Gartner公布了七大(dà)新興的安全和風險管理趨勢,這些趨勢将在長期内影響安全、隐私和風險領導者。
Gartner将“Top”趨勢定義爲安全生(shēng)态系統中(zhōng)尚未得到廣泛認知(zhī)的、但将産生(shēng)廣泛行業影響和巨大(dà)颠覆的持續戰略性轉變。
“外(wài)部因素和安全特定的威脅正在共同作用應用着整體(tǐ)安全和風險狀況,因此該領域的領導者們必須做好充分(fēn)準備,以提高彈性并支持業務目标,”Gartner研究副總裁Peter Firstbrook表示。
Gartner公布的2019年七大(dà)安全和風險管理趨勢是:
趨勢1:風險偏好聲明與業務成果挂鈎
随着IT戰略與業務目标的緊密結合,安全和風險管理(SRM)領導者是否能夠有效地把安全問題提交給關鍵業務決策者正變得越來越重要。Fiestbrook表示:“爲了避免隻關注與IT決策相關的問題,你應該創建簡單的、實用的和務實的風險偏好聲明,這些聲明與業務目标相關,并且與董事會層面的決策相關。這避免了商(shāng)業領袖們混淆爲什麽安全領導者甚至需要參加戰略會議。”
趨勢2:安全運營中(zhōng)心正在實施,重點是威脅檢測和響應
随着安全警報的複雜(zá)性和頻(pín)率的增加,安全投資(zī)也從威脅防禦向威脅檢測轉變,這需要在安全運營中(zhōng)心(SOC)方面進行投資(zī)。據Gartner稱,到2022年有50%的SOC将轉變爲具有集成事件響應、威脅情報和威脅搜索能力的現代SOC,而2015年這一(yī)比例還不到10%。Firstbrook表示:“SRM領導者們需要建立或外(wài)包集成威脅情報、整合安全警報和自動響應的SOC,這一(yī)點不容小(xiǎo)觑。”
趨勢3:數據安全治理框架應該優先考慮數據安全投資(zī)
數據安全性是一(yī)個複雜(zá)的問題,如果沒有對數據本身、數據創建、數據使用環境以及數據監管的深入理解,就無法解決這個問題。領先的企業組織開(kāi)始通過數據安全治理框架(DSGF)解決數據安全問題,而不是采集數據保護産品并嘗試對其進行調整以滿足業務需求。 Firstbrook表示:“DSGF提供以數據爲中(zhōng)心的藍(lán)圖,識别和分(fēn)類數據資(zī)産并定義數據安全策略。然後,這用于選擇風險最小(xiǎo)化的技術。解決數據安全問題的關鍵,在于從它所解決的業務風險入手,而不是像太多公司那樣首先關注如何獲得技術。”
趨勢4:無密碼認證正在引領市場
無密碼身份驗證(例如智能手機上的Touch ID)開(kāi)始引領市場,由于供應和需求充足,該技術正在被越來越多地部署在消費(fèi)者和員(yuán)工(gōng)的企業應用中(zhōng)。Firstbrook說:“爲了打擊以密碼爲目标的黑客訪問基于雲的應用,将用戶與其設備相關聯的無密碼方法,提供了更高的安全性和可用性,這從安全性的角度來說是一(yī)種難得的雙赢。”
趨勢5:安全産品廠商(shāng)正在越來越多地提供高級技能和培訓服務
據Gartner稱,網絡安全崗位的空缺将從2018年的100萬個增加到2020年底的150萬個。雖然人工(gōng)智能和自動化的進步确實減少了人類分(fēn)析标準安全警報的需求,但敏感和複雜(zá)的警報仍然需要人爲參與。“我(wǒ)(wǒ)們開(kāi)始看到有廠商(shāng)提供融合了很多産品和運營服務的解決方案,以加速産品采用。服務範圍從全面管理到部分(fēn)支持,旨在提高管理員(yuán)的技能水平和減少日常工(gōng)作量。”
趨勢6:投資(zī)雲安全,将其作爲主流計算平台的能力
向雲端轉移意味着要擴大(dà)安全團隊的規模,因爲人才可能是短缺的,所以企業組織根本沒有爲此做好準備。據Gartner估計,到2023年大(dà)多數雲安全故障都是客戶方面出現了錯誤。“對于許多企業組織而言,公有雲是一(yī)種安全可行的選擇,但保證安全性是雙方共同的責任。企業組織必須投資(zī)安全技能和治理工(gōng)具,以建立必要的知(zhī)識庫,跟上雲開(kāi)發和創新的快速步伐。”
趨勢7:在傳統安全市場中(zhōng)增加Gartner CARTA
Gartner的持續适應性風險和信任評估(CARTA)是一(yī)種處理數字商(shāng)業信任評估模糊性的策略。“CARTA背後的想法是一(yī)種安全戰略方法,可以平衡安全摩擦與交易風險。CARTA的一(yī)個關鍵組成部分(fēn),是即使在延長訪問權限後也要持續評估風險和信任。電(diàn)子郵件和網絡安全都在正朝着CARTA方向發展,因爲即使用戶和設備經過身份驗證,解決方案也越來越關注檢測異常。”
