我们正在关注的8大安全和风险趋势

探索最新的:高级网络安全趋势

随着网络安全和监管合规成为前两名公司董事会最关心的问题在美国，一些公司正在增加网络安全专家，专门审查安全和风险问题。这只是我们的8大安全和风险趋势之一，其中许多趋势是由最近的事件，如安全漏洞和正在进行的COVID-19大流行造成的。

立即下载:如何创建一个弹性、可扩展和敏捷的网络安全战略

“过去两年，典型的企业被彻底颠覆了，”他表示彼得FirstbrookGartner的副分析师。”混合工作的新常态成型后，所有组织都需要一个始终相连的防御姿态，并清楚地知道远程用户会提高哪些业务风险，以保持安全。”

今年的安全和风险趋势凸显了安全生态系统中持续但尚未得到广泛认可的战略转变。预计每一种技术都将产生广泛的行业影响和重大的颠覆潜力。

趋势1:网络安全

网络安全网格是安全架构的现代概念方法，它使分布式企业能够在最需要安全的地方部署和扩展安全。

当COVID-19加速数字业务，它还加速了许多数字资产(和个人)越来越多地位于传统企业基础设施之外的趋势。此外，网络安全团队还被要求确保无数形式的数字转换和其他新技术的安全。这需要灵活、敏捷、可伸缩和可组合的安全选项——这些选项将使组织能够以安全的方式向未来发展。

了解更多:您的网络安全终极指南

趋势2:精通网络的板子

随着非常公共安全漏洞的增加和越来越常见的由勒索软件造成的商业中断，董事会越来越重视网络安全。他们认识到这对企业是一个巨大的风险，并成立了专门委员会，重点关注网络安全通常由具有保安经验的董事会成员(例如前首席资讯保安官[CISO)或第三方顾问。

这意味着CISOs可以期待更多的审查和期望，同时增加支持和资源。做好改善沟通的准备，并期待董事会提出更棘手的问题。

趋势三:供应商整合

当今的安全现实是，安全领导人拥有太多的工具。Gartner在《2020 CISO有效性调查》中发现，78%的CISO在其网络安全供应商组合中拥有16种或以上的工具;12%的人有46个或更多。拥有太多的安全供应商会导致复杂的安全操作和增加安全人员。

大多数组织认为供应商合并是更有效的安全途径，80%的组织正在执行或对此感兴趣的策略。大型安全供应商正以更好的集成产品回应。然而，整合具有挑战性，往往需要数年时间才能实现。虽然降低成本通常是这一趋势的推动力，但更精简的操作和降低风险往往是更容易实现的。

立即下载:完善您的信息安全计划路线图

趋势4:身份优先安全

混合工作和向云应用程序的迁移巩固了身份作为边界的趋势。身份优先的安全性并不是新的，但随着攻击者开始以身份和访问管理功能为目标来获得静默持久性，它具有新的紧迫性。

被滥用的证书现在是入侵的首要手段。国家层面的攻击者正以活动目录和身份基础设施为目标，并取得了显著的成功。身份识别是跨气隙网络横向移动的关键技术。多因素身份验证的使用正在增长，但它不是万能的。身份基础结构必须得到适当的配置、维护和监控，并且具有更高的重要性。

趋势5:管理计算机身份成为关键的安全能力

随着数字化转型的进展，构成现代应用程序的非人类实体的数量出现了爆炸性增长。因此，管理机器身份已成为安全操作的重要组成部分。

所有现代应用程序都是由通过api连接的服务组成的。这些服务都需要进行身份验证和监视，因为攻击者可以利用供应商的API访问关键数据。用于企业范围内机器身份管理的工具和技术仍在不断涌现。但是，管理机器身份、证书和机密的全企业策略将使您的组织能够更好地保护其数字转换。

立即下载:安全与风险管理的3大优先战略

趋势6:“远程工作”现在只是“工作”

根据2021年Gartner CIO调查，64%的员工现在可以在家工作，五分之二的员工实际上在家工作。曾经只有高管、高级员工和销售人员才能享受到的服务，如今已成为主流。向混合型(或远程工作)的转变是一个持久的趋势，超过75%的知识工作者期望未来的混合型工作环境。

从一个安全角度，这需要重新启动策略和工具，以更好地降低风险。

趋势7:突破和攻击模拟

一个新的市场正在出现，以帮助组织验证其安全状况。入侵和攻击模拟(BAS)提供了持续的测试和安全控制的验证，它测试了组织的态势外部威胁．它还提供专门的评估，并强调机密数据等高价值资产的风险。BAS提供培训，使保安组织成熟。

趋势8:增强隐私的计算技术

增强隐私的计算技术可以在数据被使用时保护数据，而不是在数据静止或移动时保护数据，从而使数据的安全处理、共享、跨境传输和分析成为可能，即使在不可信的环境中也是如此。

这项技术正在迅速从学术研究转变为提供真正价值的实际项目，实现了新的计算和共享形式，降低了数据泄露的风险。