Gartner发布了2024年及未(wèi)来中国网络安全重要趋势。Gartner高级研究总监高(gāo)峰表(biǎo)示:“随着人工(gōng)智能(AI)等重大技术突(tū)破的出现、工作方式的(de)社会性(xìng)变(biàn)革以(yǐ)及(jí)地缘政治(zhì)的转(zhuǎn)变都意味着技术采购可能必须完(wán)全在(zài)境(jìng)内实施(shī),且数据和系(xì)统可能(néng)无法跨境部署。这些发(fā)展(zhǎn)正在改变着许多企(qǐ)业(yè)机(jī)构之间开展业务的方(fāng)式(shì)。企业机构不应将安全(quán)视为(wéi)维持业务运营所必需但(dàn)又会造成不便的因素,而(ér)应将(jiāng)其视为业务的(de)赋(fù)能(néng)因素(sù),并据(jù)此(cǐ)开展工作。这(zhè)一转变使企业机构能够(gòu)迅速占(zhàn)据有利(lì)地位。”
2024年及未来(lái)中(zhōng)国网(wǎng)络(luò)安全重要(yào)趋势包括:
CIO需要就(jiù)网络安(ān)全风险、以及网(wǎng)络安全项目的有效性和业务价值进行有效沟通(tōng)——这一(yī)能(néng)力(lì)也将有助于他们对安(ān)全(quán)控(kòng)制进行适当规模(mó)的投(tóu)资。此外,CIO还必须能(néng)够确定以业(yè)务为中 的安全投资的优先(xiān)级,并在审查网络安(ān)全预(yù)算时从业务角度论证(zhèng)安(ān)全投(tóu)资(zī)的(de)必要性(xìng)。
威胁暴(bào)露面管理
持续(xù)威胁暴(bào)露管理(CTEM)项使企业机构能够维(wéi)持一致、可操(cāo)作的安全态势、补救措(cuò)施和改进计划(huá),以便业务高管和IT团(tuán)队了解情况并采取相应行动。CTEM结合了攻击者和(hé)防御者的视角(jiǎo),最大限度地减少企(qǐ)业当前和未来(lái)面临的威胁。采 CTEM项(xiàng)目的企业机构(gòu)会使(shǐ)用(yòng)工具来记(jì)录资产和漏(lòu)洞、模(mó)拟或(huò)测试攻(gōng)击,同时利 其他形式的态势评(píng)估流程和技术。 CTEM项 包含五(wǔ)个可循环的步骤:范围界(jiè)定、暴露面发(fā)现、优先级排序、验证和动员(yuán)。
零信任采用
Gartner将零信任定义为安全范(fàn)式,可(kě)明确识别用户和设备,并授予其适当的访问权(quán)限,以便(biàn)企业能够以最 的摩擦进行运营,同时降低风险(xiǎn)。零(líng)信任可(kě)以作(zuò)为一种安全方式或范(fàn)式、一种战略或(huò)某些特定架构和技术实施(shī)加以应用。
中国企(qǐ)业机构希望降低复杂性、简化运营并(bìng)提高员工效率。精简供应商数量之后(hòu),企业机构可利用(yòng)数量更少的产品降低运(yùn)营复杂性(xìng)、提(tí)升员工(gōng)效(xiào)率、实现更广泛的集成,并获得更多类型的功能(néng)。然而,这也可能导(dǎo)致风险集中、更高的价(jià)格和运营影响(xiǎng)。但这一顾虑并不能(néng)削弱企业机(jī)构对供(gòng)应商整合和集成的需求。企业(yè)机构(gòu)对提供身份和网络安全服(fú)务等关(guān)键基础设施服务的安全供应商网(wǎng)络安(ān)全韧(rèn)性越来越感兴趣(qù)。
身份优先安全
中国的(de)数字经济推动(dòng)了社会方方面面的数字化(huà)变革,数字(zì)身份(fèn)在 们的生活中发(fā)挥着越来越重要的作用。如今,数字身份让用户(hù)的(de)个人身(shēn)份不再仅仅用于自身,而(ér)是广泛地(dì)分(fèn)布于多个(gè)组织、系统、算法和智(zhì)能设(shè)备之中(zhōng)。同时,管理机器(设备和工作负载)可信身份也成为企业机构面(miàn)临的(de)一项挑战。
网络韧性
网络韧性是(shì)指能够(gòu)适应和响应数(shù)字业务生态系统的威胁或故(gù)障(zhàng)的能 。具有(yǒu)网络韧(rèn)性的企业机构能够在快(kuài)速恢复之(zhī)后,确(què)保软件和技术的基础设(shè)施和服务是可靠、安全和可(kě)访(fǎng)问的,以应对所(suǒ)有(yǒu)类型的恶意或不利的服务中断。网络韧性战略使恢(huī)复原(yuán)则(zé)得到更(gèng)有效的应用,以最大(dà)程度地(dì)减少或消除中断带来的(de)业务损失,但目前并(bìng)不可能消(xiāo)除所(suǒ)有安全事件(jiàn)。
网络(luò)安全判(pàn)断力
网络(luò)安全判断是指整个企业机构中的决策者独立做出明智的网络风险决策(cè)的能(néng)力, 而不是依赖安全团队的决策协助。网络(luò)安全判断力不同于传统的员工意(yì)识(shí)。后(hòu)者通常指不会带来(lái)业务价值的(de)风险决策。网络安全判断力涉及(jí)存在多种权衡因(yīn)素(sù)的风险决策,并且没(méi)有单一、明显(xiǎn)的行动方(fāng)案。
