2022年主要网络安全趋势报告

• 核心观点：现代组织数字足迹的扩大推动了2022年网络安全趋势，安全与风险管理领导者需关注三大方向：攻击面管理、身份威胁检测与响应、数字化供应链风险。
• 攻击面管理：混合办公和云数字化加速了攻击面扩大，组织需采用攻击面管理（ASM）技术可视化内外部组件，分析攻击面差距，提升关键业务功能的安全可见性。
• 身份威胁检测与响应（ITDR）：高级攻击者正攻击身份系统，凭据滥用加速安全事件增加。组织需投资ITDR工具，保护身份基础设施，检测和修复身份攻击。
• 数字化供应链风险：供应链漏洞（如Log4j）和攻击（如REvil勒索软件）风险增加，组织需进行风险评估，要求供应商提供安全控制证据，建立供应链弹性框架。
• 安全产品整合：安全市场加速融合，XDR、SASE等集成方案减少复杂性，提升效率。组织需评估整合方案，注意避免单点故障风险。
• 网络安全网格架构（CSMA）：CSMA通过互操作性实现集成安全结构和态势，支持零信任架构。组织需评估和选择互操作安全产品，构建身份织物。
• 分散决策权：商业技术人员需做出安全决策，CISO角色从技术专家转变为风险管理执行者。组织需重新部署信息风险管理治理，赋能业务领导者。
• 超越意识培训：传统安全意识培训失效，组织需投资安全行为和文化变革项目（SBCP），培养网络安全判断力，减少人为漏洞。

关键数据：

• 60%的知识工作者处于远程工作状态，1至少有18%的用户将不会返回办公室。
• 80%的SRM领导者寻求通过减少供应商数量集中安全支出。
• 到2024年，30%的企业将从同一供应商处采用基于云的安全网关（SWG）、云访问安全代理（CASB）、零信任网络访问（ZTNA）和分支机构防火墙即服务（FWaaS）的能力。
• 到2025年，50%的中市场安全购买者将利用扩展检测和响应（XDR）推动工作空间安全技术整合。

研究结论：

• 组织需适应数字环境变化，采取新策略应对网络安全挑战。
• 投资新兴安全领域和工具，提升安全态势。
• 培养组织安全文化，增强网络安全判断力。