Gartner于11月17日发布2024年及未来中国网络安全重要趋势。Gartner高级研究总监高峰表示:“随着人工智能(AI)等重大技术突破的出现、工作方式的社会性变革以及地缘政治的转变都意味着技术采购可能必须完全在境内实施,且数据和系统可能无法跨境部署。这些发展正在改变着许多企业机构之间开展业务的方式。企业机构不应将安全视为维持业务运营所必需但又会造成不便的因素,而应将其视为业务的赋能因素,并据此开展工作。这一转变使企业机构能够迅速占据有利地位。”
2024年及未来中国网络安全重要趋势包括:
以业务为中心的安全投资
CIO需要就网络安全风险、以及网络安全项目的有效性和业务价值进行有效沟通——这一能力也将有助于他们对安全控制进行适当规模的投资。此外,CIO还必须能够确定以业务为中⼼的安全投资的优先级,并在审查网络安全预算时从业务角度论证安全投资的必要性。
威胁暴露面管理
持续威胁暴露⾯管理(CTEM)项⽬使企业机构能够维持一致、可操作的安全态势、补救措施和改进计划,以便业务高管和IT团队了解情况并采取相应行动。CTEM结合了攻击者和防御者的视角,最大限度地减少企业当前和未来面临的威胁。采⽤CTEM项目的企业机构会使用工具来记录资产和漏洞、模拟或测试攻击,同时利⽤其他形式的态势评估流程和技术。 CTEM项⽬包含五个可循环的步骤:范围界定、暴露面发现、优先级排序、验证和动员。
零信任采用
Gartner将零信任定义为安全范式,可明确识别用户和设备,并授予其适当的访问权限,以便企业能够以最⼩的摩擦进行运营,同时降低风险。零信任可以作为一种安全方式或范式、一种战略或某些特定架构和技术实施加以应用。
网络安全平台整合
中国企业机构希望降低复杂性、简化运营并提高员工效率。精简供应商数量之后,企业机构可利用数量更少的产品降低运营复杂性、提升员工效率、实现更广泛的集成,并获得更多类型的功能。然而,这也可能导致风险集中、更高的价格和运营影响。但这一顾虑并不能削弱企业机构对供应商整合和集成的需求。企业机构对提供身份和网络安全服务等关键基础设施服务的安全供应商网络安全韧性越来越感兴趣。
身份优先安全
中国的数字经济推动了社会方方面面的数字化变革,数字身份在⼈们的生活中发挥着越来越重要的作用。如今,数字身份让用户的个人身份不再仅仅用于自身,而是广泛地分布于多个组织、系统、算法和智能设备之中。同时,管理机器(设备和工作负载)可信身份也成为企业机构面临的一项挑战。
网络韧性
网络韧性是指能够适应和响应数字业务生态系统的威胁或故障的能⼒。具有网络韧性的企业机构能够在快速恢复之后,确保软件和技术的基础设施和服务是可靠、安全和可访问的,以应对所有类型的恶意或不利的服务中断。网络韧性战略使恢复原则得到更有效的应用,以最大程度地减少或消除中断带来的业务损失,但目前并不可能消除所有安全事件。
网络安全判断力
网络安全判断是指整个企业机构中的决策者独立做出明智的网络风险决策的能力, 而不是依赖安全团队的决策协助。网络安全判断力不同于传统的员工意识。后者通常指不会带来业务价值的风险决策。网络安全判断力涉及存在多种权衡因素的风险决策,并且没有单一、明显的行动方案。
