身份和雲端安全是2023資安市場的兩大增長動力

根據Team8發佈的《2023年全球CISO調查報告》，2023年CISO最為關注並計畫增加支出的兩大安全領域是身份安全（身份和訪問管理）以及雲端安全服務。除了這兩個主力驅動外，CISO正面臨三大挑戰：供應鏈風險管理、人工智慧安全以及人為錯誤/內部風險。

超過一半的受訪者(56%)表示網路安全預算從2022年開始有所增加。2023年預算有望增長的決方案分為兩大類：第一類是身份安全，包括身份治理和管理(IGA)、特權訪問管理(PAM)、身份驗證和機器身份管理。疫情引發遠端工作及雲端技術採是擴大身份安全投資的主要驅動力。

第二類是雲端安全，包括雲原生應用平臺（CNAPP）、雲端安全態勢管理（CSPM）、雲工作負載保護平臺（CWPP）以及雲檢測和回應（CDR）。

除身份安全和雲端安全外，根據CCgroup的調查，端點安全、應用安全和欺詐預防也是2023年網路安全預算的重點支出專案。

而SIEM（安全資訊和事件管理）是調查中CISO最迫切想要淘汰或替換的產品。調查表明，許多CISO認為傳統SIEM由於人員配置、資金和資料堆疊的限制而缺乏性能。託管服務和舊版掃描工具也是經常提到的需要刪除或替換的產品之一。

CISO面臨的三大挑戰

絕大多數受訪CISO都將供應商／協力廠商風險管理(48%)、人工智慧安全(48%)和內部威脅(40%)視為企業面臨的最嚴重的安全問題，現有網路安全解決方案無法滿足這些領域的需求。

協力廠商的基礎設施，包括SaaS、PaaS和日誌即服務LaaS的整合度不斷提高，加劇了企業面對攻擊的脆弱性。報告表示，目前協力廠商風險管理解決方案仍然過於分散，迫使CISO在選擇風險管理產品時做出妥協。

此外，生成式AI會放大供應鏈安全風險。攻擊者可以濫用生成式AI來找出漏洞，而確保AI代理/模型按預期執行是另一個問題。報告指出，AI模型所使用的資料必須可靠，並且越來越需要避免資料篡改或操縱等安全威脅的解決方案。此外，隨著AI在企業應用中的快速普及，人工智慧和機器學習演算法本身也面臨不斷增長的漏洞和駭客攻擊風險。

內部威脅和人為因素也是CISO頭痛潛在威脅。報告稱，到2025年擁有正式內部風險管理計畫的企業數量預計將從目前的10%增加到50%。