在这个不确定的时期,各行业组织都希望在未来看到新的机遇,但人们也将面临新的破坏性威胁。Netskope公司EMEA区域首席信息安全官Neil Thacker通过对2021年10名首席信息安全官的探索,探索了企业领导如何(CISO )预测以应对不确定性。
1. 组织内部的违规行为会增加
面对疫情挑战和经济不确定性,组织内部恶意破坏活动会增加。就像网络安全顾问、网络安全心理学和社会学专家一样Jessica Barker会议上医生指出的;“在不久的将来,组织内部恶意破坏活动的数量可能会增加,我们必须认识到目前的情况。”
2.2021年将出现人工智能/机器学习的具体威胁
随着人工智能/机器学习在技术能力的发展中发挥更大的作用,人工智能/机器学习的独特威胁将会增加。由于许多机器学习依赖于基于云计算的数据集,传统边界以外活动的可见性和安全性将至关重要。
3. 将成为远程工作“新常态”,而不是暂时的状态
疫情将为许多忽视边界安全控制的组织提供最终动力。这将在2021年达成共识,即安全需要遵循数据,安全供应商的命运将取决于他们准备从边缘提供安全和数据保护,而不是设备中的内置安全。
4. 零信任和SASE将融合
服务边缘安全访问(SASE)架构将支持整体零信任,这将是组织数字化转型的基石,为安全云转型提供全面的可视化、控制和支持。
5. 网络和安全转型将开始显示经济效益
随着越来越多的组织整合和摆脱基于设备的安全技术,IT安全团队将意识到向云迁移的成本节约和运营效率。
遵循安全访问服务边缘(SASE)云计算转型框架模型的组织可能在2021年节省20%~40%的成本。
6. 网络网络和安全团队
随着越来越多的组织继续迁移到云平台,员工不再使用企业网络,因此投资必须与数据一起移动。传统的网络和安全堆栈变得不那么重要,网络和安全团队将变得更加紧密。
7. 在全球范围内,隐私法规将继续发展,挑战组织的合规能力
2021隐私增强技术的应用越来越广泛(PET),使组织能够在不分享原始数据的情况下与第三方共享数据进行聚合和分析,以满足各种隐私要求。
8. 数据治理控制将转移到云
今天的组织正在使用数据保护控件(例如DLP)管理其云计算应用程序和基础设施。这些控件将在2021年逐渐成熟,并将用于更好地与数据处理的最佳实践保持一致。这些包括自动云计算托管应用程序清单和云安全状态管理(CSPM)一致的基础设施和自动记录和处理记录系统,以满足组织扩展的隐私法规的要求。这些最佳实践还支持最新的数据保护法规,并确保数据传输始终得到有效数据传输协议的支持。
9. 欧洲的GAIA-X项目将得到关注和支持
GAIA-X该项目是欧盟的一项重大举措,将有助于加快向该地区所有运营商提供新的商业模式和智能服务。此外,服务提供商还将有机会通过基础设施生态系统进一步整合。这一生态系统和新数字效益的进一步发展将进一步突出安全服务和控制的重要性。组织自然需要确保其安全计划与数据基础设施计划一致。预测安全服务的重要性将进一步刺激云安全的需求,摆脱基于内部部署和设备的传统技术。
10. 安全制造商之间的合作将继续扩大
近年来,由于安全技术的巨大变化,安全服务供应商开始进行前所未有的合作。
2021年,人们将看到越来越多的供应商携手合作,以云计算威胁交换的形式分享威胁意见。由于恶意行为者在大规模、高度组织的行动中工作,情报共享与合作将是2021年安全行业厂商成功的关键因素之一。