我们正在关注的8大安全和风险趋势

探索最新:网络安全趋势

随着网络安全和法规遵从成为前两名公司董事会最关心的问题在美国，一些公司正在增加网络安全专家，专门负责审查安全和风险问题。这只是我们八大安全和风险趋势之一，其中许多趋势是由安全漏洞和持续的COVID-19大流行等近期事件推动的。

立即下载:如何创建弹性、可扩展和敏捷的网络安全战略

“在过去两年里，典型的企业已经被彻底颠覆了，”他说彼得Firstbrook他是Gartner的副总裁分析师。”混合工作的新常态所有组织都需要始终保持连接的防御态势，并清楚地了解远程用户会增加哪些业务风险以保持安全。”

今年的安全和风险趋势突出了安全生态系统中正在发生但尚未得到广泛认可的战略转变。每一项都有望产生广泛的行业影响，并有巨大的颠覆潜力。

趋势1:网络安全网格

网络安全网格是一种现代的安全架构概念方法，它使分布式企业能够在最需要的地方部署和扩展安全。

当COVID-19加速数字化业务这也加速了许多数字资产(以及个人)越来越多地位于传统企业基础设施之外的趋势。此外，网络安全团队还被要求确保无数形式的数字化转型和其他新技术的安全。这需要灵活、敏捷、可扩展和可组合的安全选项——这些安全选项将使组织能够以安全的方式走向未来。

了解更多:网络安全终极指南

趋势2:精通网络的董事会

随着公共安全漏洞的增加，以及勒索软件导致的业务中断越来越普遍，董事会越来越重视网络安全。他们认识到这对企业来说是一个巨大的风险，并正在组建专门的委员会，专注于网络安全事务，通常由具有安全经验的董事会成员领导(例如前首席信息安全官[CISO])或第三方顾问。

这意味着ciso可以期待更多的审查和期望，以及支持和资源的增加。做好改善沟通的准备，并准备好迎接董事会提出的更严厉的问题。

趋势3:供应商整合

当今安全的现实是，安全领导者有太多的工具。高德纳在2020年CISO有效性调查中发现，78%的CISO在其网络安全供应商组合中拥有16个或更多工具;12%的人拥有46个或更多。过多的安全供应商会导致复杂的安全操作和增加的安全人员数量。

大多数组织都认识到供应商整合是一种更有效的安全方式，80%的组织正在执行或对此战略感兴趣。大型安全供应商正在用集成更好的产品来应对。然而，整合具有挑战性，往往需要数年时间才能铺开。虽然低成本通常被认为是这一趋势的驱动因素，但更精简的操作和更低的风险往往更容易实现。

立即下载:使您的信息安全计划成熟的路线图

趋势4:身份优先安全

混合工作和向云应用程序的迁移巩固了身份作为边界的趋势。身份优先安全性并不新鲜，但随着攻击者开始以身份和访问管理功能为目标以获得静默持久性，它变得更加紧迫。

滥用凭证现在是入侵中最常用的技术。国家级别的攻击者正在以活动目录和身份基础设施为目标，并取得了惊人的成功。身份是通过气隙网络的关键横向移动技术。多因素身份验证的使用正在增长，但它并不是万能的。身份基础设施必须正确配置、维护和高度重视监控。

趋势5:管理机器身份将成为关键的安全能力

随着数字化转型的进展，构成现代应用程序的非人类实体的数量出现了爆炸性增长。因此，管理机器身份已经成为安全操作的重要组成部分。

所有现代应用程序都由通过api连接的服务组成。每个服务都需要进行身份验证和监控，因为攻击者可以利用供应商的API访问关键数据。用于企业范围内的机器标识管理的工具和技术仍在不断出现。但是，用于管理机器身份、证书和秘密的企业范围策略将使您的组织能够更好地保护其数字化转型。

立即下载:安全和风险管理的三大战略优先事项

趋势6:“远程工作”现在只是“工作”

根据2021年Gartner CIO调查，64%的员工现在能够在家工作，五分之二的员工实际上在家工作。曾经只有高管、高级员工和销售人员才能享受到的东西现在已成为主流。向混合(或远程工作)的转变是一个持久的趋势，超过75%的知识工作者期待未来的混合工作环境。

从一个安全角度在美国，这需要全面重启政策和工具，以更好地降低风险。

趋势7:漏洞和攻击模拟

一个帮助组织验证其安全态势的新市场正在出现。入侵和攻击模拟(BAS)提供了安全控制的持续测试和验证，并测试了组织的对抗态势外部威胁．它还提供专门的评估，并强调机密数据等高价值资产的风险。BAS提供培训，使安全组织成熟。

趋势8:增强隐私的计算技术

增强隐私的计算技术可以在数据被使用时(而不是在静止或运动时)保护数据，从而实现安全的数据处理、共享、跨境传输和分析，即使在不受信任的环境中也是如此。

这项技术正迅速从学术研究转向提供真正价值的实际项目，实现新形式的计算和共享，降低数据泄露的风险。