Gartner发布了2024年及未来中(zhōng)国网络安全(quán)重要(yào)趋势。Gartner高级研究总(zǒng)监高峰表示:“随着人工智能(AI)等重大技术突破的出现、工作方式的社会性变革以及地缘政治的(de)转(zhuǎn)变都意味着技术采购可能必须完(wán)全在境内实施,且数(shù)据和系统可能无法跨境部(bù)署。这些(xiē)发展正(zhèng)在改变(biàn)着许多企业机构之间开展业务(wù)的(de)方式。企业机构不(bú)应将安(ān)全视为维持业务运(yùn)营所必(bì)需但又会造成不(bú)便的因素,而应将其视为业务的赋能(néng)因素,并(bìng)据此开展工(gōng)作。这一转(zhuǎn)变使企(qǐ)业机构能(néng)够迅速占据有利地位。”
2024年及未(wèi)来中国网络(luò)安(ān)全(quán)重要趋势包括:
CIO需要(yào)就网络安全(quán)风险(xiǎn)、以及网络安全项目的有效性和业务价值进行有效沟通——这一(yī)能(néng)力也(yě)将有(yǒu)助于他们对(duì)安全控制进行适当规模(mó)的投资(zī)。此(cǐ)外,CIO还(hái)必须能够(gòu)确(què)定以业务为中 的安全投资的优先级,并在审查网(wǎng)络安全预算时(shí)从业务角度论证(zhèng)安全投资(zī)的必要性。
威胁暴露(lù)面管理
持续威胁暴露管理(CTEM)项使企业机构能够(gòu)维持(chí)一(yī)致、可操作(zuò)的安全态势、补救措施和改进计划,以便业务高管和(hé)IT团队了解情况并采取相应行(háng)动。CTEM结合了攻击者和防御(yù)者的(de)视角,最大限度地减少企(qǐ)业(yè)当(dāng)前和未来面临的威胁(xié)。采 CTEM项目的企业机构会使(shǐ)用工具来记录资(zī)产和(hé)漏洞、模拟或测试攻击,同时利 其他形式的态势评(píng)估流程和技术。 CTEM项 包含五个可循环的步骤:范围界(jiè)定、暴露面发现、优先级(jí)排序、验(yàn)证和(hé)动员。
零信任采用(yòng)
Gartner将零信任定义(yì)为(wéi)安全范(fàn)式,可明确识别用户和设备,并授予其适当的访(fǎng)问权限,以(yǐ)便(biàn)企业能够以最 的(de)摩(mó)擦进(jìn)行运营,同时降低风(fēng)险。零信任可(kě)以作为一(yī)种安全方式或范式、一种战略或某(mǒu)些特定架构和技术实施加以(yǐ)应用。
中国企业(yè)机(jī)构希(xī)望(wàng)降低复杂性、简化运营并提高员工效率(lǜ)。精简供应(yīng)商数量(liàng)之后,企业机构可利用数量更(gèng)少的产品(pǐn)降低运营复杂(zá)性(xìng)、提升员工效率、实现更广(guǎng)泛的集(jí)成,并(bìng)获得更多类型(xíng)的功能。然而(ér),这也(yě)可能导致(zhì)风险集中、更(gèng)高的价格(gé)和运营影响。但这一(yī)顾虑(lǜ)并(bìng)不(bú)能削(xuē)弱企业(yè)机构对供应商整合和集(jí)成(chéng)的需求。企业机构对提供身份(fèn)和(hé)网络(luò)安全服务等关键(jiàn)基础设施服务的(de)安(ān)全供应商网络安(ān)全(quán)韧(rèn)性越(yuè)来越感兴趣。
身份(fèn)优先安全
中国的数字经济推动(dòng)了社会方(fāng)方(fāng)面面的数字化变革(gé),数字身份(fèn)在 们的生(shēng)活中发挥着(zhe)越来(lái)越重要的作用。如(rú)今,数字身份让用户的个(gè)人身份不再仅仅(jǐn)用于自身,而是(shì)广泛地(dì)分布于多个组织、系统、算法和智能设(shè)备(bèi)之中(zhōng)。同时,管(guǎn)理机器(设(shè)备和工作负载)可信身份也成为企业机构面临(lín)的一项挑战(zhàn)。
网络韧性
网络韧性(xìng)是指能够适应(yīng)和(hé)响应数字业务生(shēng)态系统的威(wēi)胁或(huò)故障(zhàng)的能(néng) 。具有网络韧(rèn)性的企业机构能够(gòu)在(zài)快速(sù)恢复之(zhī)后(hòu),确保软件和技术(shù)的(de)基础设施和服(fú)务是可靠、安(ān)全和可访问的,以应对(duì)所有类型的恶意或不利(lì)的服(fú)务中断。网络韧性战略使恢复(fù)原则得到更有(yǒu)效的应用,以最大程度地(dì)减少或消除中断(duàn)带(dài)来的业务损失(shī),但目前(qián)并不(bú)可能消除所有安全事件。
网络安全判断力
网(wǎng)络安(ān)全判断是指整个企业机构中的决策者(zhě)独(dú)立做出(chū)明智的网(wǎng)络(luò)风险决策(cè)的能力, 而不是依赖安(ān)全团队的决(jué)策协(xié)助。网络安全判断力不(bú)同于传统的员工(gōng)意识。后者(zhě)通(tōng)常指不会带来(lái)业务价值的风险决(jué)策。网络安全判断力涉及存在多种权衡因素的风险决策,并且(qiě)没有单一(yī)、明显的行动方(fāng)案。
