2020-2021十大热门网络安全项目.pdfVIP

2020-2021十大热门网络安全项目 本文预测了 2020-2021 年的十大热门网络安全项目、八大安全技术趋 势预测，并对未来十年网络安全产业变革的关键驱动力进行了研判。 企业网络安全领导者需要为新的十年做好准备。 过去十年，云计算、物 联网爆炸式增长、勒索软件等组织化网络犯罪， 以及隐私和数据保护问题使 得网络安全格局发生重大变化。而 2020-2030 这十年中，网络安全将迎来 新一轮天翻地覆重大变革。 新的十年，网络安全产业变革的三驱动力分别是： 数字世界的 “巴尔干 化”、监管复杂性以及应对高度不确定性 (灾害、战争)的企业安全弹性。 预见趋势并未雨绸缪对于建立优势至关重要。 对 “网络安全”概念的再 定义，未来十年网络安全将更加广泛地关注 “可能危害组织或其客户的生命、 动荡和高风险事件”，而不仅仅是传统的 IT安全。 由于新冠疫情影响， Gartner 重新修订了 2020-2021 热门网络安全项 目预测。2019 年 Gartner 发布的十大热门项目中有五个是新项目，而今年 发布的十大热门项目中有八个新项目， 从市场的角度和年增长率来看， 显然 今年某些领域的增长显著， 其中 “风险管理和了解流程故障”是企业的关注 重点。 在考虑上马十大热门项目之前企业仍需要完成 “基础”工作，其中一些 “可能需要付出很大的努力，某些可能需要进行文化变革， 而某些则可能需 要花费大量预算”。但从商业角度考虑，这些都是必要成本。 一、2020-2021 年十大热门网络安全项目： 1. 确保远程办公劳动力的安全 新冠疫情使得远程办公相关的网络安全项目成为当务之急，例如安全 意识培训、端点安全和身份与访问管理解决方案 (IAM) 。上述解决方案已成 为所有企业的当务之急， “这必须专注于业务需求”，并使用户能够处理其 工作职责。 对于网络安全意识优先级很高，但在 IT 安全支出中占比过低的问题， Reed 表示获得安全意识计划的投资和支持 “取决于有说服力的理由和谈判 技巧。 安全意识的大部分成本将来自人员和资本，资本支出不仅需要花费在 安全意识工具上， 还需要交付这些内容。 许多组织谈判可能围绕一个组织需 要多少培训，或者您可能需要参与者投入多少时间来进行。 还需要考虑的是 回报和后果是什么。 安全意识项目吸引用户并获得更多预算的关键是 “准确 地设定期望值”，以及“使用安全和管理人员都理解的语言讲话”。 成功的身份和访问管理 (IAM )计划在 2020 年更具有紧迫性， 以及特权 访问管理和其他相关方案的重要性正日益增长。 企业应优先考虑启用安全的远程访问，联合 SSO 和多因素身份验证 (MFA) 以及快速和“足够好”的 IAM 和 CIAM 。为了保持准确性，企业应 聚焦账户接管保护、欺诈检测、特权访问管理以及成本相对较低的由 SaaS 交付的 IAM 。 2. 基于风险的漏洞管理