Gartner發(fā)布2024年及未來(lái)中國網(wǎng)絡(luò )安全重要趨勢

Gartner于今日發(fā)布2024年及未來(lái)中國網(wǎng)絡(luò )安全重要趨勢。Gartner高級研究總監高峰表示：“隨著(zhù)人工智能（AI）等重大技術(shù)突破的出現、工作方式的社會(huì )性變革以及地緣政治的轉變都意味著(zhù)技術(shù)采購可能必須完全在境內實(shí)施，且數據和系統可能無(wú)法跨境部署。這些發(fā)展正在改變著(zhù)許多企業(yè)機構之間開(kāi)展業(yè)務(wù)的方式。企業(yè)機構不應將安全視為維持業(yè)務(wù)運營(yíng)所必需但又會(huì )造成不便的因素，而應將其視為業(yè)務(wù)的賦能因素，并據此開(kāi)展工作。這一轉變使企業(yè)機構能夠迅速占據有利地位?！?/p>本文引用地址：http://dyxdggzs.com/article/202311/453043.htm

2024年及未來(lái)中國網(wǎng)絡(luò )安全重要趨勢包括：

以業(yè)務(wù)為中?的安全投資

CIO需要就網(wǎng)絡(luò )安全風(fēng)險、以及網(wǎng)絡(luò )安全項目的有效性和業(yè)務(wù)價(jià)值進(jìn)行有效溝通——這一能力也將有助于他們對安全控制進(jìn)行適當規模的投資。此外，CIO還必須能夠確定以業(yè)務(wù)為中?的安全投資的優(yōu)先級，并在審查網(wǎng)絡(luò )安全預算時(shí)從業(yè)務(wù)角度論證安全投資的必要性。

威脅暴露面管理

持續威脅暴露?管理（CTEM）項?使企業(yè)機構能夠維持一致、可操作的安全態(tài)勢、補救措施和改進(jìn)計劃，以便業(yè)務(wù)高管和IT團隊了解情況并采取相應行動(dòng)。CTEM結合了攻擊者和防御者的視角，最大限度地減少企業(yè)當前和未來(lái)面臨的威脅。采?CTEM項目的企業(yè)機構會(huì )使用工具來(lái)記錄資產(chǎn)和漏洞、模擬或測試攻擊，同時(shí)利?其他形式的態(tài)勢評估流程和技術(shù)。 CTEM項?包含五個(gè)可循環(huán)的步驟：范圍界定、暴露面發(fā)現、優(yōu)先級排序、驗證和動(dòng)員。

零信任采用

Gartner將零信任定義為安全范式，可明確識別用戶(hù)和設備，并授予其適當的訪(fǎng)問(wèn)權限，以便企業(yè)能夠以最?的摩擦進(jìn)行運營(yíng)，同時(shí)降低風(fēng)險。零信任可以作為一種安全方式或范式、一種戰略或某些特定架構和技術(shù)實(shí)施加以應用。

網(wǎng)絡(luò )安全平臺整合

中國企業(yè)機構希望降低復雜性、簡(jiǎn)化運營(yíng)并提高員工效率。精簡(jiǎn)供應商數量之后，企業(yè)機構可利用數量更少的產(chǎn)品降低運營(yíng)復雜性、提升員工效率、實(shí)現更廣泛的集成，并獲得更多類(lèi)型的功能。然而，這也可能導致風(fēng)險集中、更高的價(jià)格和運營(yíng)影響。但這一顧慮并不能削弱企業(yè)機構對供應商整合和集成的需求。企業(yè)機構對提供身份和網(wǎng)絡(luò )安全服務(wù)等關(guān)鍵基礎設施服務(wù)的安全供應商網(wǎng)絡(luò )安全韌性越來(lái)越感興趣。

身份優(yōu)先安全

中國的數字經(jīng)濟推動(dòng)了社會(huì )方方面面的數字化變革，數字身份在?們的生活中發(fā)揮著(zhù)越來(lái)越重要的作用。如今，數字身份讓用戶(hù)的個(gè)人身份不再僅僅用于自身，而是廣泛地分布于多個(gè)組織、系統、算法和智能設備之中。同時(shí)，管理機器（設備和工作負載）可信身份也成為企業(yè)機構面臨的一項挑戰。

網(wǎng)絡(luò )韌性

網(wǎng)絡(luò )韌性是指能夠適應和響應數字業(yè)務(wù)生態(tài)系統的威脅或故障的能?。具有網(wǎng)絡(luò )韌性的企業(yè)機構能夠在快速恢復之后，確保軟件和技術(shù)的基礎設施和服務(wù)是可靠、安全和可訪(fǎng)問(wèn)的，以應對所有類(lèi)型的惡意或不利的服務(wù)中斷。網(wǎng)絡(luò )韌性戰略使恢復原則得到更有效的應用，以最大程度地減少或消除中斷帶來(lái)的業(yè)務(wù)損失，但目前并不可能消除所有安全事件。

網(wǎng)絡(luò )安全判斷力

網(wǎng)絡(luò )安全判斷是指整個(gè)企業(yè)機構中的決策者獨立做出明智的網(wǎng)絡(luò )風(fēng)險決策的能力， 而不是依賴(lài)安全團隊的決策協(xié)助。網(wǎng)絡(luò )安全判斷力不同于傳統的員工意識。后者通常指不會(huì )帶來(lái)業(yè)務(wù)價(jià)值的風(fēng)險決策。網(wǎng)絡(luò )安全判斷力涉及存在多種權衡因素的風(fēng)險決策，并且沒(méi)有單一、明顯的行動(dòng)方案。