Gartner发布2023年9大顶级网络安全趋势|喵站快讯

admin
admin
admin
138339
文章
113
评论
2023年4月17日13:43:32评论135 views字数 2228阅读7分25秒阅读模式

Gartner发布2023年9大顶级网络安全趋势|喵站快讯


2023年4月12日,Gartner发布了最新的2023年9大顶级网络安全趋势,安全领导者必须转向聚焦以人为本(Human-Centric Focus),以建立有效的网络安全计划。


Gartner发布2023年9大顶级网络安全趋势|喵站快讯


据Gartner称,安全和风险管理(SRM)领导者在创建和实施符合九大行业趋势的网络安全计划时,必须重新考虑他们在技术和以人为本方面的投资平衡。


Gartner高级总监兼分析师Richard Addiscott表示:“以人为中心的网络安全方法对于减少安全故障至关重要。专注于控制设计和实施人员,以及通过业务通信和网络安全人才管理,将有助于改善业务风险决策和网络安全员工留任。”


为了应对网络安全风险并维持有效的网络安全计划,SRM领导人必须专注于三个关键领域:(i)人员对安全计划成功和可持续性的重要作用;(ii)技术安全能力,在整个组织的数字生态系统中提供更大的可见性和响应能力;以及(iii)重组安全功能的运作方式,以在不损害安全的情况下实现灵活性。


如下为Gartner本次发布的9大顶级安全趋势。


趋势1:以人为中心的安全设计

以人为中心的安全设计在整个控制管理生命周期中优先考虑员工体验的作用。到2027年,50%的大型企业CISO将采用以人为中心的安全设计实践,以最大限度地减少网络安全引发的摩擦,并最大限度地提高控制措施采用率。

趋势2:加强人员管理以实现安全计划的可持续性

传统上,网络安全领导人专注于改进支持其项目的技术和流程,而很少关注创造这些变化的人。CISO采用以人为中心的人才管理方法来吸引和留住人才,其架构和技术成熟度有所提高。Gartner预测,到2026年,60%的组织将从外部招聘转向内部人才市场的“安静招聘”,以应对系统性的网络安全和招聘挑战。

趋势3:转变网络安全运营模式以支持价值创造

技术正在从中心IT职能转移到业务线、公司职能、融合团队和个人员工。Gartner的一项调查发现,41%的员工从事某种技术工作,这一趋势预计将在未来五年继续增长。

CISO必须修改其网络安全的运营模式,以整合工作的完成方式。员工必须知道如何平衡一系列风险,包括网络安全、财务、声誉、竞争和法律风险。网络安全还必须通过根据业务成果和优先级衡量和报告成功与业务价值相联系。

趋势4:威胁暴露管理 

现代企业的攻击面是复杂的,会造成疲劳。CISO必须通过实施持续威胁暴露管理(CTEM)计划来不断发展其评估实践,以了解其面临的威胁。Gartner预测,到2026年,基于CTEM计划优先进行安全投资的组织将减少三分之二的违规行为。

趋势5:身份编织免疫 

脆弱的身份基础设施是由身份结构中不完整、配置错误或易受攻击的元素造成的。到2027年,身份结构豁免原则将防止85%的新攻击,从而将违规行为的财务影响减少80%。

趋势6:网络安全验证 

网络安全验证将用于验证潜在攻击者如何利用已识别的威胁暴露的技术、流程和工具结合在一起。网络安全验证所需的工具在自动化可重复和可预测的评估方面取得了重大进展,使攻击技术、安全控制和流程能够定期进行基准测试。到2026年,超过40%的组织,包括三分之二的中型企业,将依靠整合平台进行网络安全验证评估。

趋势7:网络安全平台整合 

随着组织寻求简化运营,供应商正在围绕一个或多个主要网络安全领域整合平台。例如,身份安全服务可以通过一个通用平台提供,该平台结合了治理、特权访问和访问管理功能。SRM领导者需要不断清点安全控制,以了解哪里存在重叠,并通过整合平台减少冗余。

趋势8:可组合业务需要可组合安全 

组织必须从依赖单一系统过渡到在其应用程序中构建模块化功能,以应对不断加快的业务变革步伐。可组合安全是一种将网络安全控制集成到架构模式中,然后在可组合技术实现中以模块化级别应用的方法。到2027年,50%以上的核心业务应用程序将使用可组合架构构建,这需要一种新的方法来保护这些应用程序。

趋势9:董事会扩大网络安全监督能力 

董事会越来越关注网络安全,这是由明确网络安全责任的趋势推动的,将加强董事会成员在治理活动中的责任包括在内。网络安全领导人必须向董事会提供报告,证明网络安全计划对组织目标的影响。


相关链接:
https://www.gartner.com/en/newsroom/press-releases/04-12-2023-gartner-identifies-the-top-cybersecurity-trends-for-2023


往期回顾



工控安全获产业资本加持!三菱、富士通和保赛固联手加注SCADAfence|喵站快讯
2023新版「CISO思维导图」发布:网安专家到底是干啥的?|喵站快讯
速速围观!海外IAM行业生态分析图|喵站快讯


关注「安全喵喵站」,后台回复关键词【报告】,即可获取网安行业研究报告精彩内容合集:

《网安供应链厂商成分分析及国产化替代指南》,《网安新兴赛道厂商速查指南》,《网安初创天使投资态势报告》,《网络安全商业观察报告》,《网安创业生态图》,《網安新興賽道廠商速查指南·港澳版》,《台湾资安市场地图》,《全球网络安全全景图》,《全球独角兽俱乐部行业全景图》,《全球网络安全创业生态图》,《Strategy of Security网络安全生态全景图》

话题讨论,内容投稿,报告沟通,商务合作等,请联系喵喵 [email protected]


原文始发于微信公众号(安全喵喵站):Gartner发布2023年9大顶级网络安全趋势|喵站快讯

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年4月17日13:43:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Gartner发布2023年9大顶级网络安全趋势|喵站快讯https://cn-sec.com/archives/1673904.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息