安全和风险管理领导者Gartner公司表示，必须解决七大主要趋势，以保护现代组织不断扩大的数字足迹，抵御2022年及以后出现的新威胁。

“世界各地的组织都面临着复杂的勒索软件、对数字供应链的攻击和深度嵌入的漏洞，”他说彼得Firstbrook他是Gartner研究副总裁。“疫情加速蔓延混合动力工作而且转向云计算挑战了ciso，以确保一个日益分布式的企业的安全，同时还要应对熟练安全人员的短缺。”

这些挑战导致了三个主要趋势的影响网络安全实践:(i)对复杂威胁的新反应，(ii)安全实践的演变和重构，以及(iii)对技术的重新思考。以下趋势将在这三个领域产生广泛的行业影响:

趋势1:攻击面扩展

企业攻击面正在扩大。与使用有关的风险cyber-physical系统物联网、开源代码、云应用、复杂的数字供应链、社交媒体等都将组织的外部暴露在一系列可控资产之外。组织必须超越传统的安全监控、检测和响应方法，以管理更广泛的安全暴露。

数字风险保护服务(DRPS)、外部攻击面管理(EASM)技术和网络资产攻击面管理(CAASM)将支持ciso可视化内部和外部业务系统，自动化发现安全覆盖缺口。

趋势2:数字化供应链风险

网络犯罪分子发现，对数字供应链的攻击可以带来很高的投资回报。作为漏洞比如Log4j在整个供应链中，预计还会出现更多威胁。事实上，Gartner预测，到2025年，全球45%的组织的软件供应链将遭受攻击，比2021年增加三倍。

数字供应链风险需要新的缓解方法，包括更深思熟虑的基于风险的供应商/合作伙伴细分和评分，要求提供安全控制和安全最佳实践的证据，转向基于弹性的思维，并努力先于即将出台的法规。

趋势3:身份威胁检测与响应

老练的威胁行为者正在积极地针对身份和访问管理(IAM)基础设施，凭证滥用现在是主要的攻击载体。Gartner引入了术语“身份威胁检测和响应”(ITDR)来描述用于防御身份系统的工具和最佳实践的集合。

Firstbrook说:“组织已经花费了相当大的精力来提高IAM的能力，但大部分精力都集中在改进用户身份验证的技术上，这实际上增加了网络安全基础设施基础部分的攻击面。”ITDR工具可以帮助保护身份系统，检测它们何时受到损害，并进行有效的补救。”

趋势4:分配决策

企业网络安全需求和期望正在成熟，在不断扩大的攻击面中，高管们需要更灵活的安全。因此，数字业务的范围、规模和复杂性使得有必要分发网络安全决策跨组织单位和远离集中功能的责任和问责制。

“CISO的作用已经从技术主题专家变成了执行风险经理，”Firstbrook说。“到2025年，单一、集中的网络安全功能将不足以满足数字化组织的需求。ciso必须重新定义他们的职责矩阵以授权董事会首席执行官和其他商业领袖做出自己明智的风险决策。”

趋势5:超越意识

人为错误仍然是许多数据泄露的一个因素，这表明传统的安全意识培训方法是无效的。进步的组织正在投资于全面的安全行为和文化计划(sbcp)，而不是过时的以合规为中心的安全意识活动。SBCP侧重于培养新的思维方式和嵌入新的行为，目的是在整个组织中激发更安全的工作方式。

趋势6:供应商整合

由于需要降低复杂性、减少管理开销和提高效率，安全技术的融合正在加速。扩展检测和响应(XDR)、安全服务边缘(SSE)和云原生应用程序保护平台(CNAPP)等新的平台方法正在加速融合解决方案的效益。

例如，Gartner预测，到2024年，30%的企业将采用来自同一供应商的云交付的安全web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)和分支机构防火墙即服务(FWaaS)功能。从长远来看，安全功能的整合将降低总体拥有成本，提高运营效率，从而提高整体安全性。

趋势7:网络安全网格

安全产品的整合趋势正在推动安全体系结构组件的集成。但是，仍然需要定义一致的安全策略，启用工作流并在合并的解决方案之间交换数据。一个网络安全网状架构(CSMA)帮助提供一个通用的、集成的安全结构和态势来保护所有资产，无论它们是在本地、数据中心还是在云中。

“高德纳的主要网络安全趋势并非孤立存在;它们是相互建立和加强的。”“总的来说，它们将帮助ciso发展自己的角色，以应对未来的安全和风险管理挑战，并继续提高他们在组织中的地位。”

Gartner的客户可以从报告中了解到更多信息“2022年网络安全的主要趋势。”

在免费的Gartner电子书中了解如何成为一名有效的首席安全官CISO有效领导的四个要素。

世界杯足球比赛预选赛关于Gartner安全与风险管理峰会
Gartner分析师在2022年Gartner安全与风险管理峰会上为安全和风险管理领导者提供了最新的研究和建议，该峰会于2月14日至15日在温哥华举行中东6月7-10日国家港口，马里兰州， 6月21-22日悉尼7月25日至27日东京9月12日至14日伦敦。在Twitter上关注会议的新闻和更新# GartnerSEC。

世界杯足球比赛预选赛关于高德纳信息技术高管
高德纳信息技术高管为cio和IT领导者提供可操作的、客观的见解，帮助他们推动组织实现数字化转型并引领业务增长。更多信息可在www.ownfullhouse.com/en/information-technology。

关注Gartner为IT高管提供的新闻和更新推特而且LinkedIn。参观这新闻2022世界杯半决赛走地编辑室获取更多信息和见解。