- 核心观点:现代组织数字足迹的扩大推动了2022年网络安全趋势,安全与风险管理领导者需关注三大方向:攻击面管理、身份威胁检测与响应、数字化供应链风险。
- 攻击面管理:混合办公和云数字化加速了攻击面扩大,组织需采用攻击面管理(ASM)技术可视化内外部组件,分析攻击面差距,提升关键业务功能的安全可见性。
- 身份威胁检测与响应(ITDR):高级攻击者正攻击身份系统,凭据滥用加速安全事件增加。组织需投资ITDR工具,保护身份基础设施,检测和修复身份攻击。
- 数字化供应链风险:供应链漏洞(如Log4j)和攻击(如REvil勒索软件)风险增加,组织需进行风险评估,要求供应商提供安全控制证据,建立供应链弹性框架。
- 安全产品整合:安全市场加速融合,XDR、SASE等集成方案减少复杂性,提升效率。组织需评估整合方案,注意避免单点故障风险。
- 网络安全网格架构(CSMA):CSMA通过互操作性实现集成安全结构和态势,支持零信任架构。组织需评估和选择互操作安全产品,构建身份织物。
- 分散决策权:商业技术人员需做出安全决策,CISO角色从技术专家转变为风险管理执行者。组织需重新部署信息风险管理治理,赋能业务领导者。
- 超越意识培训:传统安全意识培训失效,组织需投资安全行为和文化变革项目(SBCP),培养网络安全判断力,减少人为漏洞。
关键数据:
- 60%的知识工作者处于远程工作状态,1至少有18%的用户将不会返回办公室。
- 80%的SRM领导者寻求通过减少供应商数量集中安全支出。
- 到2024年,30%的企业将从同一供应商处采用基于云的安全网关(SWG)、云访问安全代理(CASB)、零信任网络访问(ZTNA)和分支机构防火墙即服务(FWaaS)的能力。
- 到2025年,50%的中市场安全购买者将利用扩展检测和响应(XDR)推动工作空间安全技术整合。
研究结论:
- 组织需适应数字环境变化,采取新策略应对网络安全挑战。
- 投资新兴安全领域和工具,提升安全态势。
- 培养组织安全文化,增强网络安全判断力。
