安全419了解到，Gartner近日在官方網站上發布了其正在關注的八大安全和風險趨勢。

如今，網絡安全和監管合規正成為公司高層最關心的兩個問題。Gartner副總分析師Peter Firstbrook表示，過去兩年，隨著遠程辦公成為行業常態，企業從上至下的整體架構都需要構建相互關聯的防御陣勢。而在2021年，安全和風險趨勢也隨之而變化，它們往往對于行業生態和安全構成了極大的威脅。

2021年八大網絡安全和風險趨勢

趨勢一：網絡安全網格 (mesh)

網絡安全網格是一種現代安全架構的概念方法，它使分布式企業能夠在最需要的地方部署和擴展安全。

新冠肺炎疫情在推動數字業務發展的同時也讓越來越多的數字資產和員工脫離于傳統企業基礎工作設施。此外，網絡安全團隊被要求保護各種形式的數字化轉型和其他新技術。為了應對未來的網絡安全威脅，需要靈活、迅速、可擴展和可組合的安全選擇。

趨勢二：精通網絡安全的董事會

隨著勒索軟件攻擊等安全事件導致公司業務中斷的案例不斷增加，企業高層開始越來越關注網絡安全。他們認識到這對企業來說是一個巨大的風險，并正在組建專門的委員會，通常由具有安全經驗的董事會成員(例如前首席信息安全官CISO)或第三方顧問領導。

這意味著，安全部門將獲得更多的支持和資源，同時也將面對更多而關注和審查。企業安全主管們應該做好改善溝通的準備，以隨時應對董事會的嚴厲問題。

趨勢三：安全供應商整合

目前安全的現狀是，安全領導人擁有太多工具。Gartner在2020年CISO有效性調查中發現，78%的CISO同時使用超過來自于不同安全供應商的16種安全產品，12%有46種或更多的安全產品。過多的安全供應商會導致復雜的安全操作和安全人員的增加。

大多數企業已經認識到合并供應商是提高安全性的一種途徑，80%的組織正在執行或對此策略感興趣。大型安全供應商正在推出集成度更高的產品。然而，產品整合是具有挑戰性的，往往需要數年才能推出。雖然降低成本是整合的驅動因素，但精簡業務和降低風險往往更具成果。

趨勢四：身份優先

遠程辦公和向云應用程序的遷移鞏固了身份作為安全邊界的趨勢。身份優先并不是個新概念，但隨著攻擊者開始瞄準身份和訪問管理功能，身份優先安全變得更加緊迫了。

現階段，憑據濫用使攻擊者最常用的技術。國家級攻擊者以身份基礎設施為目標，取得了驚人的成功。身份識別是跨越網絡封鎖的一種關鍵橫向移動技術。越來越多的企業開始采用多因素身份驗證，但它并不是萬能的。企業必須對身份基礎設施進行適當的配置、維護和監測，并提高其重要性。

趨勢五：管理機器身份正成為一項重要的安全能力

隨著數字化轉型的加速，現代應用程序中的非人類實體數量呈爆炸式增長。因此，管理機器身份已成為安全運營的重要組成部分。

所有的現代應用程序都由通過API連接的服務組成，攻擊者可以利用供應商的API訪問關鍵數據來謀取私利。因此，每一個服務有必要進行身份驗證和監控。即使企業級機器身份管理的工具和技術不斷出現。但是，用于管理機器身份、證書和機密的企業級戰略，能夠更好地保護企業數字化轉型。

趨勢六：遠程辦公正成為常態

根據2021年Gartner CIO調查，64%的員工可以在家辦公，40%的員工實際上已經在家工作。

曾經只適用于高管、高級員工和銷售人員的辦公方式，似乎已經成為主流。向混合(或遠程工作)的轉變是一個持久的趨勢，超過75%的知識工作者未來都將在混合工作環境中辦公。

從網絡安全角度來看，需要企業重新制定安全策略和工具以更好地降低安全風險。

趨勢七：攻防演練

攻防演練 (BAS)能夠實現對安全控制的持續檢測和驗證，可以幫助企業檢驗其安全狀況，并測試針對企業的外部威脅態勢，提供培訓，幫助企業提升自身安全防御。除此之外，BAS還能夠提供專門的評估，并強調機密數據等高價值資產的風險。

趨勢八：隱私增強計算技術

隱私增強計算技術(PET)可以時刻保護數據安全。即使在不受信任環境中，PET依然能夠實現安全的數據處理、共享、跨境傳輸和分析。由于PET技術的實用價值正在凸顯，基于信息安全的考量，它已經成為行業內冉冉上升的新星，迅速從實驗室走向了市場。

來源：安全419