Peter Firstbrook表示，这些趋势反映了所有企业组织面临的持续不断的全球挑战。他提到：“我们面临的第一项挑战就是技能缺口，很多企业很难找到和聘用安全专业人员。”与此同时，2021年安全与风险管理领导者还面临更多其他挑战，比如说复杂的地缘政治形势、越来越多的全球法规、迁移出传统网络的工作场所和工作负载、终端和位置的激增、攻击环境多变等。尤其是，勒索软件和商业邮件的入侵也复杂化了挑战。

这里吐槽一下Garnter的这张图，和以往风格完全不一样，第一眼一种诡异的气息迎面而来。不知道这是不是也是本次疫情推动下Gartner的“新常态”。

趋势一：网络安全网格

网络安全网格是一种现代安全方法，包括在最需要的地方部署控制措施。网络安全网格通过提供基础安全服务以及集中式策略管理和编排功能，使诸多工具能够协同操作，而不是在孤岛模式下使用安全服务或工具。现在大多数IT资产在企业传统边界以外，网络安全网格这种架构可以让组织将安全控制措施的覆盖范围扩大到零散的资产。

趋势二：身份优先安全

这是多年来的理想愿景：所有用户可以随时随地访问(通常叫做“身份即新安全边界”)。由于技术和文化转变，加之当前新冠疫情时期远程办公的普遍性，该愿景已成为现实。身份优先安全将身份置于安全设计的核心，与传统的局域网边缘设计思想大不相同。

Firstbrook表示：“SolarWinds攻击表明了我们在管理和监控身份方面做得不够好。虽然企业组织在多因素身份验证、单点登录和生物特征身份验证上花费了大量金钱和时间，但在有效监控身份验证以发现针对该基础架构的攻击上所花的资金和时间却少之又少。”

这句话算是总结到位了，企业花大把的金钱和精力放在采购和方案设计上，而对于落地性和效果却很少关注，虎头蛇尾的项目从未减少。我们只关注高大上的方案，新潮的技术，至于落地和效果，那是以后的事。

趋势三：远程工作得到安全支持

据Gartner《2021 Gartner CIO Agenda Survey》显示，现在64%的员工能够在家办公。Gartner的调查显示，至少30%至40%的人疫情后会继续远程办公。对于许多组织而言，这种转变需要重新考虑适合现代远程办公场所的策略和安全工具。比如，端点保护服务将需要成为一种云交付的服务。安全主管还需要重新考虑用于数据保护、灾难恢复和备份的策略，以确保它们仍适用于新的远程环境。

趋势四：精通网络(知识)的董事会

在Gartner的《Gartner 2021 Board of Directors Survey》中，许多董事将网络安全评为企业面临的第二大风险源，仅次于合规。大企业正开始在董事会层面设立专门的网络安全委员会，由具有安全专长的董事会成员或第三方顾问担任负责人。

Gartner预测，到2025年，40%的董事会将设有专门的网络安全委员会，由称职的董事会成员监督，而今天这个比例不足10%。

可以看出安全真的是未来无论是基础设施、企业还是政府部门等等的基础标配，预计未来网络安全会成为一个独立分支，不再依附于IT之下，因为其重要性日渐提升，CISO可能将直接向CEO进行汇报。那种在运维手下做安全的日子可能要一去不复返了。