Gartner發(fā)布2024年網(wǎng)絡(luò )安全重要趨勢

發(fā)布時(shí)間:2024-3-28 16:25    發(fā)布者:eechina
關(guān)鍵詞: Gartner , 網(wǎng)絡(luò )安全
Gartner公司于近日發(fā)布2024年網(wǎng)絡(luò )安全重要趨勢。根據Gartner公司的研究,推動(dòng)2024年主要網(wǎng)絡(luò )安全趨勢的因素包括生成式人工智能(生成式AI)、持續威脅暴露、第三方風(fēng)險、隱私驅動(dòng)的應用和數據解耦和網(wǎng)絡(luò )安全技能重塑等。

Gartner研究總監陳延全表示:“企業(yè)安全職能在技術(shù)、組織和人員方面面臨顛覆。風(fēng)險管理領(lǐng)導者必須進(jìn)行完善的準備工作并采取務(wù)實(shí)的態(tài)度,以應對顛覆,實(shí)施高效的網(wǎng)絡(luò )安全項目!

為了應對這些因素的綜合影響,2024年風(fēng)險管理領(lǐng)導者需要在其安全計劃中采取一系列實(shí)踐方法、技術(shù)功能和結構改革,以此提高企業(yè)機構的韌性和網(wǎng)絡(luò )安全績(jì)效。

以下重要趨勢將對這些領(lǐng)域產(chǎn)生廣泛影響。

趨勢一:持續威脅暴露面管理項目展現強勁勢頭

Gartner預測,到2026年,通過(guò)持續威脅暴露面管理項目確定安全投資優(yōu)先級的企業(yè)機構,其安全漏洞將減少三分之二。

陳延全表示:“近年來(lái),企業(yè)機構的攻擊面急劇擴大,給企業(yè)機構帶來(lái)了潛在的安全盲點(diǎn),以及大量需要解決的潛在威脅暴露面。作為應對,安全和風(fēng)險管理領(lǐng)導者開(kāi)展了試點(diǎn)項目,引入相關(guān)流程來(lái)確定威脅暴露面的數量和重要性,并驗證持續威脅暴露面管理(CTEM)項目的效果!

趨勢二:改善身份與訪(fǎng)問(wèn)管理實(shí)踐,充分發(fā)揮其在提升網(wǎng)絡(luò )安全成功方面的作用

在身份優(yōu)先的安全方法中,利用身份與訪(fǎng)問(wèn)管理(IAM)取代網(wǎng)絡(luò )安全及其他傳統的安全控制措施成為了安全工作的重點(diǎn)。采取身份優(yōu)先安全策略的企業(yè)機構,必須加強對基本的IAM規范以及IAM系統強化的關(guān)注,以提升韌性。

趨勢三:以韌性為導向、資源效率更高的第三方網(wǎng)絡(luò )安全風(fēng)險管理

隨著(zhù)第三方遭遇網(wǎng)絡(luò )安全事件變得不可避免,安全和風(fēng)險管理領(lǐng)導者不得不將注意力從涉及大量前期投入的盡職調查轉向了以韌性為導向的安全投資。勇于進(jìn)取的安全和風(fēng)險管理領(lǐng)導者已將旨在提升韌性的工作活動(dòng)列為優(yōu)先事項,例如實(shí)施補償性控制措施和加強事件響應規劃等。同時(shí),他們正在為業(yè)務(wù)合作伙伴提供有針對性的支持,以幫助其優(yōu)化與第三方的合作,并且影響與安全控制相關(guān)的決策。

趨勢四:隱私驅動(dòng)的應用和數據解耦,在碎片化的世界中優(yōu)化運營(yíng)

Gartner預測,到2025年,10%的全球企業(yè)將擁有一個(gè)以上受特定數據主權戰略約束的業(yè)務(wù)單位,從而使創(chuàng )造相同業(yè)務(wù)價(jià)值的成本增加至少一倍。

陳延全表示:“基于國家主義的隱私以及數據保護和本地化要求不斷增多,加劇了企業(yè)應用架構和數據本地化實(shí)踐的碎片化。數十年來(lái)一直以來(lái)單租戶(hù)應用的跨國企業(yè),面臨著(zhù)日益增加的合規要求和持續攀升的業(yè)務(wù)中斷風(fēng)險。作為應對,具有前瞻性的企業(yè)機構正在規劃和實(shí)施不同層面的應用和數據解耦戰略!

趨勢五:GenAI引發(fā)短期疑慮,但同時(shí)也點(diǎn)燃了長(cháng)期希望

生成式人工智能(GenAI)引入了新的攻擊面。為提供相關(guān)防護,企業(yè)機構必須對應用和數據安全實(shí)踐以及用戶(hù)監控進(jìn)行變革。到2025年,GenAI的采用將導致企業(yè)機構所需的網(wǎng)絡(luò )安全資源激增,從而使應用和數據安全支出增加15%以上。

此外,鑒于ChatGPT等大語(yǔ)言模型應用的興起只是GenAI顛覆浪潮的開(kāi)端,安全和風(fēng)險管理領(lǐng)導者還需要就該技術(shù)的快速演進(jìn)做好應對準備。

趨勢六:安全行為和文化項目在降低人為網(wǎng)絡(luò )安全風(fēng)險方面的作用受到熱切關(guān)注

客戶(hù)和供應商已經(jīng)認識到,當前只關(guān)注員工網(wǎng)絡(luò )安全意識提升的普遍做法,對于減少員工行為導致的安全事件效果甚微。

陳延全表示:“安全行為與文化項目(SBCP)是一種企業(yè)層面的方法,旨在最大程度減少與員工行為相關(guān)的網(wǎng)絡(luò )安全事件,無(wú)論這些事件是出于一時(shí)疏忽還是有意為之。SBCP的主要目標是改變員工行為。到2027年,50%的⼤型企業(yè)⾸席信息安全官(CISO)將采⽤以⼈為本的安全設計實(shí)踐,以最⼤限度減少⽹絡(luò )安全引發(fā)的員工抵觸并提升安全控制的采⽤率!

趨勢七:網(wǎng)絡(luò )安全成果驅動(dòng)型指標助力安全領(lǐng)導者有效傳達網(wǎng)絡(luò )安全價(jià)值

網(wǎng)絡(luò )安全成果驅動(dòng)型指標(ODM)是包含特殊屬性的安全運營(yíng)指標,可以幫助利益相關(guān)者在安全投資與其所能實(shí)現的保護等級之間建立直接關(guān)聯(lián)。

各行業(yè)企業(yè)機構都在網(wǎng)絡(luò )安全人員、流程和技術(shù)方面進(jìn)行了大量投資,然而網(wǎng)絡(luò )安全事件的發(fā)生頻率和負面影響卻在持續攀升。這削弱了董事會(huì )和高管對于網(wǎng)絡(luò )安全戰略的信心。企業(yè)機構正在尋求一種衡量網(wǎng)絡(luò )安全價(jià)值的方法,既能夠引起高管的共鳴,還可以支持務(wù)實(shí)、符合業(yè)務(wù)需求的投資決策。ODM作為最具前景的候選方案之一,受到了越來(lái)越多企業(yè)機構的青睞。

趨勢八:持續演變的網(wǎng)絡(luò )安全運營(yíng)模式

隨著(zhù)業(yè)務(wù)線(xiàn)繼續取代IT職能成為技術(shù)獲取、構建和交付的主體,傳統的網(wǎng)絡(luò )安全運營(yíng)模式逐漸被打破。安全和風(fēng)險管理領(lǐng)導者正在對網(wǎng)絡(luò )安全運營(yíng)模式進(jìn)行調整,以滿(mǎn)足業(yè)務(wù)部門(mén)在自主性、創(chuàng )新和敏捷性方面的需求。具體而言,安全工作的決策權日益分散化;安全策略的細節逐漸交由邊緣側的業(yè)務(wù)決策者負責;針對部分治理工作建立了集中和正式的治理機制,以更好地支持業(yè)務(wù)部門(mén)的風(fēng)險負責人;安全和風(fēng)險管理領(lǐng)導者的角色也正從控制措施管理者在向價(jià)值推動(dòng)者演變。

趨勢九:重塑網(wǎng)絡(luò )安全技能,助力企業(yè)機構應對未來(lái)風(fēng)險

到2026年,50%的大型企業(yè)將使用敏捷學(xué)習作為主要的技能提升/重塑方法。

陳延全表示:“安全和風(fēng)險管理領(lǐng)導者面臨著(zhù)一系列重大趨勢,而這些趨勢都對網(wǎng)絡(luò )安全團隊的技能需求產(chǎn)生了影響。并且,新技能需求的增長(cháng)速度將會(huì )超過(guò)新角色、新資格認證、新職位描述和新職位名稱(chēng)的創(chuàng )建速度。換言之,依靠學(xué)習型和發(fā)展型解決方案、招聘平臺以及人力資源實(shí)踐,將無(wú)法及時(shí)滿(mǎn)足網(wǎng)絡(luò )安全的技能需求!

⽹絡(luò )安全團隊需要圍繞敏捷學(xué)習改善學(xué)習和發(fā)展計劃,并基于敏捷學(xué)習通過(guò)迭代和短期突擊來(lái)優(yōu)先發(fā)展實(shí)踐技能。
本文地址:http://selenalain.com/thread-854109-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

相關(guān)視頻

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页