據Gartner分析師稱，隨著組織的集中化程度降低，他們面臨著新的安全挑戰，需要以新的方式應對威脅，這將改變網絡安全的基本結構。

Gartner副總裁兼分析師Peter Firstbrook在Gartner IT Symposium/Xpo 2021 Americas會議上告訴與會者，適應這些變化的一個長期挑戰是技能差距--尋找具有技術知識的IT專家來應對不斷變化的安全問題。

Firstbrook說："網絡安全團隊被要求確保無數形式的數字化轉型和其他新技術的安全，如果他們沒有這些熟練的從業人員，他們就會轉向管理或云交付的服務，他們可能沒有他們想要的那么多控制權。"

同時，攻擊者正變得更加頑固，勒索軟件攻擊和企業網絡釣魚激增。Firstbrook說，這些對手也變得更加專業，將網絡攻擊作為一種服務來提供，這降低了成為攻擊者的門檻，大大增加了他們的數量。

以此為背景，Gartner詳細介紹了其研究表明的安全和風險管理的八大趨勢。

遠程/混合型工作是新常態

Firstbrook說，在未來幾年里，遠程或混合型員工的比例將增加30%，這將導致企業雇用技術工人，無論他們住在哪里，這可能是一個商業優勢。但這種新的勞動力帶來了新的安全挑戰。Firstbrook說，內部安全工具和硬件將不再實用或足夠，促進了向云安全的轉變，這使企業無論終端在哪里都能看到和控制。

網絡安全網格架構

使用總體網絡安全網格架構(CSMA)，讓分布式企業在最需要的地方部署和擴展安全，也是Gartner的2022年的首要技術趨勢之一。Gartner表示，CSMA是一種可組合的安全方法，它將把具有通用接口和API的集成工具帶入安全流程，以及集中管理、分析和關于整個企業正在發生的事情的情報。它還可以向正在訪問的用戶和服務推送政策。

Firstbrook說："分布式組織將需要重新思考其安全架構。"許多公司仍然專注于以局域網或網絡為中心的安全，他們需要打破這種模式，使安全更具有綜合性，并將安全定位在資產所在的地方。" 孤立的安全也不再起作用了。例如，公司不能將電子郵件安全與Office 365安全分開，因此需要更多的綜合控制，他說。

安全產品的整合

Gartner的研究表明，在未來三年內，80%的IT組織計劃采取戰略來整合他們的安全供應商，Firstbrook說。這些計劃并不是為了降低成本，而是為了改善他們的風險態勢，減少應對事件的時間。在Gartner的2020年CISO有效性調查中，78%的CISO說他們的網絡安全供應商組合中有16個或更多的工具，12%有46個或更多。太多的安全供應商導致了復雜的安全操作。展望未來，Gartner建議企業為收購新產品設定一個指導原則，并制定衡量安慰策略的指標。Firstbrook說，從容易整合的目標開始，要有耐心，因為大型組織需要三到五年的時間才能有效整合。

身份優先的安全

Firstbrook說，現在身份控制勢在必行，所以企業必須投資于現代身份和訪問管理的技術和技能。Firstbrook說，企業不能再把他們的新工作邊界定義為他們的資產與公共網絡相遇的地方?，F在80%的企業流量并不通過企業局域網，而且很多時候企業并不擁有基礎架構。他說，他們擁有的唯一東西是身份，但這正是對手想要攻擊的地方。公司需要像對待傳統的局域網控制一樣全面地對待身份政策、流程和監控。Firstbrook說，他們還需要關注遠程工作人員和云計算。

機器身份管理

與身份優先安全密切相關的是控制物聯網設備和其他連接設備等機器訪問的能力。Firstbrook建議企業建立一個機器身份管理計劃，以評估可能在其特定環境中處理該任務的不同工具。

漏洞和攻擊模擬(BAS)工具

市場上出現了一些工具，讓企業模擬攻擊和入侵，以評估其網絡防御。其結果可以揭示出攻擊者可能在企業內橫向移動的阻塞點和路徑。在企業解決了這些弱點之后，重新測試可以證明修復措施是否有效。

增強隱私的計算

隱私增強計算(PEC)技術正在出現，它可以在數據被使用時而不是在其靜止或運動時保護它。這可以實現安全的數據處理、共享、跨境傳輸和分析，甚至在不信任的環境中。其中一種PEC技術是同態加密，它允許在不解密的情況下對數據進行計算。Firstbrook說，企業應該開始調查PEC產品，以確定適合其特定用例的技術。

董事會正在增加網絡安全

董事會正在聘請風險評估專家來幫助他們評估企業層面的威脅，因此CISO應該嘗試在業務范圍內優化網絡安全。