Gartner研究副總裁Peter Firstbrook表示：“在過去的兩年中，普通企業(yè)已被顛覆。隨著混合工作模式成為新常態(tài)，為了保持安全，所有企業(yè)機(jī)構(gòu)將需要采取始終在線的防御態(tài)勢并明確遠(yuǎn)程用戶會(huì)增加哪些業(yè)務(wù)風(fēng)險(xiǎn)。”

　　今年的安全和風(fēng)險(xiǎn)趨勢突出了安全生態(tài)系統(tǒng)中正在進(jìn)行但尚未被廣泛認(rèn)可的戰(zhàn)略轉(zhuǎn)變。每一個(gè)趨勢都有望產(chǎn)生廣泛的行業(yè)影響和巨大的變革潛力。

　　網(wǎng)絡(luò)安全網(wǎng)格是一種使分布式企業(yè)能夠在最需要的地方部署和擴(kuò)展安全的現(xiàn)代化安全架構(gòu)概念方法。

　　新冠疫情在加速數(shù)字化業(yè)務(wù)的同時(shí)，也加速了另一個(gè)趨勢：許多數(shù)字資產(chǎn)和個(gè)人越來越多地位于傳統(tǒng)企業(yè)基礎(chǔ)設(shè)施之外。此外，網(wǎng)絡(luò)安全團(tuán)隊(duì)正在被要求保護(hù)無數(shù)種形式的數(shù)字化轉(zhuǎn)型和其他新技術(shù)。這就需要具有靈活性、敏捷性、可擴(kuò)展性和可組合性的安全選項(xiàng)，這些安全選項(xiàng)將使企業(yè)能夠以安全的方式邁向未來。

　　隨著公共安全漏洞的增加和勒索軟件造成的業(yè)務(wù)中斷日益普遍，各企業(yè)機(jī)構(gòu)的董事會(huì)正愈加關(guān)注網(wǎng)絡(luò)安全問題。他們認(rèn)識(shí)到這已成為企業(yè)的一個(gè)巨大風(fēng)險(xiǎn)并正在組建專門專注于網(wǎng)絡(luò)安全事務(wù)的委員會(huì)。委員會(huì)通常由具有安全經(jīng)驗(yàn)的董事會(huì)成員（如前首席信息安全官[CISO]）或第三方顧問領(lǐng)導(dǎo)。

　　這意味著首席信息安全官將受到更多的監(jiān)督和期望，同時(shí)獲得更多的支持和資源。應(yīng)做好改善溝通的準(zhǔn)備并預(yù)測到董事會(huì)因此提出更苛刻的問題。

　　當(dāng)今的安全現(xiàn)狀是安全領(lǐng)導(dǎo)人所擁有的工具過多。Gartner在2020年首席信息安全官效能調(diào)查中發(fā)現(xiàn)，78%的首席信息安全官在他們的網(wǎng)絡(luò)安全廠商組合中擁有16個(gè)以上的工具；12%的首席信息安全官擁有46個(gè)以上的工具。安全廠商過多會(huì)導(dǎo)致安全運(yùn)行變得復(fù)雜并且安全人員人數(shù)增加。

　　大多數(shù)企業(yè)機(jī)構(gòu)認(rèn)識(shí)到，廠商整合是提高安全效率的途徑之一，80%的企業(yè)機(jī)構(gòu)正在執(zhí)行或?qū)�這一戰(zhàn)略感興趣。大型安全廠商正通過整合得到更好的產(chǎn)品來應(yīng)對(duì)。但整合具有一定的難度，往往需要幾年時(shí)間才能推出。雖然一般情況下推動(dòng)這一趨勢的驅(qū)動(dòng)力是更低的成本，但所產(chǎn)生的結(jié)果往往是更加精簡的運(yùn)行和更低的風(fēng)險(xiǎn)。

　　混合工作模式的日益盛行以及向云應(yīng)用的遷移鞏固了身份作為外圍的趨勢。身份優(yōu)先安全并不是一個(gè)新的概念，但隨著攻擊者開始以身份和訪問管理功能為目標(biāo)來獲得“沉默的持久性”，身份優(yōu)先安全又呈現(xiàn)出新的緊迫性。

　　濫用憑證現(xiàn)在已成為最常用的入侵技術(shù)。國家級(jí)攻擊者正在以動(dòng)態(tài)目錄和身份基礎(chǔ)設(shè)施為目標(biāo)并取得了驚人的成功。身份識(shí)別是在氣隙網(wǎng)絡(luò)之間實(shí)現(xiàn)橫向移動(dòng)的關(guān)鍵技術(shù)。多重認(rèn)證的使用正在增長，但它不是萬能的。必須正確配置、維護(hù)和監(jiān)控身份基礎(chǔ)設(shè)施并給予高度重視。

　　隨著數(shù)字化轉(zhuǎn)型的發(fā)展，構(gòu)成現(xiàn)代應(yīng)用的非人類實(shí)體數(shù)量出現(xiàn)了爆炸性增長。因此，機(jī)器身份的管理已經(jīng)成為安全運(yùn)行的一個(gè)重要部分。

　　所有現(xiàn)代化應(yīng)用都是由通過API連接的服務(wù)所組成的。由于攻擊者可以利用供應(yīng)商API訪問關(guān)鍵數(shù)據(jù)來達(dá)到自己的目的，因此這些服務(wù)中的每一項(xiàng)都需要被認(rèn)證和監(jiān)控。全企業(yè)機(jī)器身份管理工具和技術(shù)仍在不斷涌現(xiàn)。一項(xiàng)能夠管理機(jī)器身份、證書和秘密的全企業(yè)戰(zhàn)略使您的企業(yè)機(jī)構(gòu)能夠更好地保護(hù)數(shù)字化轉(zhuǎn)型。

　　根據(jù)2021年Gartner首席信息官調(diào)查，64%的員工現(xiàn)在可以在家辦公，五分之二的員工實(shí)際上正在家中辦公。曾經(jīng)只有高管、高級(jí)職員和銷售才可以使用的工具現(xiàn)在已經(jīng)成為主流。向混合工作模式（或遠(yuǎn)程辦公模式）轉(zhuǎn)變是一個(gè)持久的趨勢，超過75%的知識(shí)工作者期待未來在混合工作環(huán)境中工作。

　　從安全角度看，為了更好地減輕風(fēng)險(xiǎn)，企業(yè)機(jī)構(gòu)需要完全重新定義政策和工具。

　　一個(gè)幫助企業(yè)機(jī)構(gòu)驗(yàn)證安全態(tài)勢的新市場正在出現(xiàn)。入侵和攻擊模擬（BAS）可以對(duì)安全控制進(jìn)行持續(xù)的測試和驗(yàn)證，并且能夠測試企業(yè)機(jī)構(gòu)應(yīng)對(duì)外部威脅的態(tài)勢。該工具還能進(jìn)行專項(xiàng)評(píng)估并突出顯示保密數(shù)據(jù)等高價(jià)值資產(chǎn)的風(fēng)險(xiǎn)。此外，BAS還提供使安全組織邁向成熟的培訓(xùn)。

　　增強(qiáng)隱私的計(jì)算技術(shù)能夠在數(shù)據(jù)被使用時(shí)，而不是在數(shù)據(jù)靜止或移動(dòng)時(shí)提供數(shù)據(jù)保護(hù)，從而實(shí)現(xiàn)安全的數(shù)據(jù)處理、共享、跨境傳輸和分析，包括在不可信的環(huán)境中。

　　這項(xiàng)技術(shù)正在迅速從學(xué)術(shù)研究轉(zhuǎn)變?yōu)樘峁┱嬲齼r(jià)值的實(shí)際項(xiàng)目，不但實(shí)現(xiàn)了新形式的計(jì)算和共享，還減少了數(shù)據(jù)泄露風(fēng)險(xiǎn)。