IDC发布了《用权限管理建立数字信任》。

一、IT安全优先级反映了威胁环境如何演变

十年来，IT安全一直在北欧和比荷卢三国地区的IT决策者中位居首位。然而，随着技术的发展和威胁环境的发展，确切的安全优先级会不断变化。

从安全操作的角度来看，优先事项是管理内部风险、解决技能短缺以及确保法规遵从性。内部风险包括确保员工不会故意或由于疏忽而危及安全。为了确保这个用户访问必须根据需要被授予和唤起，并且需要保护网络内的应用程序免受例如针对恶意软件的恶意攻击。

二、IT安全漏洞以新的方式影响企业

IT安全漏洞无疑会对受到打击的公司产生负面影响。传统上，其后果是系统导致生产力下降，或敏感公司数据被盗。如今关注点与业务业绩直接相关。北欧和比荷卢三国地区的安全高管指出，声誉损害、财务损失和客户损失是最普遍的三个问题。

图1 安全主管们最关注北欧和比荷卢三国的IT安全事件

三、数字信任是一个多方面的学科

北欧和比荷卢三国国家的IT和企业高管预计，在短短两年内，近一半的公司收入将由数字产品和服务产生。信任是任何商业关系的关键支柱，在数字经济中，数字信任是至关重要的。数字信任不是一项技术或独立的项目，有明确定义的开始和完成，而是通过持续努力确保客户和商业伙伴认为组织是值得信赖的来实现的。建立必要的信任包括多层的工具、流程、管理和沟通。为了说明这一点，IDC开发了数字信任金字塔。基础是一个合理的风险评估，需要不断与不断发展的数字业务结构和威胁环境保持一致。

图2 IDC的数字信任金字塔

四、组织需要一种不同的IT安全方法

需要IT安全新的方法是显著的，大流行加速，这中断了工作进程和快速数字化。IDC数字未来再点火调查的结果支持，发现其他组织在过去12个月要么建立了数字战略，要么加速了数字路线图。这种对数字第一战略的加速结合技术发展不仅意味着IT安全必须以不同的方式解决问题，它还为IT安全如何推动整体成本节约、提高效率和推动竞争差异化带来了新的可能性。

图3 新冠肺炎大流行对数字转型举措的影响

五、需要新的技术才能按标准交付

虽然云安全仍然是一个关键的优先事项，但人们对云和安全的整体看法已经发生了变化。传统上，云被认为不如内部部署数据中心安全，但如今的公司经常采用云来提高安全性。作为云服务购买和消费安全也变得越来越普遍。就在三年前，只有20%的安全软件被作为云服务交付。如今同样的数字是35%，3年后，该份额将接近50%。

支撑灵活安全框架的关键技术之一是软件定义的安全访问。迁移到SDSA提供了实现细粒度的应用程序和基于身份的远程访问方法的机会，并支持零信任和分段安全方法。在IT安全市场上增长最快的领域之一是身份和数字信任软件。日益增长的需求是由于管理用户、身份和访问的需求，这是北欧和比荷卢三国组织中28%的安全高管的首要任务。

文本由@云闲 原创发布于三个皮匠报告网站，未经授权禁止转载。

数据来源：《IDC：用权限管理建立数字信任》。