Gartner发布2022年主要安全和风险管理趋向

发布时间：2022-03-22 15:23 所属栏目：53 来源：互联网

导读：Gartner研究副总裁Peter Firstbrook表示：全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度，这给首席信息安全官(CISO)提出了一个难题：如何保护日益分散化的企业，同时解决资深安全人

Gartner研究副总裁Peter Firstbrook表示：“全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度，这给首席信息安全官(CISO)提出了一个难题：如何保护日益分散化的企业，同时解决资深安全人员的短缺问题。”

趋势1：受攻击面扩大
企业的受攻击面正在扩大。网络-物理系统和物联网的使用、开源代码、云应用、复杂的数字供应链、社交媒体等引发的风险使企业机构暴露出的受攻击面超出了其可控资产的范围。企业机构必须采用比传统的安全监控、检测和响应更先进的方法，来管理更大范围的安全风险。

趋势2：数字供应链风险
网络犯罪分子发现攻击数字供应链可以产生高额的回报。随着Log4j等漏洞在供应链上的传播，预计会出现更多的威胁。Gartner预测，到2025年全球45%的企业机构将遭遇软件供应链攻击，相比2021年增加了3倍。

趋势3：身份威胁检测和响应
精明的威胁发起者正在积极针对身份和访问管理(IAM)基础设施，通过凭证滥用发起攻击。Gartner提出了“身份威胁检测和响应”(ITDR)这一术语来描述保护身份系统的工具和最佳实践的合集。

Firstbrook表示：“企业机构投入了巨大的精力提升IAM能力，但其中大部分都专注于改进用户身份认证技术，这实际上扩大了网络安全基础设施基本组成部分的受攻击面。ITDR工具可以帮助保护身份系统、检测它们何时遭到破坏并采取有效的补救措施。”

趋势4：网络安全网格
安全产品的整合趋势正在推动安全架构组件的集成，但企业机构仍需要定义统一的安全策略，启用工作流，并在整合的解决方案之间交换数据。网络安全网格架构(CSMA)有助于提供一个通用的集成式安全架构和态势来保证所有本地、数据中心和云端资产的安全。

Firstbrook表示：“Gartner发布的主要网络安全趋势并非孤立存在，而是相互依存和加强。它们将共同帮助首席信息安全官推动自身角色的演变，从而应对未来的安全和风险管理挑战，并继续提升他们在企业机构中的地位。”

（编辑：ASP站长网）