日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

安全主管紛紛表示，由于近期公司IT環(huán)境和業(yè)務環(huán)境的轉變、威脅形勢的發(fā)展變化和新興風險的涌現(xiàn)，自身工作重點也隨之做出調整，反映出相應的安全需求。

為紫陽等地區(qū)用戶提供了全套網(wǎng)頁設計制作服務，及紫陽網(wǎng)站建設行業(yè)解決方案。主營業(yè)務為網(wǎng)站制作、成都網(wǎng)站設計、紫陽網(wǎng)站設計，以傳統(tǒng)方式定制建設網(wǎng)站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

安全主管正在推進面向2022年的整體策略，列出支持企業(yè)彈性的各項重點工作。

為編撰年度《安全重點研究》，網(wǎng)絡安全媒體CSO對多位首席信息安全官(CISO)進行了問卷調查。調查結果表明，CISO計劃在未來幾個月采取一些舉措，但不會專注于加強任何單個工具，也不會依賴任何單一方法。

[[442249]]

相反，他們的工作重點反映出安全職能的演變，如今的安全職能必須是相互依賴的策略、流程和技術能力的集合，這些策略、程序和技術能力共同應對CISO所在企業(yè)面臨的特定風險和威脅。

此外，受訪CISO表示，由于近期公司IT環(huán)境和業(yè)務環(huán)境的轉變、威脅形勢的發(fā)展變化和新興風險的涌現(xiàn)，自身工作重點也隨之做出調整，反映出相應的安全需求。

簡而言之，CISO認為自己2022年的首要任務是跟上步伐，變得更好。

威脅形勢的變化推動工作重點轉變

上云要求凸顯。IT正將應用與數(shù)據(jù)層解耦。首席信息官(CIO)正轉向更具組合性的架構，并在推動自身數(shù)字化進程。

Constellation Research副總裁兼首席分析師Liz Miller表示：“另一方面是，我們已經(jīng)居家辦公兩年了，所以網(wǎng)絡邊界現(xiàn)在處于員工工作的最遠端，而過去兩年來我們一直在管理的這種不安全狀態(tài)仍將繼續(xù)?！?/p>

與此同時，首席信息安全官也需要考慮自己的人手問題。Miller稱：“辭職潮是真實存在的，落實到安全職位上就太令人頭痛了。過勞是安全人員離職的主要原因。而2022年會更難以應付。”

“CISO現(xiàn)在面臨的問題是：我們怎么處理所有這些棘手難題?我們該怎么智慧運營，才能實現(xiàn)既安全又快速?”

Parkview Health信息安全副總裁兼HIPAA安全官Darrell Keeling對此有些自己的看法。

與其他安全主管一樣，Keeling任職期間見證了威脅態(tài)勢的演變。

例如，他看到惡意黑客越來越多地采用勒索軟件攻擊醫(yī)療機構。同時，各家企業(yè)，包括他自己就職的企業(yè)，則越來越數(shù)字化，采用的云環(huán)境越來越多。這種情況極大擴張了攻擊面，實際上消除了邊界的概念。

Keeling稱，他的首要任務是推動安全成熟度，從而匹配不斷發(fā)展的技術棧和應對隨之而來的威脅。

他表示，這涉及簡化公司安全棧：從出自多個供應商的大量同類最佳解決方案，轉變?yōu)橹囟纫蕾囄④洶踩鉀Q方案的單個解決方案。(Parkview Health IT主要是一家使用Azure云的微軟商店。)Keeling稱，簡化安全?？蓭砀咝У陌踩\營，集成更加方便，費用上漲幅度也更小。

為此，Keeling計劃主抓員工培訓，讓團隊里更多人獲得微軟認證。

2022年，Keeling的其他重點工作還包括：實現(xiàn)更多智能化措施、行為分析軟件和云安全技術;建立威脅追蹤能力;以及加強他的第三方風險管理計劃。

CISO工作重點推升對工具和技術的關注

《安全重點研究》證實，CISO將繼續(xù)投資技術，90%的受訪CISO表示其所在企業(yè)在過去12月中至少增添了一種安全工具。

CISO優(yōu)先考慮的技術也反映出了他們?nèi)找嬲系陌踩椒ā?/p>

企業(yè)繼續(xù)增添和評估安全解決方案

舉個例子：云數(shù)據(jù)保護技術處于CISO所關注技術列表的頭部，87%的CISO正在研究、試點、使用或升級其云數(shù)據(jù)保護技術使用。

與之相關的另一項發(fā)現(xiàn)表明，88%的CISO優(yōu)先考慮基于云的網(wǎng)絡安全服務。

數(shù)據(jù)訪問治理技術也在CISO優(yōu)先事項列表中名列前茅，零信任同樣處于CISO視線的焦點：84%的受訪CISO表示零信任是自己的首要考慮。

行為監(jiān)測與分析是另一個備受關注的重點，82%的受訪CISO表示正在研究、試點、使用或升級其行為監(jiān)測與分析措施。

CISO還表現(xiàn)出了對安全編排、自動化與響應(SOAR)技術的極大興趣，77%的受訪CISO要么在研究、試點、使用，要么在升級其所用SOAR技術。

這些調查數(shù)據(jù)并沒有令安全分析師和研究人員感到驚訝。他們表示，隨著企業(yè)在云計算上投入更多資金以實現(xiàn)數(shù)字化轉型和隨時隨地訪問，我們需要這些技術來保護過去幾年間迅速變化的環(huán)境。

咨詢公司Zenaciti首席執(zhí)行官兼The Analyst Syndicate網(wǎng)絡安全分析師Andrew Plato認為：“云確實是安全的核心?！?他指出，CISO對云安全態(tài)勢管理平臺特別感興趣，這些平臺為CISO提供了全面的視圖，且支持在多個云部署中實現(xiàn)安全。)

Kevin F. Brown來年的工作重點代表了這些趨勢。

Brown是科學應用國際公司(SAIC)高級副總裁兼首席信息安全官。他表示，他的首要任務是人才招聘和保留;業(yè)務連續(xù)性與彈性;實現(xiàn)網(wǎng)絡、云和數(shù)據(jù)的零信任策略;以及做好業(yè)務支持。

他解釋道：“網(wǎng)絡安全人才持續(xù)供不應求，尤其是在必不可少的團隊多元化和包容性建設方面。勒索軟件仍然是整個行業(yè)的最大威脅，無論是從業(yè)務中斷的影響方面看，還是從數(shù)據(jù)滲漏增加的方面看。除了保護能力，還需要制定彈性和恢復計劃?！?/p>

他繼續(xù)說道：“零信任原則不僅針對傳統(tǒng)的網(wǎng)絡安全，還需要作為安全策略保護不斷擴展的用戶邊界和云，并保護關鍵數(shù)據(jù)的完整性。”

Brown總結道：“雖然可能有點包羅萬象，但支持業(yè)務正常運營是安全團隊的重中之重，無論是通過提供安全的業(yè)務解決方案、降低風險，還是推廣設計安全理念等手段?！?/p>

推動持續(xù)的安全計劃改進

Brown表示，盡管2022年的每項首要任務都很重要，但其實這些都是老生常談，不過是他一直以來都在做的事情的延續(xù)。

Plato認為，這也反映出了CISO網(wǎng)絡安全計劃的總體狀況，且2022年的網(wǎng)絡安全工作主要是改進而不是變革。

Plato稱：“會出現(xiàn)一些很酷的技術徹底變革一切嗎?大概不會。但是，[CISO必須]完成的所有工作就在那里?！?/p>

大約67%的受訪CISO表示，所在公司更加關注提高安全服務的利用率和/或資源配置;62%的受訪者表示設置有流程來持續(xù)評估安全解決方案及服務的有效性，無論評估的安全解決方案與服務是自有的還是通過供應商合同訪問的。

World Fuel Services信息安全副總裁Shawn M. Bowen表示，他的首要目標是持續(xù)改進安全功能，這一目標將推動他來年的工作。

例如，他正在努力提高自身能力，希望能根據(jù)公司自身已識別的風險和威脅來設計安全策略、程序和控制措施。

他說：“我希望超越框架成熟度模型，打造基于風險的安全運營。因此，我們的目標不是基于框架構建安全并提供標準服務，而是專注于我們的企業(yè)風險管理計劃。”

為此，他正與業(yè)務部門的同事合作，了解、闡明和排序其特定職能范圍內(nèi)的風險和威脅，好讓安全部門能夠真正調整資源，抵御這些風險和威脅。

此外，Bowen希望業(yè)務部門能更多地參與安全部門的企業(yè)風險管理方法。他計劃利用這種參與為他們的每個產(chǎn)品和服務開發(fā)適當?shù)耐{模型，從而可以針對這些特定威脅定制安全產(chǎn)品。

他還希望創(chuàng)建一種方法，根據(jù)安全在這些領域提供服務方面的改進程度來衡量進展。

2022年面臨的挑戰(zhàn)

受訪CISO表示，未來一年要實現(xiàn)既定目標面臨諸多挑戰(zhàn)。

《安全重點研究》中表明，企業(yè)未能解決網(wǎng)絡風險的首要原因，是CISO難以令部分或全體同仁知悉所面臨風險的嚴重性。30%的受訪CISO都表示，說服同事相信自己直面嚴重風險真是太難了。

近29%的受訪CISO表示可用的資源不足，27%則表示無法在安全策略中做到足夠主動。

未能解決網(wǎng)絡風險的其他主要原因包括：難以招募和留住專業(yè)人員;無法在應用開發(fā)全過程滿足安全要求;用戶安全培訓不足。

盡管承認這些都是重大挑戰(zhàn)，分析師卻也指出，CISO的很多優(yōu)先考慮事項將幫助他們應對這些問題。

例如，重視事件響應，尤其是匹配業(yè)務風險并結合業(yè)務賦能與彈性的事件響應，可以為安全計劃帶來更多的業(yè)務支持。

同時，增加數(shù)據(jù)保護技術、云安全工具和支持零信任與SOAR的解決方案，有助于將安全更好的嵌入到技術棧核心，而不是僅僅作為補強式服務。

而在技術部署中增加自動化功能，可以幫助CISO緩解安全人手不足和偶發(fā)的用戶側安全失誤所帶來的挑戰(zhàn)。

Symbridge控股有限公司首席信息安全官Michael Ibarra的2022年工作重點與其他安全主管列出的大多相同，并且他認為這些都是達成全面安全策略的關鍵所在。

投入零信任和增加云數(shù)據(jù)保護開支

Ibarra正在努力強化公司的數(shù)據(jù)隱私保護措施和供應商風險管理實踐。

他關注API安全和數(shù)字身份，這二者都是當今數(shù)字時代CISO必須防護周全的云環(huán)境所不可或缺的。

加強數(shù)據(jù)泄露防御也是Ibarra的優(yōu)先考慮事項之一，著重研究如何有效緩解和防止黑客國家隊發(fā)起的網(wǎng)絡攻擊。

他正致力于將安全計劃融入公司的技術變更控制過程，從而使安全跟上IT的發(fā)展腳步，并研究能夠帶來價值的前沿技術。

而且他還計劃加大招聘和留住人才的力度，其中部分措施是確保提供正確的培訓和技能提升。

Ibarra表示，要共建網(wǎng)絡彈性。

“我們始終專注于提供安全可靠的平臺，我們的首要任務之一始終是將風險降至最低。但優(yōu)先考慮彈性可以讓我們能夠為未知做好準備?！?/p>

 

分享名稱：調研|安全主管2022年工作重點：進步而非徹底變革
URL網(wǎng)址：http://m.5511xx.com/article/djcgsch.html