根据Gartner, Inc.最近的一项调查*,不断变化的威胁形势被列为未来三到五年内影响信息安全组织的首要驱动因素。
高德纳的分析师们在2020年高德纳安全与风险管理峰会上讨论了企业安全和风险领导者如何应对2020年的威胁形势美洲而且EMEA到周四。
“到2020年,外部风险仍是安全和风险管理领导者最关心的问题新型冠状病毒肺炎已经证明了这种风险可以发生多么迅速和剧烈的变化。乔纳森保健他是Gartner的高级研究主管。“不良行为者总是在寻求利用全球范围内的事件,比如大流行,来利用新的漏洞,甚至绕过最先进的安全控制。”
COVID-19凸显新的威胁载体
随着全球组织在COVID-19的刺激下转向远程工作,暴露的远程桌面协议(RDP)的数量和VPN (virtual private network)服务增多,依赖广泛数字会议解决方案创建了新的威胁向量。安全团队还必须为远程端点管理和补丁开发新的协议。
“在大流行之前,大多数企业在设计风险偏好时都假设远程工作是例外,而不是常态,”科尔说。“当这种情况发生转变时,风险就会出现,比如永远在线的vpn和bring-your-own-device而在此之前,安全事务领导人的优先级较低,突然间成为了他们最关心的问题。这迫使安全团队迅速重新评估企业的风险状况,并相应地部署新的解决方案和策略。”
威胁行为者利用工作环境变化的紧迫性和混乱性来利用新战术。高德纳公司观察到,与冠状病毒相关的商业电子邮件泄露(BEC)和网络钓鱼诈骗(包括短信网络钓鱼(“smishing”)和证书盗窃攻击)的报告有所增加。
COVID-19还导致针对医疗保健和基本服务的高级持续威胁(APT)组织的民族国家活动增加。这些行为者正在使用扫描和利用技术,以及试图利用未修补漏洞的密码喷涂,以获取大量个人信息、知识产权和国家情报。
部署敏捷的安全解决方案以适应不断变化的威胁
为了应对当前威胁环境的动态性质,Gartner建议企业投资足够灵活的安全解决方案,以与之同步发展。
“许多组织把时间浪费在已经失去效力的传统安全技术上,或者他们继续不必要地调整有效的控制,”科尔先生说。“与其试图预测和阻止所有可能的威胁,不如投资于具有检测和响应能力的解决方案,这可以帮助应对未知威胁,并在预防失败时提高响应效率。”
Gartner预测,到2023年底,超过50%的企业将用联合端点保护平台(EPP)和端点检测和响应(EDR)解决方案取代旧的防病毒产品,这些解决方案通过检测和响应功能补充预防。扩展的检测和响应(XDR)功能也正在出现,以提高检测精度和安全生产力。
安全和风险负责人可以使用持续和适应性风险和信任评估战略思维,评估供应商的产品,并确定他们如何通过应用预测、预防、检测和响应的概念来建立更多的适应性防御。
*Gartner的安全与IAM解决方案采用趋势调查于2020年3月至4月在北美、西欧和亚太地区(APAC)的405名受访者中进行。受访者来自年收入低于5亿美元的公司,经营级别为经理或以上级别(不包括c级),并主要负责其组织的风险管理角色。
Gartner的客户可以阅读更多“如何应对2020年的威胁格局。”有关如何推动您的组织度过冠状病毒中断的更多信息,请参阅重新制定业务战略高德纳网站上的部分。提供免费的研究、见解和网络研讨会,帮助领导者在业务复苏的道路上建立弹性。
世界杯足球比赛预选赛关于Gartner安全与风险管理峰会
2020年Gartner安全与风险管理峰会汇集了安全、风险和身份与访问管理(IAM)决策者,他们希望通过颠覆性和不确定性来适应和发展他们的组织,应对风险并确定投资优先级。接下来的消息来自Gartner安全与风险管理峰会Gartner编2022世界杯半决赛走地辑部,2022世界杯32强抽签直播,在推特使用# GartnerSEC,Instagram而且LinkedIn.