作者:贾天荣 来源:IT时报
(资料图片)
摘要:12月15日,由Forrester主办的 2023年预测峰会以线上会议上,多位分析师指出,未来企业守护信息安全、应对风险将有更多挑战,云原生安全整体解决方案获得关注。
在即将过去的2022年,大规模的网络攻击和数据泄露依然屡见不鲜,一方面勒索攻击、钓鱼及业务欺诈等网络攻击手段更加高级化、多样化和有组织化,另一方面攻击对象更加聚焦于金融、政府机构、科研机构等关键部门和行业,攻击带来的破坏作用甚至影响到国家层面的经济运行。
12月15日,由Forrester主办的 2023年预测峰会线上会议上,多位分析师指出,未来企业守护信息安全、应对风险将有更多挑战,云原生安全整体解决方案获得关注。
据了解,目前数据隐私泄露时间呈现上升趋势,数据泄露一旦产生将给企业以及组织带来难以估量的巨大损失,而缺乏事前监管以及数据隐私保护机制、意识及手段的缺失,是所有数据及隐私泄露企业存在的共性问题。
从信息安全威胁角度看,网络攻击不分国家和地域,每时每刻网络攻击都在世界的各个角落上演。对比国外,国内的主要网络攻击主要是面向金融、科研、政府机构以及能源等行业的企业以及关键基础设施,并呈现长期化和有组织化等特点。同时,针对一些大中型企业的勒索攻击以及大范围的数据泄露呈现不断上升趋势。
国内的网络安全技术在软件、基础设施等领域发展迅速,在云安全、零信任、XDR等领域,不断有厂商投入资源布局研发。相对于国外安全技术的发展,国内需要在安全基础软硬件以及主动防御系统的发展上,借助国产化替代加速发展形成有自主特色和掌握关键能力的安全技术和产品体系。
Forrester预测,未来超过50%的首席风险官(CRO:Chief Risk Officer)将直接向CEO报告。Forrester 高级顾问谷丰表示,企业继续面临着复杂的内外部风险挑战,随着企业的风险优先级正在从合规性转向韧性,企业的高管和董事会正在期待首席风险官能够帮助企业识别新的商业机会,通过推动组织变革来提升企业应对内外部风险的韧性。同时,在这一变革的影响下,企业在风险管理以及信息安全投入也将向云安全、API安全以及零信任等领域倾斜,用于应对随时随地办公安全需求以及不断出现的系统性信息安全隐患。
另一方面,金融欺诈将愈演愈烈,金融机构需重塑风控体系。历史经验表明经济下行将催生更多欺诈行为,后疫情时代全球已刮起金融犯罪的飓风。新加坡在疫情爆发后一年内网络诈骗增长163%,而 Forrester预测由用户本人发起的支付欺诈将有两位数增长。金融机构作为守护用户财产的最后屏障,需拥抱人工智能、隐私计算和生物行为识别等新兴技术,重塑金融风控体系以应对更复杂多变的欺诈攻击。
Forrester方面告诉《IT时报》记者,国内企业信息安全支出在整体IT投资中占比仍低于北美、欧洲等经济体水平。国内市场信息安全产品的市场格局也在产生变化,一方面传统的安全技术和产品正在被替代,零信任、NGFW、XDR等新兴产品和解决方案不断涌现;另一方面,安全服务在企业安全支出中占比也在不断提升。市场的变化体现了企业需求的变化,特别是在全球经济增长放缓甚至面临衰退的局面下,网络攻击并不会减少,企业信息安全投入格外受到关注。
因此,企业需要根据企业信息安全体系现状以及自身的情况,不断优化投资策略,避免在一些过时、陈旧的安全技术领域上投资,同时还要根据业务需求,例如企业应用上云等,适当调整安全投资的重点。谷丰表示,68%的企业在未来12个月内将增加云安全支出。
据Forrester预测,40%的全球企业将会采用云原生优先战略。随着后疫情时代的到来,企业对数字化能力的要求越来越迫切。而近10年云技术和服务的发展,企业对于云的能力已经有了充分的认识,对现有云的整合以及对未来云平台的规划进入全新阶段:云原生技术快速发展;以行业龙头领衔的行业云、运营商为主力的主权云蓄势待发;而面向混合多云的企业上云需求与云上应用情况越发复杂。Forrester认为,企业将持续加速云原生平台与实践的采用,而基于开源的云原生生态系统将为平台驱动的领域创新提供动力。
除此以外,由于信息安全相关技术愈发复杂且发展较快,选择合适的合作伙伴是帮助企业迅速提升安全能力并控制支出的有效手段。
Forrester副总裁兼研究总监戴鲲(Charlie Dai)表示:"随着中国市场在后疫情新常态下持续优化疫情防控措施,全力平衡本地疫情变化、地区政治摩擦与全球经济放缓所带来的影响,我们将看到中国市场产业政策发展和安全并举,科技政策聚焦自立自强,形成共促高质量发展的合力。而各行各业也将进一步通过平台、实践与合作伙伴三位一体的全面赋能,不断构建和锤炼适应未来的技术战略,在系统化不确定性的大环境下砥砺坚韧,勇毅前行。"
