Gartner：2022年網絡安全的八大趨勢

近日，Gartner在官方網站上發布了2022年網絡安全八大趨勢預測。Gartner指出，隨著網絡安全和政策合規成為企業董事會最關心的兩大問題，企業界正在紛紛招兵買馬，爭奪網絡安全人才來應對安全和風險難題。

以下是Gartner給出的2022年八大網絡安全趨勢：

趨勢一：網絡安全網格（Mesh）

網絡安全網格是一種現代安全架構概念方法，它使分布式企業能夠在最需要的地方部署和擴展安全性。

當新冠疫情加速企業數字業務發展時，也導致越來越多的數字資產和員工位于傳統企業基礎設施邊界之外。此外，網絡安全團隊被要求保護各種各樣的數字化轉型新業務和新技術，這意味著企業需要靈活、敏捷、可擴展和可組合的安全架構，才能應對未來的威脅。

趨勢二：精通網絡安全的董事會

隨著勒索軟件導致的業務中斷的損失日益嚴重，董事會越來越關注網絡安全。他們認識到這對企業來說是一個巨大的風險，并正在組建專注于網絡安全事務的專門委員會，通常由具有安全經驗的董事會成員（例如前首席信息安全官CISO）或第三方顧問領導。

這意味著CISO的工作將被更多關注和審查，同時也意味著更多的支持和資源。企業安全主管們應該準備好改善溝通能力，隨時應對董事會的苛刻問題。

趨勢三：網絡安全供應商整合

當今網絡安全的現實問題之一是安全領導者擁有太多工具。Gartner在2020年CISO有效性調查中發現，78%的CISO擁有來自不同網絡安全廠商的超過16個產品工具；12%甚至擁有46個或更多。擁有過多的安全供應商會導致復雜的安全操作和安全人員數量的增加。

大多數組織都將供應商整合視為提高安全性的途徑，其中80%的組織執行或對此戰略感興趣。大型安全供應商正在推出集成度更高的產品。然而，整合具有挑戰性，而且通常需要數年時間才能開始實施。盡管降低成本通常是供應商整合的驅動因素，但簡化運營和降低風險是更加立竿見影的成果。

趨勢四：身份優先安全

混合工作和向云應用程序的遷移鞏固了身份作為安全邊界的趨勢。身份優先安全并不是個新概念，但隨著攻擊者開始瞄準身份和訪問管理功能以實現長期潛伏，身份優先安全變得更加緊迫。

憑據濫用現在是攻擊行為中最常用的技術。國家黑客組織以Active Directory和身份基礎設施為目標，取得了驚人的成功。身份是突破物理隔離網絡的關鍵橫向移動技術。多因素身份驗證（MFA）的使用正在增長，但它不是萬能的。企業必須更加重視MFA的正確配置、維護并監控身份基礎設施。

趨勢五：管理機器身份成為一項重要的安全能力

隨著數字化轉型的進展，構成現代應用程序的非人類實體的數量呈爆炸式增長。因此，管理機器身份已成為安全操作的重要組成部分。

所有現代應用程序都由通過API連接的服務組成。這些服務中的每一個都需要進行身份驗證和監控，因為攻擊者可以利用供應商的API訪問關鍵數據來為他們謀取利益。企業級機器身份管理的工具和技術仍在不斷涌現。但是，用于管理機器身份、證書和機密的企業級戰略將使您的組織能夠更好地保護其數字化轉型。

趨勢六：“遠程辦公”常態化的安全變革

根據2021年Gartner CIO調查，64%的員工現在可以在家工作，五分之二的員工實際上已經在家工作。曾經只適用于高管、高級員工和銷售人員的遠程辦公方式現在已成為主流。向混合（或遠程辦公）的轉變是一個持久的趨勢，超過75%的知識工作者的未來工作方式都將是混合辦公。

從安全角度來看，遠程辦公常態化意味著企業需要完全重啟安全策略和工具以更好地降低風險。

趨勢七：入侵和攻擊模擬

入侵和攻擊模擬作為一個新興的網絡安全市場正在蓬勃發展，可幫助組織驗證其安全狀況。入侵和攻擊模擬(BAS)提供對安全控制的持續測試和驗證，并測試組織針對外部威脅的態勢。它還提供專門的評估，并強調機密數據等高價值資產的風險。BAS提供培訓，幫助企業提高其安全成熟度。

趨勢八：隱私增強計算技術

隱私增強計算技術（PET）可以在數據使用的過程中保護數據，而不僅僅是在數據靜止或移動時。PET可以實現安全的數據處理、共享、跨境傳輸和分析，即使在不受信任的環境中也是如此。

PET技術正在從學術研究迅速轉變為提供真正商業價值的實際項目，支持新形式的計算和共享，同時降低數據泄露的風險。