Gartner发布2022安全风险管理趋势：“身份认证威胁的检测与应对”受到重点关注

趋势一：攻击面扩展

企业攻击面正在扩大。与使用网络物理系统和物联网、开源代码、云应用程序、复杂的数字供应链、社交媒体等相关的风险已将组织的暴露表面置于一组可控资产之外。组织必须超越传统的安全监控、检测和响应方法，以管理更广泛的安全风险。

数字风险保护服务 (DRPS)、外部攻击面管理 (EASM) 技术和网络资产攻击面管理 (CAASM) 将支持 CISO 可视化内部和外部业务系统，自动发现安全覆盖差距。

趋势二：数字供应链风险

网络犯罪分子发现，对数字供应链的攻击可以提供高投资回报。随着Log4j 等漏洞在供应链中蔓延，预计会出现更多威胁。事实上，Gartner 预测，到 2025 年，全球 45% 的组织将在其软件供应链上遭受攻击，比 2021 年增加三倍。

数字供应链风险需要新的缓解方法，包括更深思熟虑的基于风险的供应商/合作伙伴细分和评分、要求提供安全控制证据和安全最佳实践、转向基于弹性的思维以及努力领先于即将出台的法规。

趋势三：身份威胁检测和响应

复杂的威胁参与者正在积极瞄准身份和访问管理 (IAM) 基础设施，而凭据滥用现在是主要的攻击媒介。Gartner 引入了术语“身份威胁检测和响应”(ITDR) 来描述用于保护身份系统的工具和最佳实践的集合。

“组织花费了大量精力来改进 IAM 功能，但其中大部分都集中在改进用户身份验证的技术上，这实际上增加了网络安全基础设施基础部分的攻击面，”Firstbrook 表示：“ITDR 工具可以帮助保护身份系统，检测它们何时受到损害并实现有效的补救。”

趋势四：分配决策

企业网络安全需求和期望日趋成熟，在不断扩大的攻击面中，高管需要更灵活的安全性。因此，数字业务的范围、规模和复杂性使得有必要在组织单位之间分配网络安全决策、责任和问责制，而不是集中化职能。

“首席信息安全官的角色已经从技术主题专家转变为执行风险经理，”Firstbrook 说。“到 2025 年，单一的集中式网络安全功能将不够灵活，无法满足数字组织的需求。首席信息安全官必须重新定义他们的责任矩阵，让董事会、首席执行官和其他业务领导者能够做出自己的知情风险决策。”

趋势五：超越意识

人为错误仍然是许多数据泄露的一个因素，这表明传统的安全意识培训方法是无效的。进步的组织正在投资于整体安全行为和文化计划 (SBCP)，而不是过时的以合规为中心的安全意识活动。SBCP 侧重于培养新的思维方式和嵌入新的行为，旨在激发整个组织内更安全的工作方式。

趋势六：供应商整合

由于需要降低复杂性、减少管理开销和提高效率，安全技术融合正在加速。扩展检测和响应 (XDR)、安全服务边缘 (SSE) 和云原生应用保护平台 (CNAPP) 等新平台方法正在加速融合解决方案的优势。

例如，Gartner 预测，到 2024 年，30% 的企业将采用云交付的安全 Web 网关 (SWG)、云访问安全代理 (CASB)、零信任网络访问 (ZTNA) 和分支机构防火墙即服务 (FWaaS)来自同一供应商的功能。从长远来看，安全功能的整合将降低总拥有成本并提高运营效率，从而提高整体安全性。

趋势七：网络安全网格

安全产品整合趋势正在推动安全架构组件的集成。但是，仍然需要定义一致的安全策略、启用工作流并在整合的解决方案之间交换数据。网络安全网格架构(CSMA) 有助于提供通用的集成安全结构和状态，以保护所有资产，无论它们是在本地、数据中心还是在云中。