在现在这个不确定的时期,各行业组织都想在未来看到新的机遇,但人们也会面对新的破坏性威胁。Netskope公司EMEA地区首席信息安全官Neil Thacker探索了企业领导者如何通过对2021年的10个首席信息安全官(CISO )预测来应对不确定性。
1. 导致或促成组织内部违规的事件将会增加
当面临疫情挑战和经济不确定性时,组织内部的恶意破坏活动将会增加。正如网络安全顾问兼网络安全心理学和社会学专家Jessica Barker博士在会议中指出的那样;“我们必须认识到目前存在的情况,并着眼于不久的将来,组织内部的恶意破坏活动数量可能会上升。”
2. 人工智能/机器学习的特定威胁将在2021年出现
随着人工智能/机器学习在开发技术能力方面发挥更大的作用,人工智能/机器学习特有的威胁将会增加。由于许多机器学习依赖于基于云计算的数据集,在传统边界之外开展的活动的可见性和安全性将是至关重要的。
3. 远程工作将成为“新常态”,而不是暂时的状态
疫情将为许多无视边界安全控制的组织提供最后的推动力。而这在2021年将达成共识,即安全需要遵循数据,而安全供应商的命运将取决于他们准备从边缘提供安全和数据保护的准备,而不是设备中内置的安全性。
4. 零信任和SASE将融合
安全访问服务边缘(SASE)架构将需要支持整体零信任,这个要求将是组织开展数字化转型的基石,为安全云转型提供全面的可视性、控制和支持。
5. 网络和安全转型将开始显示经济效益
随着越来越多的组织进行整合并摆脱基于设备的安全技术,IT和安全团队将意识到向云迁移带来的成本节省和运营效率。
遵循安全访问服务边缘(SASE)之类的云计算转型框架模型的组织可能会在2021年节省20%~40%的成本。
6. 网络和安全团队将融合
随着越来越多的组织继续向云平台迁移,员工不再使用企业网络,因此投资必须随数据一起移动。传统网络和安全性堆栈变得不那么重要,而网络和安全性团队将变得更加紧密。
7. 在全球范围内,隐私法规将不断发展,并对组织的合规能力提出挑战
2021年看到更广泛地采用隐私增强技术(PET),使组织能够与第三方共享数据以进行聚合和分析,而无需在各方之间共享原始数据,从而满足各种隐私要求。
8. 数据治理控制将转移到云端
当今的组织正在使用数据保护控件(例如DLP)来管理其云计算应用程序和基础设施。在2021年,这些控件将逐渐成熟,并将用于更好地与数据治理最佳实践保持一致。这些包括自动化的云计算托管应用程序清单和与云安全状态管理(CSPM)一致的基础设施,以及针对组织扩展的隐私法规需求的自动化记录和处理记录系统。这些最佳实践将自动化数据保护和隐私要求,这些要求还支持最新的数据保护法规,并确保数据传输始终受到有效数据传输协议的支持。
9. 欧洲的GAIA-X项目将获得关注和支持
GAIA-X项目是欧盟的一项重大举措,将有助于加速向该地区所有运营机构提供新的业务模式和智能服务。此外,服务提供商还将有机会通过基础设施生态系统进一步整合在一起。这一生态系统以及新的数字效益的进一步发展,将进一步突出安全服务和控制的重要性。组织自然需要确保其安全计划与此数据基础设施计划保持一致。预测安全服务的重要性将进一步刺激对云安全的需求,摆脱传统的基于内部部署和基于设备的技术。
10. 安全厂商之间的合作将不断扩大
近年来,由于安全技术发生了巨大的变化,安全服务供应商开始进行前所未有的协作。
人们将在2021年越来越多地看到供应商携手合作,以云计算威胁交换的方式分享威胁见解。由于恶意行为者在大规模、高度组织的行动中工作,而情报共享和合作将是2021年安全行业厂商获得成功的关键因素之一。