思科发布“CISO生存指南”指出身份管理是安全官员面临的首要挑战

思科系统公司投资部门今天与 Forgepoint Capital LP、NightDragon Group LLC 和 Team8 LP 等几家资本管理公司合作发布了一份名为“CISO生存指南”的新报告。报告提出以上观点。

“CISO生存指南”探讨了当今企业面临的持续挑战，企业需要识别和预防来自无处不在及无孔不入的攻击。攻击类型在不断扩大，安全解决方案的数量也在不断增加，因此一众CISO和安全领导者迫切希望了解未来的趋势以及如何做好准备。

报告发表了一些重要发现：由于缺乏统一的身份访问管理平台（IAM）、身份治理和管理以及特权访问管理，因而导致企业内部身份拓扑结构的破裂。一众首席信息安全官认为这是一个关键的痛点及未来创新备受关注的焦点。

报告强调提出，目前的 IAM 和相关解决方案需要手动调整才能适应客户环境，从而增加了摩擦并在安全风险不断增加而需要更大效率时增加了周期。当前市场的安全挑战在增加，云基础设施授权管理也逐渐成为客户支出优先考虑的重点。报告发现许多受访者都在积极利用云安全提供商的本地产品。

在参加报告调研的 CISO 和信息技术决策者中，约 85% 的人将 IAM 投资的优先级置于其他安全解决方案之上。近四分之一的受访者表示，用户和设备身份管理是重中之重，超过一半的受访者提出，身份的持续演变是企业未能实现其 IAM 目标的重要原因。

IAM 和安全方面的报告通常都没有什么太多的笑点，但该报告却得到的一个有意思的结果：CISO 都很烦缩写，尤其是安全和身份识别行业的缩写。他们并没有错，但这可能是第一次有人大声地说出来。

报告指出，“每周都会出现一个新的身份类别/缩写，但相应的使用案例或技术差异却却欠奉。这种趋势迫使 CISO 需要不断审查和解读这些所谓的新类别，但最终却发现这些类别其实不过是现有解决方案的翻版。”

报告建议，一种更受欢迎的应对缩写泛滥的方法是关注核心用例（例如适应性应用程序访问、特权身份或开发人员访问）并优先展示差异化（例如部署的简易性、覆盖的广度和丰富的整合）。