Gartner發(fā)布2024年及未來中國網(wǎng)絡(luò)安全重要趨勢

Gartner發(fā)布了2024年及未來中國網(wǎng)絡(luò)安全重要趨勢。Gartner高級研究總監(jiān)高峰表示：“隨著人工智能（AI）等重大技術(shù)突破的出現(xiàn)、工作方式的社會性變革以及地緣政治的轉(zhuǎn)變都意味著技術(shù)采購可能必須完全在境內(nèi)實(shí)施，且數(shù)據(jù)和系統(tǒng)可能無法跨境部署。這些發(fā)展正在改變著許多企業(yè)機(jī)構(gòu)之間開展業(yè)務(wù)的方式。企業(yè)機(jī)構(gòu)不應(yīng)將安全視為維持業(yè)務(wù)運(yùn)營所必需但又會造成不便的因素，而應(yīng)將其視為業(yè)務(wù)的賦能因素，并據(jù)此開展工作。這一轉(zhuǎn)變使企業(yè)機(jī)構(gòu)能夠迅速占據(jù)有利地位。”

2024年及未來中國網(wǎng)絡(luò)安全重要趨勢包括：

　　以業(yè)務(wù)為中 的安全投資

CIO需要就網(wǎng)絡(luò)安全風(fēng)險、以及網(wǎng)絡(luò)安全項目的有效性和業(yè)務(wù)價值進(jìn)行有效溝通——這一能力也將有助于他們對安全控制進(jìn)行適當(dāng)規(guī)模的投資。此外，CIO還必須能夠確定以業(yè)務(wù)為中 的安全投資的優(yōu)先級，并在審查網(wǎng)絡(luò)安全預(yù)算時從業(yè)務(wù)角度論證安全投資的必要性。

威脅暴露面管理

持續(xù)威脅暴露 管理（CTEM）項 使企業(yè)機(jī)構(gòu)能夠維持一致、可操作的安全態(tài)勢、補(bǔ)救措施和改進(jìn)計劃，以便業(yè)務(wù)高管和IT團(tuán)隊了解情況并采取相應(yīng)行動。CTEM結(jié)合了攻擊者和防御者的視角，最大限度地減少企業(yè)當(dāng)前和未來面臨的威脅。采 CTEM項目的企業(yè)機(jī)構(gòu)會使用工具來記錄資產(chǎn)和漏洞、模擬或測試攻擊，同時利 其他形式的態(tài)勢評估流程和技術(shù)。 CTEM項 包含五個可循環(huán)的步驟：范圍界定、暴露面發(fā)現(xiàn)、優(yōu)先級排序、驗證和動員。

零信任采用

Gartner將零信任定義為安全范式，可明確識別用戶和設(shè)備，并授予其適當(dāng)?shù)脑L問權(quán)限，以便企業(yè)能夠以最 的摩擦進(jìn)行運(yùn)營，同時降低風(fēng)險。零信任可以作為一種安全方式或范式、一種戰(zhàn)略或某些特定架構(gòu)和技術(shù)實(shí)施加以應(yīng)用。

網(wǎng)絡(luò)安全平臺整合

中國企業(yè)機(jī)構(gòu)希望降低復(fù)雜性、簡化運(yùn)營并提高員工效率。精簡供應(yīng)商數(shù)量之后，企業(yè)機(jī)構(gòu)可利用數(shù)量更少的產(chǎn)品降低運(yùn)營復(fù)雜性、提升員工效率、實(shí)現(xiàn)更廣泛的集成，并獲得更多類型的功能。然而，這也可能導(dǎo)致風(fēng)險集中、更高的價格和運(yùn)營影響。但這一顧慮并不能削弱企業(yè)機(jī)構(gòu)對供應(yīng)商整合和集成的需求。企業(yè)機(jī)構(gòu)對提供身份和網(wǎng)絡(luò)安全服務(wù)等關(guān)鍵基礎(chǔ)設(shè)施服務(wù)的安全供應(yīng)商網(wǎng)絡(luò)安全韌性越來越感興趣。

身份優(yōu)先安全

中國的數(shù)字經(jīng)濟(jì)推動了社會方方面面的數(shù)字化變革，數(shù)字身份在 們的生活中發(fā)揮著越來越重要的作用。如今，數(shù)字身份讓用戶的個人身份不再僅僅用于自身，而是廣泛地分布于多個組織、系統(tǒng)、算法和智能設(shè)備之中。同時，管理機(jī)器（設(shè)備和工作負(fù)載）可信身份也成為企業(yè)機(jī)構(gòu)面臨的一項挑戰(zhàn)。

網(wǎng)絡(luò)韌性

網(wǎng)絡(luò)韌性是指能夠適應(yīng)和響應(yīng)數(shù)字業(yè)務(wù)生態(tài)系統(tǒng)的威脅或故障的能 。具有網(wǎng)絡(luò)韌性的企業(yè)機(jī)構(gòu)能夠在快速恢復(fù)之后，確保軟件和技術(shù)的基礎(chǔ)設(shè)施和服務(wù)是可靠、安全和可訪問的，以應(yīng)對所有類型的惡意或不利的服務(wù)中斷。網(wǎng)絡(luò)韌性戰(zhàn)略使恢復(fù)原則得到更有效的應(yīng)用，以最大程度地減少或消除中斷帶來的業(yè)務(wù)損失，但目前并不可能消除所有安全事件。

網(wǎng)絡(luò)安全判斷力

網(wǎng)絡(luò)安全判斷是指整個企業(yè)機(jī)構(gòu)中的決策者獨(dú)立做出明智的網(wǎng)絡(luò)風(fēng)險決策的能力， 而不是依賴安全團(tuán)隊的決策協(xié)助。網(wǎng)絡(luò)安全判斷力不同于傳統(tǒng)的員工意識。后者通常指不會帶來業(yè)務(wù)價值的風(fēng)險決策。網(wǎng)絡(luò)安全判斷力涉及存在多種權(quán)衡因素的風(fēng)險決策，并且沒有單一、明顯的行動方案。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。