Gartner发布2024年及未来中国网络安全重要趋势

搜索最新SoC解决方案
关于汽车电子...物联网...安全...音频...视频

Gartner于今日发布2024年及未来中国网络安全重要趋势。Gartner高级研究总监高峰表示："随着人工智能（AI）等重大技术突破的出现、工作方式的社会性变革以及地缘政治的转变都意味着技术采购可能必须完全在境内实施，且数据和系统可能无法跨境部署。这些发展正在改变着许多企业机构之间开展业务的方式。企业机构不应将安全视为维持业务运营所必需但又会造成不便的因素，而应将其视为业务的赋能因素，并据此开展工作。这一转变使企业机构能够迅速占据有利地位。"

www.eetrend.com/, Nov. 17, 2023 – 

以业务为中⼼的安全投资

CIO需要就网络安全风险、以及网络安全项目的有效性和业务价值进行有效沟通––这一能力也将有助于他们对安全控制进行适当规模的投资。此外，CIO还必须能够确定以业务为中⼼的安全投资的优先级，并在审查网络安全预算时从业务角度论证安全投资的必要性。

威胁暴露面管理

持续威胁暴露⾯管理（CTEM）项⽬使企业机构能够维持一致、可操作的安全态势、补救措施和改进计划，以便业务高管和IT团队了解情况并采取相应行动。CTEM结合了攻击者和防御者的视角，最大限度地减少企业当前和未来面临的威胁。采⽤CTEM项目的企业机构会使用工具来记录资产和漏洞、模拟或测试攻击，同时利⽤其他形式的态势评估流程和技术。 CTEM项⽬包含五个可循环的步骤：范围界定、暴露面发现、优先级排序、验证和动员。

零信任采用

Gartner将零信任定义为安全范式，可明确识别用户和设备，并授予其适当的访问权限，以便企业能够以最⼩的摩擦进行运营，同时降低风险。零信任可以作为一种安全方式或范式、一种战略或某些特定架构和技术实施加以应用。

网络安全平台整合

中国企业机构希望降低复杂性、简化运营并提高员工效率。精简供应商数量之后，企业机构可利用数量更少的产品降低运营复杂性、提升员工效率、实现更广泛的集成，并获得更多类型的功能。然而，这也可能导致风险集中、更高的价格和运营影响。但这一顾虑并不能削弱企业机构对供应商整合和集成的需求。企业机构对提供身份和网络安全服务等关键基础设施服务的安全供应商网络安全韧性越来越感兴趣。

身份优先安全

中国的数字经济推动了社会方方面面的数字化变革，数字身份在⼈们的生活中发挥着越来越重要的作用。如今，数字身份让用户的个人身份不再仅仅用于自身，而是广泛地分布于多个组织、系统、算法和智能设备之中。同时，管理机器（设备和工作负载）可信身份也成为企业机构面临的一项挑战。

 Back