本文来自微信公众号“安全419”,作者/星移。
近日,Gartner发布2023年主要网络安全趋势。Gartner表示,安全风险管理(SRM)领导制定并实施网络安全计划时,需重新思考以科技为本和以人为本之间的平衡。
Gartner高级分析师Richard Addiscott表示,以人为本的网络安全计划对于减少安全事故至关重要。业务沟通和网络安全人才管理将有助于改善商业风险决策,留住网络安全人才。
为应对网络安全风险并维持有效网络安全计划,SRM领导必须关注三个关键领域:一是人对于安全计划的成功施行和可持续发展的重要性;二是技术安全能力,为整个企业数字生态系统提供更大的可见性和更有效的响应能力;三是重组安全功能的运行模式,在不影响安全性的前提下实现灵活性。
以下九个趋势将对这三个领域的SRM领导产生广泛影响:
趋势一:以人为本的安全设计
以人为本的安全设计将在整个控制管理生命周期中,优先考虑员工体验的作用。到2027年,50%的大型企业的CISO将采用以人为本的安全设计理念,最大限度减少网络安全摩擦。
Addiscott表示,传统安全意识计划无法有效限制员工行为。CISO必须对曾发生的网络安全事件进行全面审查,以确定网络安全摩擦的主要来源,并确定在哪些方面可以通过以人为本的控制措施来减轻员工负担。
趋势二:加强人员管理,以实现安全计划的可持续性
CISO由过去关注改善支撑项目的技术及流程,转而关注带来这些创造和发展的人才。采取以人为本的人才管理方法吸引和留住人才,改进其功能和技术成熟度,进而实现安全计划的可持续性。Gartner预测,到2026年,60%的组织将从外部招聘转向内部人才市场招聘,以应对系统性的网络安全和招聘挑战。
趋势三:转变网络安全运营模式,以支持价值创造
技术正从中心IT职能部门下放到业务线、企业职能部门、融合团队和员工个人。Gartner调查显示,41%的员工正从事某种技术工作,且这一趋势预计将在未来五年继续增长。CISO必须转变网络安全运营模式,整合工作完成方式。此外,员工需了解如何平衡风险,包括网络安全、财务、声誉、竞争和法律风险。
趋势四:威胁暴露管理
现代企业的攻击面复杂,CISO必须通过实施持续威胁暴露管理(CTEM)计划来了解其面临的多重威胁。
Gartner预测,到2026年,基于CTEM计划,优先考虑安全投资的企业的违规行为将减少三分之二。Addiscott表示,CISO必须不断完善威胁评估实践,跟上企业业务不断发展变化的步伐,使用CTEM方法评估技术缺陷。
趋势五:身份结构免疫
身份结构不完整、配置错误或其元素易受攻击等因素导致身份基础设施薄弱。而到2027年,身份结构免疫系统将阻止85%的新攻击,从而将违规行为造成的财务影响降低80%。身份结构免疫系统可以通过身份威胁和检测响应(ITDR)保护结构中现存的及新的IAM组件。
趋势六:网络安全验证
网络安全验证用于明确攻击者如何利用已知的威胁暴露技术、流程和工具。网络安全验证所需的工具在自动化可重复和可预测的评估方面取得重大进展,使攻击技术、安全控制和流程能够定期地进行基准测试。
到2026年,超过40%的组织,包括三分之二的中型企业,将依赖整合平台来实施网络安全验证评估。
趋势七:网络安全平台整合
由于企业要求简化运营操作,供应商正围绕一个或多个主要网络安全领域进行平台整合。例如,身份安全服务可以通过一个公共平台提供,该平台结合治理、特许访问和访问管理功能。SRM领导需要不断清点安全控制措施,以了解存在重叠的地方,通过整合平台减少冗余。
趋势八:构建模块化安全能力以适应业务发展
到2027年,超过50%的核心业务应用将使用可组合的架构。企业必须从依赖单一体系统过渡到在其应用程序中构建模块化能力,以应对不断加快的业务变化步伐。可组合的安全就是一种方法,其旨在保护可组合业务,网络安全控制被整合到架构模式中,然后在可组合的技术实施中以模块化的方式应用。
趋势九:增强董事会网络安全监督能力
由于网络安全问责制的趋势推动,董事会的安全主体责任重大,对网络安全的重视程度也在加强。SRM领导必须向董事会提供报告,说明网络安全计划对组织的目标的影响。此外,SRM领导必须鼓励董事会积极参与网络安全决策,并充当战略顾问,为董事会采取的行动提供建议,包括分配预算和安全资源。