紧张聚焦于以下几个方面:
1. 持续威胁暴露面管理:Gartner预测,通过持续威胁暴露面管理项目确定安全投资优先级的企业机构,其安全漏洞将显著减少。
2. 身份与访问管理实践的改进:身份优先的安全方法中,身份与访问管理(IAM)将取代传统安全掌握方法,成为安全事情的重点。
3. 第三方网络安全风险管理:随着第三方遭遇网络安全事宜变得不可避免,安全和风险管理领导者将把稳力从尽职调查转向了以韧性为导向的安全投资。
4. 天生式人工智能(GenAI):GenAI引入了新的攻击面,企业机构须要变革运用和数据安全实践以及用户监控,估量到2025年将导致网络安全资源需求激增。
5. 安全行为和文化项目:安全行为与文化项目(SBCP)将改变员工行为,减少网络安全事宜,到2027年,50%的大型企业首席信息安全官(CISO)将采取以人为本的安全设计实践。
6. 网络安全成果驱动型指标:网络安全成果驱动型指标(ODM)将帮助安全领导者有效传达网络安全代价,建立安全投资与保护等级之间的直接关联。
7. 网络安全运营模式的持续演化:随着业务线取代IT职能,传统的网络安全运营模式将被冲破,安全和风险管理领导者将调度网络安全运营模式以知足业务部门的需求。
8. 重塑网络安全技能:到2026年,50%的大型企业将利用敏捷学习作为紧张的技能提升/重塑方法,以应对网络安全团队技能需求的变革。
9. 数据安全合规新技能:数据安全合规技能须要与新场景、新模式等做深度领悟,如隐私打算、数据空间、区块链等,以适应数字根本举动步伐培植和“数据要素×”行动的发展潮流。
10. 繁芜性推动网络安全供应商与平台整合:繁芜性成为网络安全的大敌,推动安全供应商整合和安全工具平台化整合成为提升安全运营效率的现实需求。
11. 零信赖架构:零信赖架构将兼顾提升数字化事情生产力和保护企业数据资产安全,供应更高效的集中管理功能并提高用户体验。
12. 持续威胁暴露管理:持续威胁暴露管理(CTEM)将成为安全培植的重点,从攻击者的视角来管理企业暴露风险面。
