CISO 資安長也表示,他們想要更好的第三方風險管理、AI 人工智慧安全和人為錯誤/內部風險降低等解決方案。
文/Michael Hill‧譯/酷魯
大多數組織都在增加他們的網路安全預算,資安長計劃擴大身分識別和存取管理(Identity and Access Management,IAM)和雲端安全服務的支出。這是 Team8 的《2023年資安長社群調查》(2023 CISO Village Survey)得出的結論,該調查對 130 名全球資安長進行了各種安全問題的調查。調查發現,隨著 IAM 和雲端安全支出的預期增長,資安長也在尋找改進的第三方風險管理、人工智慧安全和人為錯誤/內部風險減少等解決方案。
2023年 6 月份發佈的另一項研究表明,安全預算的增長沒有達到預期目標,全因未經思考的本能反應和不切實際的期望阻礙了資安長進行關鍵業務安全投資的能力。風險和網路安全解決方案供應商 BSS 對 150 名安全負責人進行了調查,結果表明,儘管預算大幅增加,但預算持有人對安全支出的錯誤期望正在給資安長帶來問題。
IAM、雲端安全首要安全投資領域
超過一半的受訪者(56%)表示,預算將從 2022 年開始增加。在技術領域,大約 63% 的資安長表示安全預算有所增加,而在工業、製造、行動和能源領域,這一比例上升至 76%。據報告指出,擁有 50 名以上網路安全員工的大多數企業現今的年度預算都超過了 1,000 萬美元。只有 19% 的受訪者表示預算削減,主要是在擁有 100 名以上網路安全員工的較大型企業,而 25% 的受訪者表示沒有變化。
人們普遍預計,預算擴大將分為兩類。第一個是 IAM (46%),包括身分治理和管理(Identity Governance And Administration,IGA)、權限存取管理(Privileged Access Management,PAM)、身分驗證和機器身分管理。報告指出,COVID-19 新冠疫情大流行引發的現有 IGA 工具/計畫的需求未得到滿足,以及遠端工作的迅速採用和雲端技術的加速採用(這兩者都需要地端和雲端 IAM 產品),是 IAM 投資得以擴大的主要驅動因素。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
其次是雲端安全(46%),包括雲端原生應用平臺(CNAPP)、雲端安全態勢管理(Cloud Native Application Platform,CSPM)、雲端工作負載保護平臺(Cloud Workload Protection Platform,CWPP)和雲端偵測與回應(Cloud Detection And Response,CDR)。受訪者表示,雲端使用的激增提升了對專屬雲端安全解決方案的需求,以解決標準本地端部署環境不需要的新安全複雜性。
該報告發現,相比之下,風險評估(16%)、安全服務(11%)和基礎設施保護(10%)領域的支出可能要少得多。安全資訊和事件管理(Security Information and Event Management,SIEM)是資安長最希望移除或替換的產品,調查表明,許多資安長認為,由於人員配置、資金和資料堆疊等限制,傳統 SIEM 缺乏效能。代管服務和傳統既有掃描工具也成了經常被提及要刪除或替換的產品。
第三方風險管理、人工智慧安全、內部威脅是資安長面臨的最大問題
據該報告顯示,絕大多數受訪者認為第三方風險管理(48%)、人工智慧安全(48%)和內部威脅(40%)是他們組織面臨的最嚴重問題,現有解決方案無法滿足這些領域的需求。
報告指出,第三方基礎設施的整合愈來愈多,包括軟體即服務(SaaS)、平臺即服務(PaaS)和日誌即服務(Logging-as-a-Service,LaaS)產品,這加劇了企業面對第三方風險的脆弱性。與此同時,第三方風險管理解決方案的市場仍然分散,迫使資安長在選擇風險管理產品時做出妥協。
該報告又指出,一些像是與 SaaS 相關之風險的第三方風險,被生成式人工智慧放大,進而帶來了目前尚不瞭解的新威脅。攻擊者可以濫用生成 AI 來識別漏洞,同時確保代理/模型能按預期執行則成了另一個問題。報告並指出,所使用的資料必須是可靠的,而且解決資料篡改或操縱等威脅之解決方案的需求也愈來愈大。
在內部威脅和人為因素方面,資安長繼續面臨著員工帶來的潛在威脅,他們將速度和便利性看得比風險管理,以及故意損害或破壞來得更重要。因此,到了 2025 年,擁有正式內部風險管理計畫的企業組織數量預計將從目前的 10% 上升到 50%。
(本文授權非營利轉載,請註明出處:CIO Taiwan)