Gartner发(fā)布了2024年及未来中国(guó)网络安全重要趋势(shì)。Gartner高(gāo)级研究总监高峰表示(shì):“随着人工智(zhì)能(AI)等重大(dà)技术突破的(de)出现、工作方式的社(shè)会性变革以及地缘政治的转(zhuǎn)变都意味着技(jì)术采购可能必须完(wán)全在(zài)境(jìng)内实施,且数据和系统可能无法(fǎ)跨境部(bù)署。这些发展正在改变着许多企业机构之(zhī)间开展(zhǎn)业务(wù)的方式。企业(yè)机构不(bú)应将安全视为维持业务运营所必需但又(yòu)会造成不便(biàn)的(de)因(yīn)素,而应(yīng)将其视为业务的赋能(néng)因素,并据此开(kāi)展工作。这一(yī)转变使企业机构能够迅速占(zhàn)据有利地位。”
2024年及未来中(zhōng)国网络安全重要趋(qū)势包括:
CIO需(xū)要就网(wǎng)络安全风险(xiǎn)、以及网(wǎng)络安全项(xiàng)目的有(yǒu)效(xiào)性和业务(wù)价值(zhí)进行有效沟通——这一能力也将(jiāng)有助于他们对安全控(kòng)制(zhì)进行适当规模的(de)投资。此外,CIO还(hái)必须能够确定(dìng)以业务为中(zhōng) 的安(ān)全投资的优先级,并在审查(chá)网络安全预算时从业(yè)务角度论(lùn)证安全投资的(de)必要(yào)性。
威胁暴露(lù)面管理
持续威(wēi)胁暴露管理(lǐ)(CTEM)项使(shǐ)企业机构能够维持一致(zhì)、可操作的安全(quán)态(tài)势、补救(jiù)措施(shī)和改进计划,以便业务高管和(hé)IT团队(duì)了解情况(kuàng)并采取相应(yīng)行动(dòng)。CTEM结合了攻击者和防(fáng)御者的视角,最大限度(dù)地(dì)减(jiǎn)少企业(yè)当前和未(wèi)来(lái)面临的威胁。采 CTEM项目的企业机(jī)构会使(shǐ)用工(gōng)具来记录(lù)资产和漏洞、模拟或测试攻击,同时利 其他形式的态势评估(gū)流程和技术。 CTEM项 包含五个可(kě)循环的步骤(zhòu):范围界(jiè)定、暴露面(miàn)发(fā)现(xiàn)、优先(xiān)级排序、验证和动员。
零信(xìn)任采用
Gartner将零信任定义(yì)为安全范式,可明确识别用户和设(shè)备,并授予其适当的访(fǎng)问权限,以便企业能够以(yǐ)最 的(de)摩擦进行运营,同时降(jiàng)低风险。零信任可以(yǐ)作为一种(zhǒng)安全方式或范式(shì)、一种战略或某(mǒu)些(xiē)特定架构和技术(shù)实施加以应用。
中国(guó)企(qǐ)业(yè)机(jī)构希望降低复杂性、简化运营(yíng)并提高(gāo)员工效率。精简供应商(shāng)数(shù)量之后,企业机构可利用(yòng)数量更(gèng)少的产品降低(dī)运营(yíng)复杂性、提升员工效率(lǜ)、实现更广泛的集成(chéng),并(bìng)获得更(gèng)多(duō)类型的功能。然而,这也可(kě)能导致风险集(jí)中、更高的价格(gé)和运营影响。但这(zhè)一顾虑并不能削(xuē)弱(ruò)企(qǐ)业机构对(duì)供应商(shāng)整合和集成的需求。企业机构(gòu)对提供身份和网络安全服务等(děng)关键基(jī)础设施服务的安全供应商网络安全韧性越来越感(gǎn)兴(xìng)趣。
身(shēn)份优先安全
中国(guó)的数(shù)字(zì)经(jīng)济(jì)推动了社(shè)会方(fāng)方(fāng)面面的数字化变革,数字身份在 们的生(shēng)活(huó)中发挥(huī)着越来越重要的作用(yòng)。如今,数(shù)字(zì)身份(fèn)让(ràng)用户的个人身份不再仅仅用(yòng)于自身,而是(shì)广泛(fàn)地(dì)分布于多个组织、系统、算法(fǎ)和智能设备之中。同时,管理(lǐ)机(jī)器(设备和工作负载)可信(xìn)身份也成为企业机构面临的(de)一项挑战。
网络(luò)韧性(xìng)
网络韧性是指能够适应(yīng)和响应数字业务生态系统的威胁或故障的能 。具有网络韧性的企业机(jī)构能(néng)够在(zài)快速恢复之后(hòu),确保软(ruǎn)件和技(jì)术的基础设施和(hé)服务是可靠、安全和可(kě)访问(wèn)的,以应对所有类型的(de)恶意或不利的服务中断。网(wǎng)络(luò)韧性战略使恢(huī)复原则得到更有效的应用,以最大程度地减少或(huò)消除中断带来的业务损失,但目(mù)前并不可(kě)能消除所有(yǒu)安(ān)全事件。
网络安全(quán)判断力
网(wǎng)络安(ān)全判(pàn)断是指整个企业机构中(zhōng)的决策者独立做出(chū)明智的网络风险决策的(de)能力, 而(ér)不是依赖安(ān)全团队的决(jué)策协(xié)助。网络安全判断(duàn)力不同于传(chuán)统的员工意识。后者通常(cháng)指不会带来(lái)业(yè)务价值的风(fēng)险(xiǎn)决(jué)策。网络安全判断力涉及存在多种权(quán)衡因素的风(fēng)险决策,并(bìng)且没有单一、明显的行动(dòng)方(fāng)案(àn)。
