Gartner发布了2024年及未(wèi)来中国网络安全重要(yào)趋(qū)势(shì)。Gartner高级研究总监高(gāo)峰表示:“随(suí)着(zhe)人工智能(AI)等重大(dà)技术突破的出现、工作(zuò)方式的社会性(xìng)变革以及地缘政治的转变都意味着技术采购(gòu)可能必(bì)须完全在境内实施,且数据和(hé)系(xì)统可(kě)能无法跨境部署。这(zhè)些发展正(zhèng)在改变着许多企业机构之间开(kāi)展(zhǎn)业务的(de)方式。企业机构不应将安全视为维持业务运(yùn)营(yíng)所(suǒ)必需但又(yòu)会造成不便的因素(sù),而(ér)应将其视为业务(wù)的赋能因素,并据此开(kāi)展工作(zuò)。这一转变使(shǐ)企业机(jī)构能(néng)够迅速(sù)占据(jù)有利地位。”
2024年及未来中国网络安全重要趋势包(bāo)括(kuò):
CIO需要就网络安全风险、以及网(wǎng)络安全(quán)项目的有效性和业(yè)务价值进行有效沟通——这一能力(lì)也将有助于他们对安全控制进行(háng)适当(dāng)规(guī)模的投资(zī)。此外,CIO还必(bì)须(xū)能够确定以业(yè)务为中 的安全投(tóu)资的优(yōu)先级(jí),并在(zài)审查网络安全预(yù)算时从(cóng)业务角度论证安全投资的必(bì)要性(xìng)。
威(wēi)胁暴露面管理
持(chí)续威胁暴露管(guǎn)理(CTEM)项使企业(yè)机构能够维持一(yī)致、可操作的安全态(tài)势、补救措施和改进计划(huá),以(yǐ)便业务高管和IT团队了解情况并采取相应行动。CTEM结(jié)合了攻击者和(hé)防御者(zhě)的(de)视角,最大限度地(dì)减少企业当前(qián)和(hé)未来面临的威胁。采 CTEM项目的企业(yè)机构会使(shǐ)用工具(jù)来记录资产和漏洞、模拟或测试(shì)攻击,同时利 其他形式的态(tài)势评估流(liú)程和技术。 CTEM项 包含五个可循环的步骤:范围界定(dìng)、暴露面(miàn)发(fā)现、优先(xiān)级排序(xù)、验证和(hé)动员(yuán)。
零信任采用(yòng)
Gartner将(jiāng)零信任定义为安全范式(shì),可明确识别用户和设备,并授予其适当的访问权限,以便企业能(néng)够以最 的摩擦进行运(yùn)营,同时降(jiàng)低风险。零信任可以作为一种安全方式或(huò)范式、一种战(zhàn)略或(huò)某(mǒu)些(xiē)特(tè)定(dìng)架构(gòu)和技术实施加以应用。
中国企(qǐ)业机(jī)构希望(wàng)降低复杂性、简化运营并提高员工效(xiào)率。精简供应商数量之(zhī)后,企业机(jī)构可利用数量更(gèng)少(shǎo)的产(chǎn)品降低运营复杂性、提升员工效率、实现更广泛的集成,并获得(dé)更多类型(xíng)的功能。然而,这也可能导致风险(xiǎn)集(jí)中、更高(gāo)的价格(gé)和运(yùn)营影响。但这一顾虑并不能削弱(ruò)企业机构对供应商整合(hé)和集成(chéng)的需求。企(qǐ)业(yè)机(jī)构对(duì)提(tí)供身份和(hé)网络(luò)安全服务等关键基(jī)础(chǔ)设施服务的(de)安全供(gòng)应商网络安全韧性越来越感兴趣。
身份优先安全
中国的数字经济推(tuī)动了社会方方面面(miàn)的(de)数(shù)字化(huà)变革,数(shù)字身份在 们的生活(huó)中发挥(huī)着越来越重要的作用。如今,数字(zì)身(shēn)份(fèn)让用户的个人身份不再仅仅(jǐn)用于自身,而是广泛地(dì)分布于多个组织、系(xì)统、算法和智能设(shè)备(bèi)之中。同时,管理机器(设备和工作负载)可信身份也成为企业(yè)机构(gòu)面临(lín)的一(yī)项(xiàng)挑战。
网络韧性(xìng)
网(wǎng)络韧性是(shì)指能够适应和响应数字业务生态(tài)系(xì)统的威胁或故障的能 。具有网络韧性的企业机(jī)构能够(gòu)在快速恢复之后(hòu),确保(bǎo)软件(jiàn)和技术(shù)的基础设施和服务是可靠、安全和可访(fǎng)问的,以应对所有类(lèi)型的恶(è)意或(huò)不利的服(fú)务中断。网络(luò)韧性战略使恢复原则(zé)得到更有效的应用,以最大程度地减少或消除中断带(dài)来(lái)的业务损失,但目前并不可能消除所有安全事件。
网络安全(quán)判断(duàn)力
网络安全判断是指整个(gè)企业机构中的决策(cè)者独立做(zuò)出明智的(de)网络风险决策(cè)的能力(lì), 而不是依赖安全团队的决策协助。网(wǎng)络安全判断(duàn)力不同(tóng)于传统的员(yuán)工(gōng)意识。后(hòu)者(zhě)通常指不会带来业(yè)务价值的风险决策。网(wǎng)络安全判断力涉及存(cún)在多种权衡因(yīn)素的(de)风险决策,并且(qiě)没有单一、明显的行动方(fāng)案。
