解读 | Gartner2021年顶级安全和风险管理趋势

Firstbrook说：“第一个挑战是技能差距。百分之八十的组织告诉我们，他们很难找到和雇用安全专业人员，而百分之七十一的组织则表示这正在影响他们在组织内交付安全项目的能力。” 

安全和风险领导者在2021年面临的其他主要挑战包括：“复杂的地缘政治形势和不断增长的全球法规，工作空间和工作负载从传统网络的迁移，端点多样性和位置的激增以及不断变化的攻击环境，尤其是不断变化的攻击环境。勒索软件和企业电子邮件妥协的挑战。”

对于网络安全网来说，在最需要的地方部署控件是必不可少的。网络安全网是一种现代安全方法，通过提供基础安全服务以及集中的策略管理和编排，使工具可以互操作，而不是在筒仓中运行安全工具。网络安全网状架构允许组织将安全控制扩展到分布式资产，尤其是现在有价值的资产，因为许多IT资产现在在传统企业范围之外运行。

想的情况是，任何用户都可以随时随地进行访问（又称“身份作为新的安全范围”）。技术和文化上的变化以及COVID-19期间目前大多数远程工作人员使远程访问变得至关重要。Gartner报告说：“身份优先的安全将身份放在安全设计的中心，要求从传统的LAN边缘设计思想进行重大转变。”

Firstbrook说：“ SolarWinds攻击表明我们在管理和监视身份方面做得不好。” “尽管在多因素身份验证，单点登录和生物特征验证上花费了大量金钱和时间，但在有效监视身份验证以发现针对此基础架构的攻击方面却花费很少。”

根据2021年Gartner CIO议程调查，有64％的员工能够远程工作。Gartner的调查表明，至少有30％到40％的人会在COVID-19之后的家庭继续工作。 

这种转变可能需要许多办公室全面重启策略和安全工具。例如，Firstbrook说，端点保护服务将需要转移到云交付的服务。还需要对有关数据保护，灾难恢复和备份的现有策略进行审查，以确保一切对于远程人员来说都可以正常工作。 

在Gartner 2021董事会调查中，董事将网络安全视为仅次于法规遵从的第二大风险来源。Gartner认为，更多的企业将创建一个董事会级别的专门网络安全委员会，该委员会由具有安全背景或作为顾问的董事会成员主持。

Gartner预测，到2025年，将有40％的董事会设立专门的网络安全委员会，由合格的董事会成员监督。

Gartner发现，有78％的CISO在其网络安全供应商产品组合中拥有16种或更多工具。2020年CISO有效性调查中有12％的受访者拥有46个或更多。拥有许多安全产品会增加复杂性，集成成本和人员需求。 

Firstbrook说：“ CISO渴望整合他们必须处理的安全产品和供应商的数量。” “拥有更少的安全解决方案可以更轻松地正确配置它们并响应警报，从而改善您的安全风险状况。但是，购买更广泛的平台可能会在成本和实施时间方面带来不利影响。”

寻找保护隐私的计算技术，以保护使用中的数据（相对于静止或运动中的数据而言），即使在不受信任的环境中，该技术也可以实现安全的数据处理，共享，跨境传输和分析。欺诈分析，情报，数据共享，金融服务（例如反洗钱），药品和医疗保健的实施正在增加。

Gartner预测，到2025年，将有50％的大型组织采用隐私增强计算来处理不受信任的环境或多方数据分析用例中的数据。

突破和攻击模拟工具提供了连续的防御态势评估，并从诸如渗透测试之类的年度评估中挑战了有限的可见性。当CISO将BAS作为其常规安全评估的一部分时，团队可以更有效地识别安全态势差距，并更好地确定安全计划的优先级。

机器身份管理是指机器与其他实体（例如设备，应用程序，云服务或网关）交互时。现在，组织中存在越来越多的非人类实体，这意味着管理机器身份现已成为安全策略的重要组成部分。

转译自：N.F. Mendoza

文章好看点这里[在看]👇