2022年网络安全的7大趋势

现代组织不断扩大的数字足迹推动了今年的网络安全趋势。

简而言之:

  • 重新考虑安全技术堆栈以应对复杂的新威胁。
  • 将网络安全决策推给业务部门,以改善您的安全态势。
  • 发展和重构安全实践,以更好地管理网络风险。

随着组织的数字化足迹的扩大和集中的网络安全控制变得过时,安全和风险管理人员面临着一个关键时刻。

云中的混合工作和数字业务流程带来了新的风险。同时,复杂ransomware,攻击数字供应链根深蒂固的漏洞暴露了技术差距和技能短缺。

“这些中断并不是孤立存在的;它们具有复合效应,”他说彼得Firstbrook他是Gartner的副分析师。为了解决这些风险,CISOs需要这样做转变自己的角色从防止网络入侵的技术专家到管理网络风险的企业策略师。”

立即下载:安全与风险管理的三大战略优先事项

那些理解了这七个趋势的人将能够更好地应对新的风险并提升他们的作用,但这需要重新构建安全实践和重新思考技术,并准备应对新的威胁。

网络安全的主要趋势,2022年

趋势1:攻击面扩张

目前,60%的知识工作者选择远程工作,至少18%的人不会回到办公室。我们工作方式的这些变化,加上更多地使用公共云,高度连接的供应链和使用cyber-physical系统暴露了新的和具有挑战性的攻击“表面”。

这使得组织更容易受到攻击。Gartner建议安全领导者超越传统的安全监控、检测和响应方法,管理更广泛的风险。

趋势2:身份系统防御

身份系统正在遭受持续的攻击。滥用凭证现在是攻击者用来访问系统并实现其目标的主要方法。例如,在SolarWinds违反攻击者利用供应商的特权访问潜入目标网络。

Gartner使用身份威胁检测和响应(ITDR)这个术语来描述一组保护身份系统的工具和流程。从长远来看,将会出现更综合的解决方案。

了解更多:网络安全终极指南

趋势3:数字化供应链风险

Gartner预测,到2025年,全球45%的组织的软件供应链将遭遇攻击,比2021年增加三倍。

安全和风险管理领导者需要与其他部门合作确定优先级数字供应链风险向供应商施压,要求他们展示最佳的安全实践。

趋势4:供应商整合

安全产品正在趋同。供应商正在将安全功能整合到单个平台中,并引入定价和许可选项,以使打包解决方案更具吸引力。

尽管它可能会带来新的挑战,比如谈判能力的降低和潜在的单点故障,但Gartner认为整合是一个受欢迎的趋势,它应该减少复杂性,降低成本,提高效率,从而带来更好的整体安全。

趋势5:网络安全网格

网络安全网格是安全体系结构的一种现代概念性方法,它使分布式企业能够将安全性部署到资产中,并将其集成到资产中,无论这些资产是在企业内部、数据中心还是云中。

Gartner预测,到2024年,采用网络安全网格架构的组织将平均减少90%的单个安全事件的财务影响。

趋势6:分布式决策

执行领导者需要一个快速和敏捷的网络安全功能来支持数字业务优先级。然而,随着业务越来越多的方面被数字化,对于一个集中的CISO角色来说,这项工作变得太大了。为了实现分布式网络判断,主要企业正在建设CISO办公室。

CISO和中央职能部门将继续制定政策,而网络安全负责人则被安排在组织的不同部门,以分散安全决策。

立即下载:网络安全事件响应计划中的3个必备事项

趋势7:超越意识

人为错误仍然是大多数数据泄露的主要原因,这表明传统的处理方法安全意识培训是无效的。进步型组织正在超越过时的以合规为基础的宣传活动,投资于旨在激发更安全工作方式的整体行为和文化改变项目。

体验IT安全和风险管理会议

加入您的同行,在高德纳会议上揭开最新的见解。

Gartner Terms of Use 和隐私政策。< / > "> 登录到您的帐户 访问您的研究和工具

" class="eloqua-text"> 登录到您的帐户 访问您的研究和工具" class="optin-text">