思科系統公司投資部門今天與 Forgepoint Capital LP、NightDragon Group LLC 和 Team8 LP 等幾家資本管理公司合作發布了一份名為「CISO生存指南」的新報告。報告提出以上觀點。
「CISO生存指南」探討了當今企業面臨的持續挑戰,企業需要識別和預防來自無處不在及無孔不入的攻擊。攻擊類型在不斷擴大,安全解決方案的數量也在不斷增加,因此一眾CISO和安全領導者迫切希望了解未來的趨勢以及如何做好準備。
報告發表了一些重要發現:由於缺乏統一的身份訪問管理平台(IAM)、身份治理和管理以及特權訪問管理,因而導致企業內部身份拓撲結構的破裂。一眾首席資訊安全官認為這是一個關鍵的痛點及未來創新備受關注的焦點。
報告強調提出,目前的 IAM 和相關解決方案需要手動調整才能適應客戶環境,從而增加了摩擦並在安全風險不斷增加而需要更大效率時增加了周期。當前市場的安全挑戰在增加,雲基礎設施授權管理也逐漸成為客戶支出優先考慮的重點。報告發現許多受訪者都在積極利用雲安全提供商的本地產品。
在參加報告調研的 CISO 和資訊技術決策者中,約 85% 的人將 IAM 投資的優先級置於其他安全解決方案之上。近四分之一的受訪者表示,用戶和設備身份管理是重中之重,超過一半的受訪者提出,身份的持續演變是企業未能實現其 IAM 目標的重要原因。
IAM 和安全方面的報告通常都沒有什麼太多的笑點,但該報告卻得到的一個有意思的結果:CISO 都很煩縮寫,尤其是安全和身份識別行業的縮寫。他們並沒有錯,但這可能是第一次有人大聲地說出來。
報告指出,「每周都會出現一個新的身份類別/縮寫,但相應的使用案例或技術差異卻卻欠奉。這種趨勢迫使 CISO 需要不斷審查和解讀這些所謂的新類別,但最終卻發現這些類別其實不過是現有解決方案的翻版。」
報告建議,一種更受歡迎的應對縮寫泛濫的方法是關注核心用例(例如適應性應用程序訪問、特權身份或開發人員訪問)並優先展示差異化(例如部署的簡易性、覆蓋的廣度和豐富的整合)。
