2022年网络安全与风险管理七大趋势预测

近日发布了2022年网络安全和风险管理领导者必须应对的七大趋势预测。

表示：“世界各地的组织都面临着复杂的勒索软件、数字供应链攻击和深层嵌入的漏洞的威胁。”“疫情加速了混合工作和向云的转移，首席信息安全官面临的最大挑战是如何保护日益分散的企业，同时应对熟练安全人才短缺的问题。”

这些挑战引发了网络安全实践的三大变革：

• 对复杂威胁的新对策
• 安全实践的演变和重构
• 重新思考技术

上述三大变革对网络安全行业的影响将表现为以下七大趋势：

趋势一：攻击面扩展

企业攻击面正在扩大。与网络物理系统和物联网、开源代码、云应用程序、复杂的数字供应链、社交媒体等相关的风险已将组织的暴露表面置于可控资产之外。组织必须超越传统的安全监控、检测和响应方法，以管理更广泛的安全风险。

数字风险保护服务(DRPS)、外部攻击面管理(EASM)技术和网络资产攻击面管理(CAASM)将支持CISO可视化内部和外部业务系统，自动发现安全覆盖短板。 

趋势二：数字供应链风险

网络犯罪分子发现对数字供应链的攻击可以提供高投资回报。随着Log4j等漏洞在供应链中蔓延，预计会出现更多威胁。事实上，Gartner预测，到2025年，全球45%的组织将在其软件供应链上遭受攻击，比2021年增加三倍。

数字供应链风险需要新的缓解方法，包括更深思熟虑的基于风险的供应商/合作伙伴细分和评分、要求提供安全控制证据和安全最佳实践、转向基于弹性的思维以及跑赢即将出台的法规。

趋势三：身份威胁检测和响应

复杂的威胁参与者正在积极瞄准身份和访问管理(IAM)基础设施，而凭据滥用现在是主要的攻击媒介。Gartner引入了术语“身份威胁检测和响应”(ITDR)来描述用于保护身份系统的工具和最佳实践的集合。

“组织花费了大量精力来改进IAM功能，但其中大部分都集中在改进用户身份验证的技术上，这实际上增加了网络安全基础设施基础的攻击面。”Firstbrook说：“ITDR工具可以帮助保护身份系统，检测它们何时受到入侵并实施有效的补救。”

趋势四：分布式安全策略

企业网络安全的需求和期望日趋成熟，在不断扩大的攻击面中，高管需要更灵活的安全性。因此，数字业务的范围、规模和复杂性使得有必要在组织单位之间分配网络安全决策、责任和问责制，而不是集中化职能。

“首席信息安全官的角色已经从技术事务专家转变为执行风险经理。”Firstbrook说：“到2025年，单一的集中式网络安全功能将不够灵活，无法满足数字组织的需求。首席信息安全官必须重新定义他们的责任矩阵，让董事会、首席执行官和其他业务领导者能够做出自己的知情风险决策。”

趋势五：超越安全意识

人为错误仍然是数据泄露的一个主要因素，这表明传统的安全意识培训方法是无效的。先进的组织正在投资于整体安全行为和文化计划(SBCP)，而不是继续采用过时的以合规为中心的安全意识活动。SBCP侧重于培养新的思维方式和嵌入新的行为，旨在激发整个组织内更安全的工作方式。

趋势六：供应商整合

由于需要降低复杂性、减少管理开销和提高效率，安全技术融合正在加速。扩展检测和响应(XDR)、安全服务边缘(SSE)和云原生应用保护平台(CNAPP)等新平台方法正在加速提升融合解决方案的优势。

Gartner预测，到2024年，30%的企业将采用来自同一供应商的云安全服务，例如Web网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)和分支机构防火墙即服务(FWaaS)。从长远来看，安全功能的整合将降低总拥有成本并提高运营效率，从而提高整体安全性。

趋势七：网络安全网格

安全产品整合趋势正在推动安全架构组件的集成。但是，组织仍然需要定义一致的安全策略、启用工作流并在整合的解决方案之间交换数据。网络安全网格架构(CSMA)有助于提供通用的集成安全结构和状态，以保护所有资产，无论它们是在本地、数据中心还是在云中。

认为，“上述网络安全趋势并不是孤立存在的，而是相辅相成的。”Firstbrook指出：“总的来说，(上述趋势)将帮助首席信息安全官发展他们的角色，以应对未来的安全和风险管理挑战，并继续提升他们在组织中的地位。”