向云计算的转变正在创造一个更大的威胁面——但这并不是唯一的变化。
Gartner 表示,向远程工作和云计算服务的转变使得保护企业免受攻击变得更加困难,尤其是在熟练的安全人员持续短缺的情况下。但这只是科技分析公司预见的安全领域变化的一部分。
云计算现在是一项必不可少的业务,但保持数据和应用程序的安全至关重要。在这份 ZDNet 特别报告中了解有关云安全的更多信息。
Gartner 研究副总裁 Peter Firstbrook 表示:“世界各地的组织都面临着复杂的勒索软件、对数字供应链的攻击和深层嵌入的漏洞。” 该分析公司表示,新挑战可分为三大类:对复杂威胁的新反应;安全实践的演变;并重新思考技术。
Gartner 尤其警告说,企业攻击面——组织需要防御的系统和接入点的总和——正在扩大。它指出了与物联网、开源代码、云应用程序和复杂软件供应链相关的风险,并警告说这些风险“将组织暴露在一组可控资产之外”。Gartner 表示,组织必须超越传统的安全监控、检测和响应方法,以管理更广泛的安全风险。
对软件供应链的攻击很难被发现,因为公司通常没有多少方法可以检查软件更新,并且必须信任它们。Gartner 预测,到 2025 年,全球 45% 的组织将遭受对其软件供应链的攻击。
“数字供应链风险需要新的缓解方法,包括更深思熟虑的基于风险的供应商/合作伙伴细分和评分、要求提供安全控制证据和安全最佳实践、转向基于弹性的思维以及努力领先于即将出台的法规, ”分析师指出。
复杂的威胁行为者正在积极瞄准身份和访问管理基础设施,而凭据滥用现在是主要的攻击媒介。这就是为什么公司经常被敦促升级到多因素身份验证,这使得使用被盗或伪造的用户名和密码变得更加困难。但 Gartner 警告说,公司仍需要采取更多措施来保护身份系统,以便检测它们何时受到损害并进行有效的补救。
企业网络安全需求和期望正在成熟,这意味着首席信息安全官无法做到这一切。相反,必须更广泛地分享网络安全决策。Gartner 预测,到 2026 年,至少 50% 的 C 级高管将在其雇佣合同中包含与网络安全风险相关的绩效要求,而单一的集中式网络安全职能将不够灵活,无法满足数字组织的需求。
Gartner 还列出了其他三个趋势:
分析师还表示,由于人为错误仍然是许多数据泄露的一个因素,这表明传统的安全意识培训方法是无效的;组织需要“超越意识”,投资于更广泛的安全行为和文化项目。组织还需要了解正在进行的安全供应商整合以及网络安全网格架构等新概念的紧急情况,这有助于公司创建一个集成的安全结构和态势来保护所有资产,无论它们是在本地还是在数据中心或在云端。
下一条: 墨西哥云服务器上线,开启墨西哥在线业务