2022年网络安全7大重要趋势

2022年10月27日

作者: Susan Moore

现代企业机构的数字足迹不断扩张,推动形成今年网络安全的重要趋势。

随着企业机构的数字足迹不断扩张,集中式网络安全控制措施逐渐过时,安全与风险管理者走到了十分重要的交叉路口。

混合办公模式和云上数字业务流程为企业机构带来了全新风险。与此同时,愈发复杂的勒索软件、持续不断的数字供应链攻击以及深嵌其中的软件漏洞,都暴露了企业机构当下的技术和技能缺陷。

“这些颠覆事件并不是孤立存在的,相反,它们带有协同效应,”Gartner分析副总裁Peter Firstbrook表示。“为了降低这些风险,CISO需要转变角色,从防止漏洞的技术专家转变为管理网络风险的企业战略家。”

即刻下载:《安全与风险管理的3大战略重点》

安全与风险管理领导者了解以下七大趋势,能更好应对全新风险并发挥更深远的影响。但前提是,他们需要重新规划安全实践,重新部署技术技能,并为应对新威胁准备好具体的响应措施。

Top Trends in Cybersecurity, 2022

趋势1:攻击面扩大

目前60%的知识型工作者均采用了远程办公模式,其中至少有18%的人不会重返办公室。这种工作方式的变化,加上公有云和高互联性供应链的广泛普及,以及信息物理系统的使用,暴露了全新且更具挑战性的攻击“表面”。

这导致企业机构更容易遭受攻击。因此,Gartner建议安全领导者不要固守传统的安全监控、检测和响应方法,而要采用全新方法来管理更广泛的风险。

趋势2:身份系统防御

身份系统持续受到攻击。滥用凭证是攻击者现在用来访问系统和实现其目标的主要方法。例如,攻击者利用SolarWinds的漏洞,使用供应商的特权通道,从而渗透到目标网络中。

Gartner使用身份威胁检测和响应(ITDR)这一术语来描述保护身份系统的一系列工具和流程。从长远来看,我们还将开发出更多的综合性解决方案。

了解更多: 网络安全终极指南

趋势3:数字供应链风险

Gartner预测,到2025年全球45%的企业机构将遭遇软件供应链攻击,比2021年将增加3倍。

因此,安全与风险管理领导者应与其他部门合作,优先考虑数字供应链风险,并向软件厂商施压,促使其提供最佳的安全实践。

趋势4:厂商整合

安全产品逐渐趋同,各大厂商也开始将安全功能整合到单一平台,并引入定价和许可方案,提高打包式解决方案的吸引力。

虽然这可能会带来新的挑战,如降低谈判能力和发生潜在的单点故障,但Gartner认为厂商整合是一个很好的趋势,可减少复杂性、降低成本和提高效率,从而提高企业机构的整体安全性。

趋势5:网络安全网格

网络安全网格是一种现代的安全架构概念,它可以使分布式企业以资产为基础进行安全部署和整合,无论这些资产是在企业内部、数据中心还是云端。

Gartner预测,到2024年使用网络安全网格架构的企业机构能够将单个安全事件的财务影响平均减少90%。

趋势6:分布式决策

为支持数字业务这一要务,高层领导者要求网络安全职能部门能够快速灵活地响应。然而,随着更全面的数字化业务转型,让一位CISO肩负起所有网络安全责任变得过于困难。而领先的企业机构则成立了CISO办公室,以实现分布式网络判断。

CISO和集中式职能部门将继续制定政策,而网络安全领导者则被安排在企业机构的不同部门,以分散安全决策权。

现在下载: 响应网络安全事件的3个必备工具

趋势7:超越意识

在大多数数据泄露事件中,人为错误仍然是主要诱因。这表明传统的安全意识培训方法是无效的。因此,领先的企业机构正在淘汰过时的合规性意识培训活动,转而投资整体行为和文化变革项目,旨在帮助员工提高工作的安全性。

要点:

  • 重新部署安全技术栈,应对复杂的全新威胁。
  • 推动业务部门进行网络安全决策,优化CISO的安全职责。
  • 进一步开发和重塑安全实践,更好地管理网络风险。

帮助企业在最关键事项上表现得更加出色