Gartner公司于近日发布了2023年的主要网络安全趋势,在今年,“人”这一因素(human-centric)的关注度持续上升,领导者们在设计和实施网络安全计划时,应当更加细致、审慎地思考技术(Technology)、架构(Structural)和以人为本(Human-centric)因素间的平衡。
Gartner的副总裁分析师Tom Scholtz在《安全和风险管理领导者的三大战略重点》中特别指出:“受持续通胀、人才稀缺且昂贵,以及全球供应限制(由俄乌冲突、新冠疫情和能源短缺导致)的影响,网络安全服务商的客户们正面临着诸多不确定性。与此同时,这三重压力不仅影响着全球各地的企业机构,更直接影响了2023年的网络安全格局。”
Gartner将2023年的网络安全趋势分为三大类九小项(如图1所示),其目的是建议通过这些趋势的组合形成可持续的、平衡性的网络安全计划。
图1 2023年网络安全趋势
响应式生态系统
通过应用持续的威胁管理和网络安全验证方法来推进风险解决工作,它们有助于提高检测和响应能力,并构建更多的数字免疫身份生态系统。
威胁暴露管理(Threat Exposure Management):现代企业的攻击面复杂且容易产生疲劳,通过威胁暴露管理能够务实、有效和系统地持续完善网络安全优化优先级。企业在攻防实践中的发展,能够更好地发现和了解他们面向威胁的暴露情况并尽可能减少这一差距。
身份结构免疫(Identity Fabric Immunity):脆弱的身份基础设施是由身份结构中的不完整、配置错误或易受攻击的元素造成的。身份结构免疫是将数字免疫系统的概念应用于身份系统,主要目标是在预防、检测和响应方面进行平衡投资,最大限度地减少缺陷和故障,在攻击前和攻击中提供保护。根据Gartner的预测,到2027年通过身份结构免疫将能够防止85%的新型攻击,并将攻击所导致的财产损失降低80%。
网络安全验证(Cybersecurity Validation):通过融合各类技术、流程和工具,验证潜在攻击者对已识别出的威胁暴露的实际利用方法。目前据Gartner统计,网络安全验证所需的工具在可重复和可预测的自动化评估方面取得了巨大进展,能够实现攻击技术、安全控制和流程的定期基准测试,并且预计到2026年,超过40%的组织将依靠整合平台来运行网络安全验证评估。
重组方法
通过平衡操作简单性与其他平台的需求,提供解决方案来覆盖更多不断扩大的攻击面。
网络安全平台整合(Cybersecurity Platform Concolidation):随着组织简化运营的需求提升,Gartner发现供应商们正开始围绕一个或多个主要的网络安全领域对平台进行整合,这一行为能够降低复杂性、简化操作并提高员工效率,同时还能够用更少的产品带来的更多功能,进一步减少功能上的冗余。
安全运营模式转型(Security Operating Model Transformation):Gartner在一项调查中发现,41%的员工从事某种技术工作这一趋势预计将在未来五年内持续增长。该预测意味着技术正在向业务、企业职能、团队和个人进行转移,其不再局限于IT部门,正如Gartner高级总监分析师Richard Addiscott所说的:“企业领导者现在普遍认为,网络安全风险是需要管理的首要业务风险,而非亟需解决的技术问题”。安全运营模式的转型通过分散技术和分析工作,以扩大网络安全风险决策的数量、种类和速度,并加速实现业务成果。
组装式安全(Composable Security):组织从依赖单一系统过渡到在应用程序中构建模块化功能,这是技术趋势也是响应不断加快的业务变化步伐的唯一途径。根据Gartner的预测,到2027年将有50%以上的核心业务应用程序使用组装式架构构建,这意味着组装式架构的安全性将成为网络安全的一大关注重点。组装式安全是一种将网络安全控制集成到架构模式中,然后在组装式技术实现中进行模块级应用的方法。它旨在应对组装式业务的变化,并应用于业务流程的各个方面。
再平衡措施
通过在人员、流程和技术之间取得平衡的需求,以成功降低网络安全风险。
以人为本的安全设计(Human-Centric Security Design):以人为本作为2023年网络安全趋势中领导者需要关注的主要因素,指的是相比于技术考虑因素,优先在整个控制管理生命周期中考虑员工体验,从而有助于最大限度地减少不安全的员工行为。
加强人员管理(Enhancing People Management):传统的安全计划中,领导者过于专注在技术和流程的改革上,然而根据Gartner的预测,当重点转移到以人为本的人才管理策略上时,吸引和留住的人才能够更加有效地提高系统功能和技术的成熟度。
增加董事会监督(Increasing Board Oversight):Gartner指出董事会成员需要更加积极地参与网络安全决策的制定,扩大其在网络安全监督方面的能力,并将网络安全作为其治理和监督活动的一部分。
参考链接
[1]https://www.gartner.com/en/articles/top-strategic-cybersecurity-trends-for-2023
