)據(jù)保護和本地化要求不斷增多,加劇了企業(yè)應用架構和數(shù)據(jù)本地化實踐的碎片化。數(shù)十年來一直以來單租戶應用的跨國企業(yè),面臨著日益增加的合規(guī)要求和持續(xù)攀升的業(yè)務中斷風險。作為應對,具有前瞻性的企業(yè)機構正在規(guī)劃和實施不同層面的應用和數(shù)據(jù)解耦戰(zhàn)略?!?
   趨勢五:GenAI引發(fā)短期疑慮,但同時也點燃了長期希望
  生成式人工智能(GenAI)引入了新的攻擊面。為提供相關防護,企業(yè)機構必須對應用和數(shù)據(jù)安全實踐以及用戶 監(jiān)控進行變革。到2025年,GenAI的采用將導致企業(yè)機構所需的網(wǎng)絡安全資源激增,從而使應用和數(shù)據(jù)安全支出增加15%以上。
  此外,鑒于ChatGPT等大語言模型應用的興起只是GenAI顛覆浪潮的開端,安全和風險管理領導者還需要就該技術的快速演進做好應對準備。
   趨勢六:安全行為和文化項目在降低人為網(wǎng)絡安全風險方面的作用受到熱切關注
  客戶和供應商已經(jīng)認識到,當前只關注員工網(wǎng)絡安全意識提升的普遍做法,對于減少員工行為導致的安全事件效果甚微。
  陳延全表示:“安全行為與文化項目(SBCP)是一種企業(yè)層面的方法,旨在最大程度減少與員工行為相關的網(wǎng)絡安全事件,無論這些事件是出于一時疏忽還是有意為之。SBCP的主要目標是改變員工行為。到2027年,50%的 型企業(yè) 席信息安全官(CISO)將采 以 為本的安全設計實踐,以最 限度減少 絡安全引發(fā)的員工抵觸并提升安全控制的采 率。”
   趨勢七:網(wǎng)絡安全成果驅(qū)動型指標助力安全領導者有效傳達網(wǎng)絡安全價值
  網(wǎng)絡安全成果驅(qū)動型指標(ODM)是包含特殊屬性的安全運營指標,可以幫助利益相關者在安全投資與其所能實現(xiàn)的保護等級之間建立直接關聯(lián)。
  各行業(yè)企業(yè)機構都在網(wǎng)絡安全人員、流程和技術方面進行了大量投資,然而網(wǎng)絡安全事件的發(fā)生頻率和負面影響卻在持續(xù)攀升。這削弱了董事會和高管對于網(wǎng)絡安全戰(zhàn)略的信心。企業(yè)機構正在尋求一種衡量網(wǎng)絡安全價值的方法,既能夠引起高管的共鳴,還可以支持務實、符合業(yè)務需求的投資決策。ODM作為最具前景的候選方案之一,受到了越來越多企業(yè)機構的青睞。
   趨勢八:持續(xù)演變的網(wǎng)絡安全運營模式
  隨著業(yè)務線繼續(xù)取代IT職能成為技術獲取、構建和交付的主體,傳統(tǒng)的網(wǎng)絡安全運營模式逐漸被打破。安全和風險管理領導者正在對網(wǎng)絡安全運營模式進行調(diào)整,以滿足業(yè)務部門在自主性、創(chuàng)新和敏捷性方面的需求。具體而言,安全工作的決策權日益分散化;安全策略的細節(jié)逐漸交由邊緣側(cè)的業(yè)務決策者負責;針對部分治理工作建立了集中和正式的治理機制,以更好地支持業(yè)務部門的風險負責人;安全和風險管理領導者的角色也正從控制措施管理者在向價值推動者演變。
   趨勢九:重塑網(wǎng)絡安全技能,助力企業(yè)機構應對未來風險
  到2026年,50%的大型企業(yè)將使用敏捷學習作為主要的技能提升/重塑方法。
  陳延全表示:“安全和風險管理領導者面臨著一系列重大趨勢,而這些趨勢都對網(wǎng)絡安全團隊的技能需求產(chǎn)生了影響。并且,新技能需求的增長速度將會超過新角色、新資格認證、新職位描述和新職位名稱的創(chuàng)建速度。換言之,依靠學習型和發(fā)展型解決方案、招聘平臺以及人力資源實踐,將無法及時滿足網(wǎng)絡安全的技能需求。”
  絡安全團隊需要圍繞敏捷學習改善學習和發(fā)展計劃,并基于敏捷學習通過迭代和短期突擊來優(yōu)先發(fā)展實踐技能。
聯(lián)系我們
聯(lián)系方式

熱線電話

13910555092

上班時間

周一到周五

公司電話

010-67877741/42/43

二維碼
聯(lián)