隨著網絡安全和監管合規成為企業董事會最關注的兩件事情，一些企業正在增加網絡安全專家來專門審核安全和風險問題。這只是我們的八大安全和風險趨勢之一，其中許多趨勢被最近的事件所推動，例如安全漏洞和持續的新冠疫情等。

　　Gartner研究副總裁Peter Firstbrook表示：“在過去的兩年中，普通企業已被顛覆。隨著混合工作模式成為新常態，為了保持安全，所有企業機構將需要采取始終在線的防御態勢并明確遠程用戶會增加哪些業務風險。”

　　今年的安全和風險趨勢突出了安全生態系統中正在進行但尚未被廣泛認可的戰略轉變。每一個趨勢都有望產生廣泛的行業影響和巨大的變革潛力。

　　趨勢一：網絡安全網格

　　網絡安全網格是一種使分布式企業能夠在最需要的地方部署和擴展安全的現代化安全架構概念方法。

　　新冠疫情在加速數字化業務的同時，也加速了另一個趨勢：許多數字資產和個人越來越多地位于傳統企業基礎設施之外。此外，網絡安全團隊正在被要求保護無數種形式的數字化轉型和其他新技術。這就需要具有靈活性、敏捷性、可擴展性和可組合性的安全選項，這些安全選項將使企業能夠以安全的方式邁向未來。

　　趨勢二：精通網絡的董事會

　　隨著公共安全漏洞的增加和勒索軟件造成的業務中斷日益普遍，各企業機構的董事會正愈加關注網絡安全問題。他們認識到這已成為企業的一個巨大風險并正在組建專門專注于網絡安全事務的委員會。委員會通常由具有安全經驗的董事會成員（如前首席信息安全官[CISO]）或第三方顧問領導。

　　這意味著首席信息安全官將受到更多的監督和期望，同時獲得更多的支持和資源。應做好改善溝通的準備并預測到董事會因此提出更苛刻的問題。

　　趨勢三：廠商整合

　　當今的安全現狀是安全領導人所擁有的工具過多。Gartner在2020年首席信息安全官效能調查中發現，78%的首席信息安全官在他們的網絡安全廠商組合中擁有16個以上的工具；12%的首席信息安全官擁有46個以上的工具。安全廠商過多會導致安全運行變得復雜并且安全人員人數增加。

　　大多數企業機構認識到，廠商整合是提高安全效率的途徑之一，80%的企業機構正在執行或對這一戰略感興趣。大型安全廠商正通過整合得到更好的產品來應對。但整合具有一定的難度，往往需要幾年時間才能推出。雖然一般情況下推動這一趨勢的驅動力是更低的成本，但所產生的結果往往是更加精簡的運行和更低的風險。

　　趨勢四：身份優先安全

　　混合工作模式的日益盛行以及向云應用的遷移鞏固了身份作為外圍的趨勢。身份優先安全并不是一個新的概念，但隨著攻擊者開始以身份和訪問管理功能為目標來獲得“沉默的持久性”，身份優先安全又呈現出新的緊迫性。

　　濫用憑證現在已成為最常用的入侵技術。國家級攻擊者正在以動態目錄和身份基礎設施為目標并取得了驚人的成功。身份識別是在氣隙網絡之間實現橫向移動的關鍵技術。多重認證的使用正在增長，但它不是萬能的。必須正確配置、維護和監控身份基礎設施并給予高度重視。

　　趨勢五：管理機器身份已成為一項關鍵的安全功能

　　隨著數字化轉型的發展，構成現代應用的非人類實體數量出現了爆炸性增長。因此，機器身份的管理已經成為安全運行的一個重要部分。

　　所有現代化應用都是由通過API連接的服務所組成的。由于攻擊者可以利用供應商API訪問關鍵數據來達到自己的目的，因此這些服務中的每一項都需要被認證和監控。全企業機器身份管理工具和技術仍在不斷涌現。一項能夠管理機器身份、證書和秘密的全企業戰略使您的企業機構能夠更好地保護數字化轉型。

　　趨勢六：“遠程辦公”成為工作常態

　　根據2021年Gartner首席信息官調查，64%的員工現在可以在家辦公，五分之二的員工實際上正在家中辦公。曾經只有高管、高級職員和銷售才可以使用的工具現在已經成為主流。向混合工作模式（或遠程辦公模式）轉變是一個持久的趨勢，超過75%的知識工作者期待未來在混合工作環境中工作。

　　從安全角度看，為了更好地減輕風險，企業機構需要完全重新定義政策和工具。

　　趨勢七：入侵和攻擊模擬

　　一個幫助企業機構驗證安全態勢的新市場正在出現。入侵和攻擊模擬（BAS）可以對安全控制進行持續的測試和驗證，并且能夠測試企業機構應對外部威脅的態勢。該工具還能進行專項評估并突出顯示保密數據等高價值資產的風險。此外，BAS還提供使安全組織邁向成熟的培訓。

　　趨勢八：增強隱私的計算技術

　　增強隱私的計算技術能夠在數據被使用時，而不是在數據靜止或移動時提供數據保護，從而實現安全的數據處理、共享、跨境傳輸和分析，包括在不可信的環境中。

　　這項技術正在迅速從學術研究轉變為提供真正價值的實際項目，不但實現了新形式的計算和共享，還減少了數據泄露風險。