信息化觀察網

CISO應該理解這些趨勢，以實踐安全計劃的強力執(zhí)行。

技術安全人員短缺、云計算快速遷移、法規(guī)遵從要求、威脅的無情演變，仍然是當前最重要的主要安全挑戰(zhàn)。

然而，對COVID-19的響應，仍然是2020大多數(shù)安全機構面臨的最大挑戰(zhàn)。疫情大流行及其對商業(yè)世界造成的改變，加速了業(yè)務流程數(shù)字化、端點移動性和云計算在大多數(shù)組織中的擴展，揭露了傳統(tǒng)思維和技術的不足。

COVID-19將使安全團隊的重點放在這些事情的價值上：云交付安全和運行工具（這些都不需要LAN連接來運轉），審查遠程訪問策略和工具，遷移到云數(shù)據(jù)中心和SaaS應用程序，保護新的數(shù)字化工作以最小化人與人之間的交互。

Gartner已經確定了九個年度最高趨勢，這是領導機構對這些長期外部趨勢的反應。這些趨勢突出了安全生態(tài)系統(tǒng)尚未被廣泛認可的戰(zhàn)略轉變，但預計會產生廣泛的工業(yè)影響和潛在的破壞潛力。

01、擴展檢測和響應能力（XDR）將提高精確性和生產力

擴展的檢測和響應（XDR）解決方案正在興起，自動收集和關聯(lián)來自多個安全產品的數(shù)據(jù)，以改善威脅檢測，并提供事件響應能力。例如，一個導致電子郵件、端點、網絡發(fā)起告警的攻擊，可以組合成一個單個事件。XDR解決方案的主要目標是提高檢測精度，并提高安全運行效率和生產效率。

數(shù)據(jù)的集中和歸一化，也有助于通過組合更多組件的軟信號，來檢測可能會被忽略的事件。

02、安全過程自動化將消除重復性任務

熟練的安全從業(yè)人員的缺乏和安全工具內自動化的可用性，推動了更多安全過程自動化的使用。該技術基于預定義的規(guī)則和模板，自動執(zhí)行以計算機為中心的安全運行任務。

自動化安全任務可以以更快、可擴展的方式和更少的錯誤執(zhí)行。然而，構建和維護自動化的收益會遞減。SRM領導者必須投資于自動化項目，以幫助消除那些耗費大量時間的重復性任務，以留出更多時間來關注更關鍵的安全功能。

03、人工智能為保護數(shù)字業(yè)務計劃創(chuàng)造新的安全責任

人工智能（AI）特別是機器學習（ML），在安全和數(shù)字業(yè)務中的一系列廣泛的用例中，繼續(xù)自動化和增強人類決策。然而，這些技術需要安全專業(yè)技能來解決三個關鍵挑戰(zhàn)：保護AI驅動的數(shù)字業(yè)務系統(tǒng)；利用人工智能和打包的安全產品一起來增強安全防御；預期攻擊者對AI的惡意使用。

04、企業(yè)級首席安全官員（CSO）將匯聚多個面向安全的豎井

2019年，傳統(tǒng)企業(yè)IT系統(tǒng)之外的事件、威脅和漏洞披露有所增加，并促使領先組織重新思考網絡和物理世界的安全問題。新出現(xiàn)的威脅，如對業(yè)務流程的勒索軟件攻擊、對構建管理系統(tǒng)的潛在siegeware攻擊、GPS欺騙和持續(xù)的OT/IOT系統(tǒng)漏洞，橫跨了網絡和物理世界。主要關注以信息安全為中心的工作的組織，沒有能力處理安全故障對物理安全的影響。

因此，部署網絡和物理系統(tǒng)的領先組織正在出現(xiàn)企業(yè)級CSO，以將多個面向安全的豎井匯聚起來，以用于防御目的，并且在某些情況下成為業(yè)務推動者。CSO可以將IT安全、OT安全、物理安全、供應鏈安全、產品管理安全、以及健康、人身安全和環(huán)境計劃，聚集成一個集中化的組織和治理模式。

05、隱私正在成為的一門獨立的學科

不再只是合規(guī)、法律或審計的“其中一部分”，隱私正逐漸成為一種越來越有影響的、定義的學科，影響著組織的幾乎所有方面。

作為一個快速增長的獨立學科，隱私需要在整個組織中更加整合。具體而言，隱私規(guī)范將參與共同指導企業(yè)戰(zhàn)略，因此需要密切配合安全、IT/OT/IoT、采購、人力資源、法律、治理等各個方面。

06、新的“數(shù)字信任和安全”團隊聚焦于維護消費者與品牌互動的完整性

消費者通過各種各樣的接觸點與品牌互動，從社交媒體到零售。消費者在觸摸點內的安全感受是一個商業(yè)差異。這些觸摸點的安全性，通常是由離散群組管理的，具體的業(yè)務單元集中在它們運行的區(qū)域上。然而，公司正越來越多地轉向跨職能的信任和安全團隊（trust and safety teams），以監(jiān)督所有的互動過程，確保消費者與企業(yè)互動的每個空間的標準安全水平。

07、網絡安全從基于局域網的設備模型向SASE轉變

隨著遠程辦公技術的發(fā)展，云交付的安全服務越來越受歡迎。安全訪問服務邊緣（SASE）技術允許組織更好地保護移動工作者和云應用程序，通過基于云的安全堆棧來路由流量，而非對流量回程以使其通過數(shù)據(jù)中心中的物理安全系統(tǒng)。

08、保護云原生應用的動態(tài)需求的全生命周期方法

許多組織在面向終端用戶的端點上，使用相同的安全產品，就像對待服務器工作負載一樣，這種技術經常在“升遷和轉移”云遷移期間繼續(xù)進行。但是云原生應用需要不同的規(guī)則和技術，從而導致云工作負載保護（CWPP）的發(fā)展。但是隨著應用程序越來越動態(tài)，安全選項也需要改變。CWPP與新興的云安全配置管理（CSPM）相結合，可用于安全需求的所有演進。

09、零信任網絡訪問（ZTNA）技術開始取代VPN

疫情大流行凸顯了許多與傳統(tǒng)VPN相關的問題。新興的零信任網絡接入（ZTNA）使企業(yè)能夠控制對特定應用的遠程訪問。這是一個更安全的選擇，因為它“隱藏”來自互聯(lián)網的應用——ZTNA只與ZTNA服務提供者通信，并且只能通過ZTNA提供者的云服務來訪問。

這降低了攻擊者在VPN連接上進行攻擊以便攻擊其他應用程序的風險。全面的ZTNA采用，確實要求企業(yè)有一個關于用戶需要訪問哪些應用程序的精確映射，這個過程會放慢ZTNA的采用速度。