-
威胁暴露管理
-
身份结构免疫
-
网络安全验证
-
网络安全平台整合
-
安全运营模式转型
-
可组合的安全
-
以人为本的安全设计
-
加强人员管理
-
加强董事会监督
“在今年的顶级网络安全趋势中,对人为因素的重新关注继续增长,”Gartner 高级总监分析师 Richard Addiscott 说。“安全和风险管理领导者在设计和实施网络安全计划时,必须重新考虑他们在技术、结构和以人为本的要素之间的投资平衡。”
2023 年的网络安全趋势将如何帮助限制风险?
我们预计这些趋势将通过使组织能够解决四个关键优先事项来影响企业战略:
-
创建响应性生态系统,提高组织准备
-
重组方法指向解决方案和更大的攻击范围
-
重新平衡实践以关注人员、流程和技术
-
追求可持续、平衡的网络安全计划
主题 1:响应式生态系统
这些趋势通过将持续的方法应用于威胁管理和网络安全验证来推进风险解决工作。它们有助于提高检测和响应能力,并构建更具数字免疫力的身份生态系统。
-
威胁暴露管理是一种务实、有效和系统的方法,可以不断完善网络安全优化优先级。实践的发展是为了更好地了解他们对威胁的综合暴露并解决他们态势中的差距。
-
身份结构免疫将数字免疫系统的概念应用于身份系统。主要目标是通过在预防、检测和响应方面进行平衡投资,最大限度地减少缺陷和故障,以便在攻击前和攻击期间提供保护。
-
网络安全验证融合了技术、流程和工具,以验证潜在攻击者将如何实际利用已识别的威胁暴露,以及保护系统和流程将如何反应。
主题 2:重组方法
这些趋势平衡了对其他平台操作简单性的需求,并提供了解决方案来覆盖更多不断扩大的攻击面。
-
网络安全平台整合可降低复杂性、简化操作并提高员工效率。组织正在使用更少的供应商,并受益于提高的员工效率和集成,以及从更少的产品中获得更多的功能。
-
安全运营模式转型分配技术和分析工作,以扩大网络安全风险决策的数量、种类和速度,并加速业务成果。
-
可组合安全是一种将网络安全控制集成到架构模式中,然后在可组合技术实现中以模块化级别应用的方法。它旨在保护可组合业务的变更,适用于业务流程的各个方面。
这些趋势表明需要在人员、流程和技术之间取得平衡,以成功降低网络安全风险。
-
以人为本的安全设计在整个控制管理生命周期中优先考虑员工体验的作用,而不仅仅是技术考虑因素。利用行为科学、用户体验 (UX) 和相关学科,它有助于最大限度地减少不安全的员工行为。
-
加强人员管理将重点转移到以人为本的人才管理策略上,以吸引和留住人才。当首席信息安全官 (CISO) 这样做时,他们会看到功能和技术成熟度的提高。
-
越来越多的董事会监督要求董事会成员将网络安全作为其治理和监督活动的一部分。这一趋势将需要董事会在未来获得更多的网络安全专业知识。
Richard Addiscott是 Gartner 的高级总监分析师,他与信息和网络安全领导者一起工作,涵盖的主题侧重于提高安全风险管理的成熟度和成果、优化组织安全风险态势,以及展示安全与战略业务成果之间的明确一致性。
编译自:Gartner
原文始发于微信公众号(河南等级保护测评):2023 年 Gartner 顶级网络安全趋势是什么?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论