随着网络安全和合规化成为企业领导层最为关心的两个问题，他们中的一些人正在积极聘用网络安全专家来审查安全和风险问题。

在董事会中直接增加一名网络安全专家只是Gartner2021年八大安全和风险趋势之一，最近其他事件，如安全漏洞和新冠肺炎大流行推动了其他网络安全和风险趋势。

Gartner副总裁兼分析师，福斯特布鲁克表示：“在过去的一年里，典型的企业模式已经彻底改变了。随着新常态的形成，所有企业和机构都需要建立始终保持联系的防御姿态，并明确远程办公带来的业务风险。”

今年的安全和风险趋势凸显了安全生态系统中正在发生的战略转变，这些转变尚未虽得到广泛认可，但预计将产生广泛的行业影响。

趋势1:网络安全网格

网络安全网格是一种可以在最需要的地方部署控制措施的现代化安全方法。新冠肺炎疫情加速了数字商务的发展，同时数字资产和个人处于传统企业基础架构之外的趋势愈加明显。此外，网络安全团队需要确保多种形式的数字化转型和其他新技术的网络安全。这需要灵活、敏捷、可扩展和可组合的安全选项，这些选项将使企业和机构能够以安全的方式走向未来。

趋势２:精通网络的领导层

随着公共安全漏洞的增加和日益复杂的安全设置，企业领导越来越关注网络安全。他们中很多人意识到这是企业面临的巨大风险，并成立了专门的委员会，集中讨论网络安全事项。委员会通常由具有安全经验的董事会成员(如前首席信息安全官)或者第三方顾问领导。

这意味着企业的首席信息安全官可以期待获得更广阔的发展空间和更多的支持和资源，但是首席信息官需要改进他们的沟通模式，并做好准备应对领导层提出的更严厉的问题。

趋势3:安全供应商整合

现如今，安全领域的领导者有太多的工具。Gartner在2020年首席信息安全官工作有效性调查中发现，78%的首席信息安全官在其网络安全供应商组合中拥有至少16种工具；12%有46个或更多。过多的安全供应商会导致复杂的安全操作，以及需要更多的安全人员。

大多数企业和机构已经认识到供应商整合是降低成本和提高安全性的有效途径，80%的企业和机构对供应商整合战略感兴趣。大型安全供应商正以更好的集成产品作为回应。然而，整合技术具有挑战性，通常需要数年时间才能推出。虽然降低成本通常是这一趋势的驱动力，但更简化的操作和降低安全风险通常更容易实现。

趋势4：身份优先安全机制

近年来，发生了多次大型网络攻击事件，再加上新冠疫情时期的远程办公以及技术和文化的转变，使身份安全成为一种新趋势。身份优先安全机制，一度被认为是黄金标准，但因为之前许多机构仍然停留在更传统的设置中，所以并没有受到太多关注。

然而，由于全球疫情的发展，很多企业和机构不得不实行部分甚至全部远程办公，因此，身份安全变得至关重要。这些技术和文化转变的结果是，无论是不是远程办公，“身份优先安全机制”现在已经代表了大部分信息工作者的工作方式。

趋势5:将机器身份管理作为一项关键的安全功能

伴随着数字转型，越来越多的非人类实体加入到工作流程当中，这意味着管理机器身份已经成为安全策略的一个重要部分。机器身份(相对于人类身份)包括工作负载(即容器、应用程序、服务)和设备(移动设备、台式计算机、物联网/操作系统设备)。

随着设备数量的持续增加，只有建立一个企业范围的策略来管理机器身份、证书和机密，企业才能能够更好地保证数字转型的安全。

趋势6:远程办公

Gartner2021年首席信息官议程调查显示，目前有64%的员工能够在家办公，五分之二的人实际上在家里工作。由于疫情的出现，曾经只对高管、高级员工和销售人员开放的市场现在变得更加广阔，并且在疫情结束后部分员工计划将永久远程办公。从网络安全视角考虑，需要完全重新设计策略和工具，使用全新的批准的机器，以更好地降低风险。

趋势7：入侵和攻击模拟

入侵和攻击模拟（BAS）工具相关产品正在不断出现，已经成为一个新兴市场。入侵和攻击模拟（BAS）能够持续测试和验证安全机制，并测试企业和机构对抗外部威胁的能力，同时，能提供专业评估和指出高价值资产(如机密数据)的风险。此外BAS通过演练，使安全机构走向成熟。

当涉及到安全控制的有效性、配置问题和检测能力时，这些工具将有助于立即识别问题。重复运行评估工具，并通过一系列攻击技术使得能够近乎实时地进行更好的安全评估。

趋势8:隐私增强计算技术

隐私增强计算（Privacy-Enhancing Computation, PEC）技术不断涌现。这项技术可以在数据被使用时（而不是在数据静止或移动时）保护数据，从而实现安全的数据处理、共享、跨境传输和分析，甚至在不可信环境中也不例外。

这项技术正在从学术研究迅速转变为真正的产品，提供真正的价值。该技术支持新形式的计算和共享，能够降低数据泄露的风险。