2020年Gartner前9大安全和风险趋势

CISOs应了解这些趋势,实施强有力的安全计划和执行。

技术安全人员的短缺、向云计算的快速迁移、法规遵从性要求和威胁的不断演变仍然是当前最重要的主要安全挑战。

然而,应对COVID-19仍然是大多数安全组织在2020年面临的最大挑战。

探索最新的:2022年Gartner顶级安全和风险趋势

“疫情及其给商界带来的变化,加快数字化业务流程、终端移动性和云计算在大多数组织中的扩展,揭示了遗留思想和技术。彼得Firstbrook, Gartner副分析师,在2020年Gartner安全和风险管理峰会期间。

COVID-19使安全团队重新关注云交付的安全和运营工具的价值,这些工具不需要局域网连接就能发挥作用,审查远程访问策略和工具,迁移到云数据中心和SaaS应用程序,并确保新的数字化努力,以最小化人与人之间的交互。

Gartner已经确定了9个年度顶级趋势,它们是领导机构对这些长期外部趋势的反应。这些主要趋势凸显了安全生态系统的战略转变,这些转变尚未得到广泛认可,但预计将产生广泛的行业影响和巨大的颠覆潜力。

下载路线图:网络安全

趋势1:扩展检测和响应能力的出现提高了准确性和生产率

扩展检测和响应(XDR)解决方案正在出现,它可以自动从多个安全产品收集和关联数据,以改进威胁检测并提供事件响应能力。例如,一个攻击这导致电子邮件、终端和网络上的警报可以合并成一个单一事件。XDR解决方案的主要目标是提高检测精度,提高安全操作的效率和生产力。

Firstbrook说:“数据的集中化和规范化也有助于改进检测,通过结合来自更多组件的较软信号来检测可能被忽略的事件。”

趋势2:安全流程自动化的出现是为了消除重复的任务

熟练的安全从业人员的短缺和安全工具中自动化的可用性推动了更多安全流程自动化的使用。该技术基于预定义的规则和模板自动化以计算机为中心的安全操作任务。

自动化安全任务可以以一种可伸缩的方式更快地执行,出错也更少。然而,构建和维护自动化的回报是递减的。SRM领导者必须投资于自动化项目,以帮助消除消耗大量时间的重复任务,留下更多的时间来专注于更关键的安全功能。

趋势3:人工智能为保护数字商业活动创造了新的安全责任

人工智能,特别是机器学习(ML),继续在安全和数字业务的广泛用例集中自动化和增强人类决策。然而,这些技术需要安全专业知识来解决三个关键挑战:保护人工智能驱动的数字业务系统,将人工智能与打包的安全产品结合起来,以增强安全防御,并预测攻击者对人工智能的恶意利用。

趋势4:企业级首席安全官(CSOs)的出现将多个面向安全的竖井聚集在一起

2019年,事件、威胁和漏洞披露在传统企业IT系统之外促进并推动领先组织重新思考网络和物理世界的安全。新兴威胁例如对业务流程的勒索软件攻击,对建筑管理系统的潜在围攻软件攻击,GPS欺骗和持续的OT/IOT系统漏洞跨越了网络物理世界。主要专注于以信息安全为中心的工作的组织没有准备好处理安全故障对物理安全的影响。

因此,部署信息物理系统的领先组织正在实现企业级CSOs,将多个面向安全的竖井结合在一起,既用于防御目的,也在某些情况下作为业务促进者。CSO可以将IT安全、OT安全、物理安全、供应链安全、产品管理安全以及健康、安全和环境项目聚合到一个集中的组织和治理模型中。

趋势5。隐私正成为一门独立的学科

隐私不再只是合规、法律或审计的“一部分”,它正成为一种越来越有影响力的、明确的纪律,几乎影响到组织的所有方面。

作为一个快速发展的独立学科,隐私需要更多地整合到整个组织中。具体来说,隐私学科共同指导公司战略,因此需要与安全、IT/OT/物联网、采购、人力资源、法律、治理等密切配合。

趋势6:新的“数字信任与安全”团队专注于维护消费者与品牌之间所有交互的完整性

消费者通过越来越多的接触点与品牌互动,从社交媒体到零售。消费者在接触点内的安全感是一个业务差异。这些接触点的安全性通常由离散的组管理,特定的业务单元专注于它们所运行的领域。然而,公司越来越倾向于跨职能信任和安全团队来监督所有交互,确保消费者与企业交互的每个空间都具有标准的安全水平。

趋势7:网络安全从关注基于lan的设备模型转向SASE

随着远程办公技术的发展,云交付的安全服务越来越受欢迎。安全访问服务优势(SASE)技术允许组织通过基于云的安全堆栈路由流量,从而更好地保护移动工作者和云应用程序,而不是通过数据中心中的物理安全系统反向传输流量。

趋势8:保护原生云应用程序动态需求的全生命周期方法

许多组织在面对终端用户的端点上使用与服务器工作负载相同的安全产品,这种技术通常在“提升和转移”云迁移期间继续使用。但是原生云应用程序需要不同的规则和技术,这导致了云工作负载保护(CWPP)的开发。但是随着应用程序变得越来越动态,安全选项也需要改变。将CWPP与新兴的云安全态势管理(CSPM)相结合,可以解释安全需求的所有演变。

趋势九:零信任网络接入技术开始取代vpn

新冠疫情凸显了传统vpn的许多问题。新兴的零信任网络访问(ZTNA)使企业能够控制对特定应用程序的远程访问。这是一个更安全的选择,因为它“隐藏”应用程序从互联网- ZTNA只与ZTNA服务提供商通信,只能通过ZTNA提供商的云服务访问。

这降低了攻击者利用VPN连接攻击其他应用程序的风险。全面的ZTNA采用确实需要企业对哪些用户需要访问哪些应用程序有一个精确的映射,这将减慢采用的速度。

本文已更新于2020年6月22日的原文,以反映新的事件、情况和研究。

体验IT安全和风险管理会议

加入您的同行,在高德纳会议上揭开最新的见解。

为Gartner客户推荐的资源*:

顶级安全和风险管理趋势由彼得·Firstbrook。

*注意,有些文档可能不是所有Gartner客户都可以使用的。

Gartner Terms of Use 和隐私政策。< / > "> 登录到您的帐户 访问您的研究和工具

" class="eloqua-text"> 登录到您的帐户 访问您的研究和工具" class="optin-text">