Gartner发布2024年网络安全重要趋势

发布时间:2024-03-28 09:40  

Gartner公司于近日发布2024年网络安全重要趋势。根据Gartner公司的研究,推动2024年主要网络安全趋势的因素包括生成式人工智能(生成式AI)、持续威胁暴露、第三方风险、隐私驱动的应用和数据解耦和网络安全技能重塑等。

Gartner研究总监陈延全表示:“企业安全职能在技术、组织和人员方面面临颠覆。风险管理领导者必须进行完善的准备工作并采取务实的态度,以应对颠覆,实施高效的网络安全项目。”

为了应对这些因素的综合影响,2024年风险管理领导者需要在其安全计划中采取一系列实践方法、技术功能和结构改革,以此提高企业机构的韧性和网络安全绩效。

以下重要趋势将对这些领域产生广泛影响。

趋势一:持续威胁暴露面管理项目展现强劲势头

Gartner预测,到2026年,通过持续威胁暴露面管理项目确定安全投资优先级的企业机构,其安全漏洞将减少三分之二。

陈延全表示:“近年来,企业机构的攻击面急剧扩大,给企业机构带来了潜在的安全盲点,以及大量需要解决的潜在威胁暴露面。作为应对,安全和风险管理领导者开展了试点项目,引入相关流程来确定威胁暴露面的数量和重要性,并验证持续威胁暴露面管理(CTEM)项目的效果。”

趋势二:改善身份与访问管理实践,充分发挥其在提升网络安全成功方面的作用

在身份优先的安全方法中,利用身份与访问管理(IAM)取代网络安全及其他传统的安全控制措施成为了安全工作的重点。采取身份优先安全策略的企业机构,必须加强对基本的IAM规范以及IAM系统强化的关注,以提升韧性。

趋势三:以韧性为导向、资源效率更高的第三方网络安全风险管理

随着第三方遭遇网络安全事件变得不可避免,安全和风险管理领导者不得不将注意力从涉及大量前期投入的尽职调查转向了以韧性为导向的安全投资。勇于进取的安全和风险管理领导者已将旨在提升韧性的工作活动列为优先事项,例如实施补偿性控制措施和加强事件响应规划等。同时,他们正在为业务合作伙伴提供有针对性的支持,以帮助其优化与第三方的合作,并且影响与安全控制相关的决策。

趋势四:隐私驱动的应用和数据解耦,在碎片化的世界中优化运营

Gartner预测,到2025年,10%的全球企业将拥有一个以上受特定数据主权战略约束的业务单位,从而使创造相同业务价值的成本增加至少一倍。

陈延全表示:“基于国家主义的隐私以及数据保护和本地化要求不断增多,加剧了企业应用架构和数据本地化实践的碎片化。数十年来一直以来单租户应用的跨国企业,面临着日益增加的合规要求和持续攀升的业务中断风险。作为应对,具有前瞻性的企业机构正在规划和实施不同层面的应用和数据解耦战略。”

趋势五:GenAI引发短期疑虑,但同时也点燃了长期希望

生成式人工智能(GenAI)引入了新的攻击面。为提供相关防护,企业机构必须对应用和数据安全实践以及用户监控进行变革。到2025年,GenAI的采用将导致企业机构所需的网络安全资源激增,从而使应用和数据安全支出增加15%以上。

此外,鉴于ChatGPT等大语言模型应用的兴起只是GenAI颠覆浪潮的开端,安全和风险管理领导者还需要就该技术的快速演进做好应对准备。

趋势六:安全行为和文化项目在降低人为网络安全风险方面的作用受到热切关注

客户和供应商已经认识到,当前只关注员工网络安全意识提升的普遍做法,对于减少员工行为导致的安全事件效果甚微。

陈延全表示:“安全行为与文化项目(SBCP)是一种企业层面的方法,旨在最大程度减少与员工行为相关的网络安全事件,无论这些事件是出于一时疏忽还是有意为之。SBCP的主要目标是改变员工行为。到2027年,50%的⼤型企业⾸席信息安全官(CISO)将采⽤以⼈为本的安全设计实践,以最⼤限度减少⽹络安全引发的员工抵触并提升安全控制的采⽤率。”

趋势七:网络安全成果驱动型指标助力安全领导者有效传达网络安全价值

网络安全成果驱动型指标(ODM)是包含特殊属性的安全运营指标,可以帮助利益相关者在安全投资与其所能实现的保护等级之间建立直接关联。

各行业企业机构都在网络安全人员、流程和技术方面进行了大量投资,然而网络安全事件的发生频率和负面影响却在持续攀升。这削弱了董事会和高管对于网络安全战略的信心。企业机构正在寻求一种衡量网络安全价值的方法,既能够引起高管的共鸣,还可以支持务实、符合业务需求的投资决策。ODM作为最具前景的候选方案之一,受到了越来越多企业机构的青睐。

趋势八:持续演变的网络安全运营模式

随着业务线继续取代IT职能成为技术获取、构建和交付的主体,传统的网络安全运营模式逐渐被打破。安全和风险管理领导者正在对网络安全运营模式进行调整,以满足业务部门在自主性、创新和敏捷性方面的需求。具体而言,安全工作的决策权日益分散化;安全策略的细节逐渐交由边缘侧的业务决策者负责;针对部分治理工作建立了集中和正式的治理机制,以更好地支持业务部门的风险负责人;安全和风险管理领导者的角色也正从控制措施管理者在向价值推动者演变。

趋势九:重塑网络安全技能,助力企业机构应对未来风险

到2026年,50%的大型企业将使用敏捷学习作为主要的技能提升/重塑方法。

陈延全表示:“安全和风险管理领导者面临着一系列重大趋势,而这些趋势都对网络安全团队的技能需求产生了影响。并且,新技能需求的增长速度将会超过新角色、新资格认证、新职位描述和新职位名称的创建速度。换言之,依靠学习型和发展型解决方案、招聘平台以及人力资源实践,将无法及时满足网络安全的技能需求。”

⽹络安全团队需要围绕敏捷学习改善学习和发展计划,并基于敏捷学习通过迭代和短期突击来优先发展实践技能。

关于Gartner

Gartner(纽约证券交易所代码: IT)为企业机构提供切实可行的客观洞察,助力企业机构在最关键的优先事项上做出明智决策,取得出色业绩。欲了解更多信息,请访问http://www.gartner.com/cn。

文章来源于:ECCN    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>