به گفته گارتنر، رهبران مدیریت امنیت و ریسک باید به هفت رویکرد برتر برای محافظت حریم دیجیتالی رو به رشد سازمان‌های مدرن در برابر تهدیدات جدید و نوظهور در سال 2022 و پس از آن توجه کنند.
سه گرایش کلی که بر شیوه‌های امنیت سایبری تأثیر می‌گذارند ، عبارتند از : پاسخ‌های جدید به تهدیدات پیچیده، تکامل و چارچوب‌بندی مجدد رویه امنیتی و تجدیدنظر در فناوری.

نکات زیر تأثیر صنعتی گسترده ای در این سه حوزه خواهند داشت.

سطوح حمله سازمانی در حال گسترش هستند. خطرات مرتبط با استفاده از سیستم‌های فیزیکی سایبری و اینترنت اشیا، کدهای منبع باز(open-source code )، برنامه‌های کاربردی ابری، زنجیره‌های تامین پیچیده دیجیتالی ، رسانه‌های اجتماعی و موارد دیگر، سطوح در معرض دید سازمان‌ها را خارج از مجموعه‌ای از دارایی‌های قابل کنترل قرار داده است. سازمان‌ها باید فراتر از رویکردهای سنتی برای نظارت، شناسایی و پاسخ به امنیت نگاه کنند تا مجموعه گسترده‌تری از مواجهه‌های امنیتی را مدیریت کنند.

مسئولین امنیت اطلاعات با گرفتن پشتیبانی از خدمات حفاظت ریسک دیجیتالی (DRPS)،  مدیریت سطح حمله خارجی (EASM) و مدیریت سطح حمله دارایی‌های سایبری (CAASM) از سیستم‌های تجاری داخلی و خارجی پشتیبانی می‌کنند و شکاف‌های امنیتی را پیدا می‌کنند.

سطح حمله‌ محیط یک نرم افزار، مجموعه روش‌هایی است که  کاربر غیر مجاز (مهاجم) می‌تواند داده‌ها را وارد سیستم و یا از آن خارج کند. سطح حمله‌ سیستم نشان‌دهنده‌ امنیت سیستم است.

اگر سیستمی سطح حمله (Attack Surface) بزرگتری داشته باشد، در برابر حملات آسیب پذیرتر است. کوچک نگه داشتن سطح حمله تا حد امکان، هنگام در نظر گرفتن امنیت نرم افزار ضروری است.

Digital risk protection services :DRPS

external attack surface management :EASM

cyber asset attack surface management :CAASM

Attack surface expansion

مجرمان سایبری کشف کرده اند که حملات به زنجیره تامین دیجیتال می تواند بازگشت سرمایه گذاری بالایی را به همراه داشته باشد. با گسترش آسیب‌پذیری‌هایی مانند Log4j در زنجیره تامین، انتظار می‌رود تهدیدات بیشتری ظاهر شوند. در واقع، گارتنر پیش بینی می کند که تا سال 2025، 45 درصد از سازمان ها در سراسر جهان حملاتی را به زنجیره های تامین نرم افزار خود تجربه خواهند کرد که نسبت به سال 2021 سه برابر افزایش یافته است.

ریسک‌های زنجیره تامین دیجیتال، رویکردهای کاهش جدیدی را می‌طلبد که شامل تقسیم‌بندی و امتیازدهی آگاهانه‌تر مبتنی بر ریسک فروشنده/شریک، درخواست برای شواهد کنترل‌های امنیتی و بهترین شیوه‌های امنیت، عادت به تفکر انعطاف پذیر و تلاش برای بهینه سازی تنظیمات فعلی امنیتی است.

بازیگران تهدید به طور فعال زیرساخت های مدیریت هویت و دسترسی (IAM) را هدف قرار می دهند و سوء استفاده از هویت و اعتبار افراد حقیقی و یا حقوقی اکنون یکی از راههای اصلی حملات سایبری است. گارتنر اصطلاح “تشخیص و پاسخ تهدید هویت” (ITDR) را برای توصیف مجموعه ای از ابزارها و بهترین روش برای دفاع از سیستم های هویت معرفی کرد.

نیازها و انتظارات امنیت سایبری سازمانی در حال تکامل است و مدیران به امنیت هوشمندتری در میان سطح حمله در حال گسترش نیاز دارند. بنابراین، دامنه،اندازه و پیچیدگی کسب و کار دیجیتال، توزیع تصمیمات، مسئولیت‌پذیری امنیت سایبری را در سراسر واحدهای سازمان و به دور از عملکرد متمرکز ضروری می‌سازد.

خطای انسانی همچنان یکی از عوامل اصلی نشت داده است و نشان می‌دهد که رویکردهای سنتی برای آموزش آگاهی امنیتی ناکارآمد هستند. سازمان‌های پیشرو به جای برگزاری کمپین‌های آگاهی امنیتی ، بر روی برنامه‌های جامع رفتار و فرهنگ امنیتی  (SBCP) سرمایه‌گذاری می‌کنند. یک SBCP بر پرورش روش‌های جدید تفکر و رفتار امنیت محور نیروی کار در سراسر سازمان تمرکز دارد.

همگرایی فناوریهای امنیتی به دلیل نیاز به کاهش پیچیدگی، کاهش هزینه های اجرایی و افزایش اثربخشی در حال افزایش است. رویکردهای پلتفرمهای جدید مانند تشخیص و پاسخ گسترده (XDR)، لبه سرویس امنیتی (SSE) و پلت فرم‌های محافظت از اپلیکیشن های بومی مبتنی برابر (CNAPP) مزایای راه‌حل‌های همگرا را تسریع می‌کنند.

شبکه امنیت سایبری
روند ادغام محصولات امنیتی باعث ادغام اجزای معماری امنیتی می شود. با این حال، هنوز نیاز به تعریف سیاست های امنیتی منسجم، فعال کردن گردش کار و تبادل داده ها بین راه حل های تلفیقی وجود دارد. معماری شبکه امنیت سایبری (CSMA) به ایجاد یک ساختار امنیتی یکپارچه برای ایمن سازی همه دارایی ها، چه در محل، چه در مراکز داده یا در فضای ابری کمک می کند.