Gartner揭示2020年九大安全和风险趋势

技术安全人员的短缺、向云计算的快速迁移、合规性要求，以及持续不断的威胁攻击仍然是当前企业面临的主要安全挑战。

但是，持续蔓延的新冠疫情却是大多数安全部门在2020年面临的最大挑战。

Gartner副总裁分析师Peter Firstbrook认为：“新冠疫情对商业世界产生了重大影响，加快了大多数企业的业务流程数字化、端点移动性和云计算的扩展，并暴露了传统思维和技术的局限性。”

新冠疫情使安全团队重新关注云计算技术的价值，云计算技术提供了不需要局域网（LAN）连接即可运行的安全和操作工具，提供了远程访问策略和工具，以及云平台和SaaS应用，以尽量减少企业人员之间的面对面交互。

Gartner确定了2020年的九大安全和风险趋势，它们是领先企业对这些长期外部趋势作出的响应。这些主要趋势凸显了安全生态系统中尚未得到广泛认可的战略转变，但预计将对各行业产生广泛的影响，并具有巨大的破坏潜力。

趋势1：扩展型检测和响应功能应运而生，以提高准确性和生产力

扩展型检测和响应（XDR）解决方案如今不断涌现，它可以自动收集和关联来自多个安全产品的数据，以改进威胁检测，并提供事件响应功能。例如，触发电子邮件、端点和网络警报的攻击行为可以合并为单个事件。扩展型检测和响应解决方案的主要目标是提高检测准确性，提高安全操作效率和生产力。

Firstbrook表示：“数据的集中化和规范化也有助于提高检测能力，通过整合更多组件的更多信号来检测可能被忽略的事件。”

趋势2：安全流程自动化的出现消除了重复的任务

缺乏熟练的安全人员和安全工具中自动化的可用性，二者推动了更多安全流程自动化的普及。该技术基于预定义的规则和模板，自动执行以计算机为中心的安全操作任务。

自动化的安全任务能够以可扩展的方式更快地执行，并且错误更少。然而，构建和维护自动化项目的收益正在减少。供应商关系管理（SRM）主管必须投资自动化项目，以帮助消除需要大量时间的重复任务，从而为企业留出更多时间专注于更关键的安全职能。

趋势3：人工智能为保护数字业务计划带来新的安全责任

人工智能（尤其是机器学习）将继续在安全和数字业务的广泛用例中自动制定并加强人为决策。但是，这些技术需要安全专家解决三个关键挑战：保护基于人工智能的数字业务系统；利用附带安全产品的AI来增强安全防御、预测攻击者对AI的恶意使用。

趋势4：首席安全官将多个面向安全的孤岛汇集在一起

传统IT系统面临的威胁和漏洞在2019年有所增加，促使很多企业重新考虑网络和物理世界的安全问题。例如勒索软件对业务流程的攻击、对建筑管理系统的潜在Siegware攻击、GPS欺骗、以及持续的OT/IOT系统漏洞等新兴威胁遍布网络世界。主要专注于以信息安全为中心的企业并没有能力处理安全故障对物理安全的影响。

因此，部署网络物理系统的首席安全官需要将多个面向安全的孤岛汇集在一起，既用于防御目的，又在某些情况下成为业务推动力。首席安全官可以将IT安全性、OT安全性、物理安全性、供应链安全性、产品管理安全性，以及健康、安全和环境计划整合到一个集中的企业和治理模式中。

趋势5：隐私安全正成为一种行为准则

隐私安全不再是合规、法律或审计的一部分，正在成为一个明确规定的越来越有影响力的行业准则，并将影响到企业的几乎所有方面。

隐私安全需要在整个企业中实现更紧密的集成。具体而言，隐私原则共同指导企业战略，因此需要与安全、IT/OT、物联网、采购、人力资源、法律、治理等各方面密切配合。

趋势6：新的“数字信任与安全”团队致力于维护消费者与品牌之间互动的完整性

消费者通过越来越多的接触点（从社交媒体到零售活动）与品牌互动。消费者在该接触点内的安全感是一个业务差异化优势。这些接触点的安全性通常由分散的小组来管理，具体的业务部门集中在它们所经营的领域。然而，企业越来越倾向于依靠跨职能的信任和安全团队来监督所有的互动，以确保消费者与企业交互的每个空间达到标准安全水平。

趋势7：网络安全性从对基于局域网设备模型的关注转变为安全访问服务边缘

随着远程办公技术的发展，云计算提供商提供的安全服务越来越受欢迎。安全访问服务边缘（SASE）技术使企业可以通过基于云计算的安全堆栈路由流量，而不是回传流量，使其流经数据中心的安全系统，从而更好地保护远程办公的工作人员和云应用。

趋势8：保护云原生应用动态需求的全生命周期方法

许多企业在面向最终用户的端点上使用与服务器工作负载相同的安全产品，该技术通常在“提升和转移”云迁移期间继续使用。但是云原生应用需要不同的规则和技术，从而促进云工作负载保护（CWPP）的发展。但是，随着应用变得越来越动态，安全选项也需要改变。将云工作负载保护与新兴的云安全态势管理（CSPM）结合起来可以解决安全需求的所有演变。

趋势9：零信任网络访问技术开始取代虚拟专用网络（VPN）

新冠疫情凸显了传统虚拟专用网络的许多问题。新兴的零信任网络访问（ZTNA）技术使企业能够控制对特定应用的远程访问。这是一个更安全的选择，因为它可以从全球互联网“隐藏”应用，这是因为零信任网络访问只与零信任网络访问服务提供商进行通信，并且只能通过零信任网络访问提供商的云服务进行访问。

这降低了网络攻击者利用零信任网络访问连接攻击其他应用的风险。全面采用零信任网络访问需要企业准确地映射哪些用户需要访问哪些应用，但这将减缓采用速度。