安全和风险管理领导者必须解决八个主要趋势，以实现其组织的快速改造，例如新型冠状病毒肺炎加速数字业务转型，挑战传统网络安全实践。

在开幕主题演讲中高德纳安全与风险管理峰会今天在亚太地区举行，彼得Firstbrook他说，这些趋势是对所有组织都在经历的持续全球挑战的回应。

“第一个挑战是技能差距。80%的组织告诉我们，他们很难找到和雇用安全专业人员，71%的组织表示，这影响了他们在组织内部交付安全项目的能力，”Firstbrook先生说。

2021年安全和风险领导者面临的其他主要挑战包括复杂的地缘政治局势和不断增加的全球法规，工作空间和工作负载从传统网络迁移，端点多样性和位置的爆炸式增长，以及不断变化的攻击环境，特别是勒索软件和商业电子邮件泄露的挑战。

以下主要趋势代表了业务、市场和技术动态，预计将产生广泛的行业影响和巨大的颠覆潜力。

趋势1:网络安全网格

网络安全网格是一种现代安全方法，包括在最需要的地方部署控件。网络安全网格不是每个安全工具都在一个竖井中运行，而是通过提供基础安全服务和集中的策略管理和编排来实现工具的互操作。由于现在许多IT资产都在传统企业边界之外，网络安全网格体系结构允许组织将安全控制扩展到分布式资产。

趋势2:身份优先安全

多年来，任何用户、任何时间、任何地点都可以访问(通常被称为“身份作为新的安全边界”)是一个理想的愿景。由于技术和文化的转变，再加上在COVID-19期间大多数员工都是远程工作，这已经成为现实。身份优先安全将身份置于安全设计的中心，要求从传统的局域网边缘设计思维中进行重大转变。

“SolarWinds攻击证明了我们在管理和监控身份方面做得不够好。虽然在多因素认证、单点登录和生物特征认证上花费了大量的金钱和时间，但在有效监控认证以发现针对这一基础设施的攻击上却花费很少，”Firstbrook先生说。

趋势3:远程工作的安全支持将持续下去

根据2021年Gartner CIO议程调查在美国，64%的员工现在可以在家工作。高德纳(Gartner)的调查显示，在新冠肺炎疫情过后，至少有30-40%的人将继续在家工作。对于许多组织来说，这种转变需要重新启动适合现代远程工作空间的策略和安全工具。例如，端点保护服务将需要转移到云交付服务。安全负责人还需要重新审视数据保护、灾难恢复和备份的策略，以确保它们仍然适用于远程环境。

趋势4:精通网络的董事会

在Gartner 2021年董事会调查在美国，董事们将网络安全列为企业的第二大风险来源，仅次于合规。大型企业现在开始在董事会层面建立一个专门的网络安全委员会，由具有安全专业知识的董事会成员或第三方顾问领导。

Gartner预测，到2025年，40%的董事会将成立专门的网络安全委员会由一名合格的董事会成员监管，高于目前不足10%的比例。

趋势5:安全供应商整合

Gartner的2020年CISO有效性调查78%的ciso在其网络安全供应商组合中拥有16个或更多工具;12%的人拥有46个或更多。组织中大量的安全产品增加了复杂性、集成成本和人员需求。在Gartner最近的一项调查中，80%的IT组织表示，他们计划在未来三年内整合供应商。

Firstbrook先生说:“ciso热衷于整合他们必须处理的安全产品和供应商的数量。”“拥有更少的安全解决方案可以更容易地正确配置它们并响应警报，从而改善您的安全风险状况。然而，购买一个更广阔的平台在成本和实施所需的时间方面也有缺点。我们建议将TCO作为衡量成功的指标。”

趋势6:增强隐私的计算

增强隐私的计算技术正在兴起，可以在数据被使用时(而不是在静止或运动时)保护数据，从而实现安全的数据处理、共享、跨境传输和分析，即使在不受信任的环境中也是如此。在欺诈分析、情报、数据共享、金融服务(例如反洗钱)、制药和医疗保健领域的实现正在上升。

Gartner预测，到2025年，50%的大型组织将采用隐私增强计算来处理不受信任的环境或多方数据分析用例中的数据。

趋势7:漏洞和攻击模拟

突破和攻击模拟(BAS)工具正在兴起，以提供持续的防御态势评估，挑战年度点评估(如渗透测试)所提供的有限可见性。当ciso将BAS作为常规安全评估的一部分时，他们可以帮助他们的团队更有效地识别安全态势中的差距，并更有效地确定安全计划的优先级。

趋势8:管理机器身份

机器身份管理旨在建立和管理与其他实体(如设备、应用程序、云服务或网关)交互的机器身份的信任。现在组织中出现了越来越多的非人类实体，这意味着管理机器身份已成为安全策略的重要组成部分。

Gartner的客户可以从报告中了解到更多信息。”2021年顶级安全和风险管理趋势”。

在免费的网络研讨会中了解更多2021年安全与风险管理趋势按需提供。

世界杯足球比赛预选赛关于高德纳安全与风险管理峰会

2021年Gartner安全与风险管理峰会汇集了安全、风险和身份与访问管理(IAM)决策者，他们希望通过颠覆性和不确定性来适应和发展他们的组织，应对风险并确定投资优先级。接下来的消息来自Gartner安全与风险管理峰会Gartner编2022世界杯半决赛走地辑部在推特上使用# GartnerSEC．

Gartner安全与风险管理峰会即将举行的日期和地点包括:

9月13-15日伦敦

9月20-22日奥兰多,佛罗里达

10月6-8日东京

关于高德纳信息技术实践

Gartner IT实践为首席信息官和IT领导者提供洞察和工具，以推动组织通过数字化转型来引领业务增长。更多信息可在//www.ownfullhouse.com/en/information-technology．关注来自Gartner IT实践的新闻和更新推特而且LinkedIn使用# GartnerIT。