惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V
Visual Studio Blog
爱范儿
爱范儿
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
雷峰网
雷峰网
V
V2EX
博客园_首页
Engineering at Meta
Engineering at Meta
博客园 - 聂微东
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Apple Machine Learning Research
Apple Machine Learning Research
GbyAI
GbyAI
H
Help Net Security
A
About on SuperTechFans
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Blog — PlanetScale
Blog — PlanetScale
W
WeLiveSecurity
云风的 BLOG
云风的 BLOG
D
Docker
Security Archives - TechRepublic
Security Archives - TechRepublic
Help Net Security
Help Net Security
N
News and Events Feed by Topic
Simon Willison's Weblog
Simon Willison's Weblog
G
Google Developers Blog
A
Arctic Wolf
T
The Blog of Author Tim Ferriss
博客园 - 叶小钗
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
Google DeepMind News
Google DeepMind News
博客园 - 三生石上(FineUI控件)
aimingoo的专栏
aimingoo的专栏
Hacker News: Ask HN
Hacker News: Ask HN
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
博客园 - 司徒正美
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
P
Privacy International News Feed
T
Troy Hunt's Blog
T
Tenable Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Recent Commits to openclaw:main
Recent Commits to openclaw:main
Recorded Future
Recorded Future
F
Fortinet All Blogs
D
DataBreaches.Net
B
Blog
T
Threat Research - Cisco Blogs
MyScale Blog
MyScale Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
The GitHub Blog
The GitHub Blog
Security Latest
Security Latest
M
MIT News - Artificial intelligence

������CIOƵ��

2022企业管理会计报告发展的十大趋势-新闻-CIO与CTO频道-至顶网 CIO必看!2022数据治理发展五大趋势-新闻-CIO与CTO频道-至顶网 Gartner:2022年政府行业重要业务趋势-新闻-CIO与CTO频道-至顶网 数字孪生:在愿景与现实间架起桥梁-新闻-CIO与CTO频道-至顶网 数字孪生:帮助全球供应链来次“春季大扫除”-新闻-CIO与CTO频道-至顶网 制造业中的数字孪生技术-新闻-CIO与CTO频道-至顶网 多伦多皮尔逊国际机场:通过改变厂商关系实现IT运营现代化-CIO-CIO与CTO频道-至顶网 成功的数字孪生,究竟从何而来?-新闻-CIO与CTO频道-至顶网 CIO变革推动者:来自IT转型前线的经验和教训-CIO-CIO与CTO频道-至顶网 行业分享:2022年15大数字孪生应用/用例概述-新闻-CIO与CTO频道-至顶网 2022预算管理十大趋势,管理者必看-新闻-CIO与CTO频道-至顶网 阿提哈德航空公司:利用数据科学优化航空公司运营-CIO-CIO与CTO频道-至顶网 百货巨头Target CIO:技术太过重要,我们不能外包-CIO-CIO与CTO频道-至顶网 管会人员必看!2022企业管理会计应用九大趋势-新闻-CIO与CTO频道-至顶网 2022年财务共享中心建设十大趋势发布-新闻-CIO与CTO频道-至顶网 加拿大航空公司:在数据分析之旅上腾飞-CIO-CIO与CTO频道-至顶网 PTC DPM 让制造效率再升级-新闻-CIO与CTO频道-至顶网 数字孪生将为教育行业的发展提供助推-新闻-CIO与CTO频道-至顶网 警务和执法领域的五大科技趋势-CIO-CIO与CTO频道-至顶网 数字孪生技术:颠覆建筑工程的资产生命周期-新闻-CIO与CTO频道-至顶网 文科生也能做开发?2022年数字化应用平台最新趋势指向这些领域-新闻-CIO与CTO频道-至顶网 不止于工业:数字孪生全面进军零售与制药领域-新闻-CIO与CTO频道-至顶网 AWS助力客户通过数字孪生,提升业务价值-新闻-CIO与CTO频道-至顶网 Gartner评估连续两年成绩卓然,Teradata缘何成为云数据库领导者?-新闻-CIO与CTO频道-至顶网 关于数字孪生,每位CIO都应了解的三大要点-新闻-CIO与CTO频道-至顶网 劳斯莱斯CIDO:物联网正在变革IT部门-CIO-CIO与CTO频道-至顶网 奥兰多构建数字孪生生态 种种要素「令人惊叹」-新闻-CIO与CTO频道-至顶网 壳牌AI负责人:AI是我们可持续发展目标的关键燃料-CIO-CIO与CTO频道-至顶网 Cloudera企业数据成熟度报告:企业需要不断推进数据战略-新闻-CIO与CTO频道-至顶网
Gartner发布2022年主要安全和风险管理趋势-新闻-CIO与CTO频道-至顶网
2022-03-18 · via ������CIOƵ��

Gartner表示,安全和风险管理领导者必须应对七大趋势,才能保护现代企业机构不断扩张的数字足迹免受2022年及以后新威胁的影响。

Gartner研究副总裁Peter Firstbrook表示:“全球企业机构正面临着复杂的勒索软件攻击、针对数字供应链的攻击和深层漏洞。此次疫情加快了混合工作模式的发展和上云速度,这给首席信息安全官(CISO)提出了一个难题:如何保护日益分散化的企业,同时解决资深安全人员的短缺问题。”

这些挑战引发了影响网络安全实践的三个总体趋势:(1)针对复杂威胁的新应对措施;(2)安全实践的演变和重构;(3)对技术的重新思考。以下趋势将在这三个领域对行业产生广泛影响。

趋势1:受攻击面扩大

企业的受攻击面正在扩大。网络-物理系统和物联网的使用、开源代码、云应用、复杂的数字供应链、社交媒体等引发的风险使企业机构暴露出的受攻击面超出了其可控资产的范围。企业机构必须采用比传统的安全监控、检测和响应更先进的方法,来管理更大范围的安全风险。

数字风险保护服务(DRPS)、外部攻击面管理(EASM)技术和网络资产攻击面管理(CAASM)将帮助首席信息安全官实现内部和外部业务系统的可视化,自动检测安全缺口。

趋势2:数字供应链风险

网络犯罪分子发现攻击数字供应链可以产生高额的回报。随着Log4j等漏洞在供应链上的传播,预计会出现更多的威胁。Gartner预测,到2025年全球45%的企业机构将遭遇软件供应链攻击,相比2021年增加了3倍。

为了降低数字供应链风险,企业机构需要采取新的应对之策,包括进行更加慎重、基于风险的厂商/合作伙伴细分和评分,要求提供安全控制和最佳实践的证明,向弹性思维转变,以及努力走在即将出台的法规之前。

趋势3:身份威胁检测和响应

精明的威胁发起者正在积极针对身份和访问管理(IAM)基础设施,通过凭 证滥用发起攻击。Gartner提出了“身份威胁检测和响应”(ITDR)这一术语来描述保护身份系统的工具和最佳实践的合集。

Firstbrook表示:“企业机构投入了巨大的精力提升IAM能力,但其中大部分都专注于改进用户身份认证技术,这实际上扩大了网络安全基础设施基本组成部分的受攻击面。ITDR工具可以帮助保护身份系统、检测它们何时遭到破坏并采取有效的补救措施。”

趋势4:分布式决策

企业的网络安全需求和期望日趋成熟,随着受攻击面不断扩大,高管们需要更加敏捷的安全措施。因此,为了满足数字业务的范围、规模和复杂性,需要将网络安全决策、责任和问责制度分布到整个企业机构,避免职能的集中化。

Firstbrook表示:“首席信息安全官的角色已经从技术领域专家转变为执行风险管理者。到2025年,单一、集中的网络安全功能将无法满足数字化企业机构的需求。首席信息安全官必须重新认识自身的职责,帮助董事会、首席执行官和其他业务领导者做出明智的风险决策。”

趋势5:超越安全意识培训

许多数据泄露事件仍然因人为错误而引起,这证明传统安全意识培训方法是无效的。先进的企业机构正在投资于整体安全行为和文化计划(SBCP),取代过时的以合规为中心的安全意识宣传活动。整体安全行为和文化计划侧重培养新的思维方式和行为,从而使整个企业机构内部采取更加安全的工作方式。

趋势6:厂商合并

在降低复杂性、减少管理开销和提高有效性等需求的推动下,安全技术正在加速融合。扩展检测和响应(XDR)、安全服务边缘(SSE)和云原生应用保护平台(CNAPP)等新的平台策略正在加速释放融合解决方案的效益。

例如,Gartner预测,到2024年,30%的企业将采用同一家厂商提供的云端安全网络网关(SWG)、云接入安全代理(CASB)、零信任网络接入(ZTNA)和分支机构防火墙即服务(FWaaS)功能。安全功能的整合将降低总体拥有成本,提高长期运营效率,进而提高整体安全系数。

趋势7:网络安全网格

安全产品的整合趋势正在推动安全架构组件的集成,但企业机构仍需要定义统一的安全策略,启用工作流,并在整合的解决方案之间交换数据。网络安全网格架构(CSMA)有助于提供一个通用的集成式安全架构和态势来保证所有本地、数据中心和云端资产的安全。

Firstbrook表示:“Gartner发布的主要网络安全趋势并非孤立存在,而是相互依存和加强。它们将共同帮助首席信息安全官推动自身角色的演变,从而应对未来的安全和风险管理挑战,并继续提升他们在企业机构中的地位。”