《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > Gartner解讀2024六大網(wǎng)絡(luò)安全趨勢

Gartner解讀2024六大網(wǎng)絡(luò)安全趨勢

2024-03-01
來源:51CTO

上周Gartner在“2024年網(wǎng)絡(luò)安全六大趨勢”報告中指出,,新的一年中改變企業(yè)網(wǎng)絡(luò)安全市場的六大驅(qū)動力和趨勢分別是:

生成式人工智能(GenAI)

不安全的員工行為

第三方風(fēng)險

持續(xù)的威脅暴露

董事會溝通差距

身份優(yōu)先的安全方法

1.jpg

Gartner的預(yù)測,,2024年將是企業(yè)高度重視安全文化建設(shè)的一年,同時也將誕生首個生成式人工智能驅(qū)動的安全產(chǎn)品,,到2025年,這些工具將帶來真正的風(fēng)險管理成果,。

近日,,Gartner高級研究總監(jiān)分析師Richard Addiscott對“六大趨勢”進行了深入解讀,,具體如下:

趨勢一:CISO對生成式人工智能既愛又怕

Addiscott指出,在不久的將來,,生成式人工智能可以幫助安全部門提高防御能力,,包括漏洞管理、威脅情報和響應(yīng)等領(lǐng)域,。

“生成式人工智能還可以幫助安全團隊提高運營效率,,這在當前全球網(wǎng)絡(luò)安全人才短缺的情況下,是關(guān)鍵的業(yè)務(wù)驅(qū)動因素,,”他說,。

然而,生成式人工智能的“副作用”也不容忽視,。到目前為止的一些案例顯示,,部分使用生成式人工智能的員工更容易出現(xiàn)提示疲勞,而不是生產(chǎn)力增長,。不過,,企業(yè)仍應(yīng)鼓勵內(nèi)部和外部的安全部門進行試驗并管理期望。

Addiscott表示,,盡管許多企業(yè)最初持懷疑態(tài)度,,但對人工智能技術(shù)仍抱有"堅定的長期希望"。

趨勢二:安全行為和安全文化在企業(yè)落地生根

安全文化對所有網(wǎng)絡(luò)安全項目都至關(guān)重要,。根據(jù)Gartner的說法,,越來越多的CISO開始接受這一理念,并采用安全行為和文化計劃(SBCP),。

Gartner預(yù)測,,到2027年,50%的大型企業(yè)首席信息安全官將采用以人為中心的安全性實踐,。

Addiscott解釋說,,"SBCP代表了一種更全面、更綜合的方法,,其目的是培養(yǎng)和嵌入更安全的行為和工作實踐,,貫穿整個組織。"

這種策略采取了更加全面的視角,,涵蓋所有企業(yè)角色和職能,,而不僅僅關(guān)注最終用戶員工的行為。

為了支持企業(yè)向這一模式轉(zhuǎn)變,,Gartner開發(fā)了PIPE(實踐,、影響、平臺,、推動因素)框架,,指導(dǎo)安全意識項目中并不常用的實踐,,例如組織變革管理、以人為本的設(shè)計實踐,、營銷和公共關(guān)系以及安全輔導(dǎo),。

PIPE還鼓勵企業(yè)將員工人口統(tǒng)計、企業(yè)預(yù)算,、高管風(fēng)險文化以及數(shù)字和網(wǎng)絡(luò)素養(yǎng)納入其網(wǎng)絡(luò)安全計劃中,。此外,還可以通過整合來自各種安全工具的員工使用數(shù)據(jù)來個性化這些計劃(生成式人工智能也可以在此發(fā)揮作用),。

Addiscott指出,,SBCP允許組織深入挖掘數(shù)據(jù),以確定哪些員工行為導(dǎo)致了某些安全事件,。例如,,他們是否泄露了憑證、點擊了不安全鏈接或濫用了電子郵件,。然后,,他們可以采取更平衡的方法向前發(fā)展,。

他表示,,高層的支持是至關(guān)重要的,同時還需要有一個員工可以理解的"良好安全態(tài)勢"的愿景,。領(lǐng)導(dǎo)者應(yīng)該意識到安全文化學(xué)習(xí)沒有"一刀切"的方法,,并且還應(yīng)該定期評估項目效果。

Addiscott承認,,"SBCP比傳統(tǒng)的安全意識培訓(xùn)計劃要大得多,,而且并非所有企業(yè)都具備擴展到超出當前能力范圍的能力、成熟度或能力,,可以循序漸進,,量力而行。"

趨勢三:用好的安全指標彌合董事會溝通差距

Gartner強調(diào),,隨著全球監(jiān)管機構(gòu)尋求加強網(wǎng)絡(luò)安全方面的規(guī)則,,2024年董事會必須更加熟悉組織風(fēng)險。然而,,Addiscott指出,,董事會通常缺乏"深入的網(wǎng)絡(luò)安全專業(yè)知識"。

他指出,,以技術(shù)為中心,、以運營為導(dǎo)向、以及過去導(dǎo)向/滯后的網(wǎng)絡(luò)安全績效指標對企業(yè)高管來說毫無意義,,無法幫助他們真正理解公司面臨的風(fēng)險以及如何應(yīng)對風(fēng)險,。

這催生了成果驅(qū)動型指標(ODM),,它本質(zhì)上是將網(wǎng)絡(luò)安全投資和它們提供的保護之間直接關(guān)聯(lián)。安全領(lǐng)導(dǎo)者可以用"可視化"方式展示其安全項目的績效,,并根據(jù)企業(yè)的風(fēng)險偏好展示所取得的成果,。

Gartner表示,"ODM是制定可辯護的網(wǎng)絡(luò)安全投資策略的核心,,它反映了具有強大性能的商定保護級別,,并用非IT高管可以理解的

趨勢四:第三方風(fēng)險管理至關(guān)重要

軟件供應(yīng)鏈正遭受持續(xù)攻擊,第三方發(fā)生網(wǎng)絡(luò)安全事件只是時間問題,。

Addiscott指出,,CISO應(yīng)該更加關(guān)注"以彈性為導(dǎo)向的投資",而不是"前期盡職調(diào)查",。

他建議加強對網(wǎng)絡(luò)安全風(fēng)險較高的第三方參與的應(yīng)急計劃,。此外,還要創(chuàng)建針對第三方的事件手冊,、進行桌面演練并定義明確的“下車”策略(例如及時撤銷訪問和銷毀數(shù)據(jù)),。

Addiscott表示,"為企業(yè)數(shù)字化能力建立強大而有彈性的供應(yīng)鏈對于更廣泛的組織彈性至關(guān)重要",。

趨勢五:面向未來的網(wǎng)絡(luò)安全技能再培訓(xùn)

毫無疑問,,網(wǎng)絡(luò)安全人才荒并未結(jié)束。Gartner報告稱,,僅在美國,,合格的網(wǎng)絡(luò)安全專業(yè)人員就只夠滿足當前需求的70%。

云遷移,、生成式人工智能應(yīng)用,、運營模式轉(zhuǎn)型、不斷擴大的威脅環(huán)境和供應(yīng)商整合只會加劇人才短缺趨勢,,同時還在不斷產(chǎn)生大量新安全技能需求,。

因此,網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者需要摒棄傳統(tǒng)的人才招聘篩選規(guī)則,,例如要求應(yīng)聘者具備"n"年經(jīng)驗或特定技能(因為這些技能可以學(xué)習(xí)),。他們應(yīng)該著眼于招聘"相關(guān)技能"、"軟技能"(例如商業(yè)敏銳度,、口頭溝通和同理心)以及全新網(wǎng)絡(luò)安全角色需要的“新技能”,。

Gartner建議企業(yè)制定網(wǎng)絡(luò)安全勞動力計劃,記錄所需技能并展示角色將如何演變,。他們還應(yīng)該培育學(xué)習(xí)文化,,通過"迭代、短時間的爆發(fā)"而不是"瀑布式"的培訓(xùn)來納入實踐技能開發(fā)。

值得注意的是,,Gartner強調(diào)"要為未來招聘,,而不是為過去招聘"。職位描述應(yīng)該刪除"大牛"要求,,即那些幾乎沒有應(yīng)聘者可以達到的“理想人才標準”,。

趨勢六:IAM和持續(xù)威脅暴露管理(CTEM)勢頭強勁

近年來,隨著SaaS應(yīng)用加速,、數(shù)字供應(yīng)鏈擴展,、遠程工作和其他因素的推動,攻擊面急劇擴大,,導(dǎo)致企業(yè)留下了許多盲點,。他們的可見性有限,并且他們的技術(shù)往往是孤立的,。

Gartner表示,,為了解決這一問題,許多企業(yè)正在采用持續(xù)威脅暴露管理(CTEM),。CTEM幫助安全團隊持續(xù)評估和管理暴露,,而不是試圖找到并修補每個漏洞。這使他們能夠根據(jù)企業(yè)的具體威脅環(huán)境進行修復(fù),。

Gartner預(yù)測,,到2026年,優(yōu)先考慮CTEM的企業(yè)的違規(guī)事件將減少三分之二,。

與此同時,,身份訪問管理(IAM)變得越來越重要。Gartner建議企業(yè)"加倍努力實施適當?shù)纳矸菪l(wèi)生措施",。他們還應(yīng)該擴展身份威脅檢測和響應(yīng)(IDTR),實施安全態(tài)勢評估,,并通過"向身份架構(gòu)演變"來"重構(gòu)"身份基礎(chǔ)設(shè)施,。

總結(jié):給CISO的六大建議

后疫情時代,網(wǎng)絡(luò)安全將面臨新的挑戰(zhàn)和機遇,。生成式人工智能,、安全行為和文化、第三方風(fēng)險管理,、網(wǎng)絡(luò)安全技能再培訓(xùn),、身份管理以及持續(xù)威脅暴露管理(CTEM)的興起,都將對網(wǎng)絡(luò)安全格局產(chǎn)生重大影響,。

針對以上趨勢,,Gartner建議CISO在新的一年:

積極探索生成式人工智能在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用潛力。

培育以人為本的安全文化,,并通過安全行為和文化計劃(SBCP)提升員工的安全意識,。

加強對第三方風(fēng)險的管理,,建立強大的供應(yīng)鏈安全體系。

通過再培訓(xùn)和技能提升,,打造一支適應(yīng)未來需求的網(wǎng)絡(luò)安全人才隊伍,。

不斷完善身份管理體系,以應(yīng)對日益復(fù)雜的威脅環(huán)境,。

積極采用持續(xù)威脅暴露管理(CTEM)策略,,提升組織的整體安全防護能力。


weidian.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。