Gartner发布2024年及未来中国网络安全趋势


中国产业经济信息网   时间:2023-12-03





  研究机构Gartner近日发布2024年及未来中国网络安全七大趋势。这些趋势包括以业务为中心的安全投资、威胁暴露面管理、零信任采用、网络安全平台整合、身份优先安全、网络韧性、网络安全判断力。


  该机构表示,CIO需要就网络安全风险以及网络安全项目的有效性和业务价值进行有效沟通,这一能力也将有助于对企业安全控制进行适当规模的投资。此外,CIO还需要确定以业务为中心的安全投资的优先级,在审查网络安全预算时从业务角度论证安全投资的必要性。


  持续威胁暴露面管理项目使企业或机构能够维持一致、可操作的安全态势、补救措施和改进计划,以便业务高管和IT团队了解情况并采取相应行动。该项目结合了攻击者和防御者的视角,最大限度地减少企业当前和未来面临的威胁。采用该项目的企业或机构会使用工具来记录资产和漏洞、模拟或测试攻击,同时利用其他形式的态势评估流程和技术。项目包含五个可循环的步骤:范围界定、暴露面发现、优先级排序、验证和动员。


  零信任是一种安全范式,可明确识别用户和设备并授予其适当的访问权限,以便企业能够以最小的摩擦进行运营,同时降低风险。零信任可以作为一种安全方式、一种战略或某些特定架构和技术实施加以应用。


  中国企业或机构希望降低复杂性、简化运营并提高员工效率。精简供应商数量之后,企业或机构可利用数量更少的产品降低运营复杂性、提升员工效率、实现更广泛的集成,并获得更多类型的功能。然而,这也可能导致风险集中、更高的价格和运营影响。但这一顾虑并不能削弱企业或机构对供应商整合和集成的需求。企业或机构对提供身份和网络安全服务等关键基础设施服务的安全供应商网络安全韧性越来越感兴趣。


  中国的数字经济推动了社会的数字化变革,数字身份在人们的生活中发挥着越来越重要的作用。如今,数字身份让用户的个人身份不再仅仅用于自身,而是广泛地分布于多个组织、系统、算法和智能设备之中。同时,管理机器可信身份也成为企业或机构面临的一项挑战。


  网络韧性是指能够适应和响应数字业务生态系统的威胁或故障的能力。具有网络韧性的企业或机构能够在快速恢复之后,确保软件和技术的基础设施和服务是可靠、安全和可访问的,以应对所有类型的恶意或不利的服务中断。网络韧性战略使恢复原则得到更有效的应用,以最大限度地减少或消除中断带来的业务损失,但目前并不可能消除所有安全事件。


  网络安全判断是指整个企业或机构中的决策者独立做出明智的网络风险决策的能力,而不是依赖安全团队的决策协助。网络安全判断力不同于传统的员工意识,后者通常指不会带来业务价值的风险决策。网络安全判断力涉及存在多种权衡因素的风险决策,并且没有单一的行动方案。(李璇)


  转自:人民邮电报

  【版权及免责声明】凡本网所属版权作品,转载时须获得授权并注明来源“中国产业经济信息网”,违者本网将保留追究其相关法律责任的权力。凡转载文章及企业宣传资讯,仅代表作者个人观点,不代表本网观点和立场。版权事宜请联系:010-65363056。

延伸阅读



版权所有:中国产业经济信息网京ICP备11041399号-2京公网安备11010502035964