Gartner发布2024年及未来中国网络安全重要趋势
创始人
2025-07-06 20:40:06
0

Gartner于11月17日发布2024年及未来中国网络安全重要趋势。Gartner高级研究总监高峰表示:“随着人工智能(AI)等重大技术突破的出现、工作方式的社会性变革以及地缘政治的转变都意味着技术采购可能必须完全在境内实施,且数据和系统可能无法跨境部署。这些发展正在改变着许多企业机构之间开展业务的方式。企业机构不应将安全视为维持业务运营所必需但又会造成不便的因素,而应将其视为业务的赋能因素,并据此开展工作。这一转变使企业机构能够迅速占据有利地位。”

2024年及未来中国网络安全重要趋势包括:

以业务为中心的安全投资

CIO需要就网络安全风险、以及网络安全项目的有效性和业务价值进行有效沟通——这一能力也将有助于他们对安全控制进行适当规模的投资。此外,CIO还必须能够确定以业务为中⼼的安全投资的优先级,并在审查网络安全预算时从业务角度论证安全投资的必要性。

威胁暴露面管理

持续威胁暴露⾯管理(CTEM)项⽬使企业机构能够维持一致、可操作的安全态势、补救措施和改进计划,以便业务高管和IT团队了解情况并采取相应行动。CTEM结合了攻击者和防御者的视角,最大限度地减少企业当前和未来面临的威胁。采⽤CTEM项目的企业机构会使用工具来记录资产和漏洞、模拟或测试攻击,同时利⽤其他形式的态势评估流程和技术。 CTEM项⽬包含五个可循环的步骤:范围界定、暴露面发现、优先级排序、验证和动员。

零信任采用

Gartner将零信任定义为安全范式,可明确识别用户和设备,并授予其适当的访问权限,以便企业能够以最⼩的摩擦进行运营,同时降低风险。零信任可以作为一种安全方式或范式、一种战略或某些特定架构和技术实施加以应用。

网络安全平台整合

中国企业机构希望降低复杂性、简化运营并提高员工效率。精简供应商数量之后,企业机构可利用数量更少的产品降低运营复杂性、提升员工效率、实现更广泛的集成,并获得更多类型的功能。然而,这也可能导致风险集中、更高的价格和运营影响。但这一顾虑并不能削弱企业机构对供应商整合和集成的需求。企业机构对提供身份和网络安全服务等关键基础设施服务的安全供应商网络安全韧性越来越感兴趣。

身份优先安全

中国的数字经济推动了社会方方面面的数字化变革,数字身份在⼈们的生活中发挥着越来越重要的作用。如今,数字身份让用户的个人身份不再仅仅用于自身,而是广泛地分布于多个组织、系统、算法和智能设备之中。同时,管理机器(设备和工作负载)可信身份也成为企业机构面临的一项挑战。

网络韧性

网络韧性是指能够适应和响应数字业务生态系统的威胁或故障的能⼒。具有网络韧性的企业机构能够在快速恢复之后,确保软件和技术的基础设施和服务是可靠、安全和可访问的,以应对所有类型的恶意或不利的服务中断。网络韧性战略使恢复原则得到更有效的应用,以最大程度地减少或消除中断带来的业务损失,但目前并不可能消除所有安全事件。

网络安全判断力

网络安全判断是指整个企业机构中的决策者独立做出明智的网络风险决策的能力, 而不是依赖安全团队的决策协助。网络安全判断力不同于传统的员工意识。后者通常指不会带来业务价值的风险决策。网络安全判断力涉及存在多种权衡因素的风险决策,并且没有单一、明显的行动方案。

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...