Gartner列出的趨勢定義是安全生態系統中尚未廣泛認可的持續戰略轉變,但預計將產生廣泛的行業影響和巨大的顛覆潛力。
Gartner研究副總裁Peter Firstbrook表示:“外部因素和特定安全威脅正在趨同�����,影響整體安全和風險狀況�����,因此該領域的領導者必須做好充分準備,以提高彈性并支持業務目標�����。”
2019年之后的七大安全和風險管理趨勢分別是:
1:風險偏向與業務成果掛鉤
隨著IT戰略與業務目標的緊密結合��,安全和風險管理(SRM)領導者有效地向關鍵業務決策人提出安全問題,變得越來越重要。
Peter Firstbrook說:“為了避免專注IT決策相關的問題�����,創建簡單�、實用和務實的風險偏向的報告,與業務目標相關并與董事會層面的決策相關。商業領袖必須清楚,安全領導人也要出席戰略會議。”
2:正在實施的安全運營中心重點是檢測和響應威脅
隨著安全警報的復雜性和頻率增加����,安全投資從威脅防御向威脅檢測轉變��,需要對安全運營中心(SOC)進行投資。根據Gartner的數據,到2022年50%的SOC將轉變為具有集成事件響應�����、威脅情報和威脅搜索能力的現代SOC模式�,而2015年這一比例不到10%。
Firstbrook表示:“SRM領導者需要建立或外包集成威脅情報��、整合安全警報和自動響應的SOC�,這個過程不容小覷。”
3:數據安全治理框架將優先考慮數據安全投資
數據安全性是一個復雜的問題�,如果沒有對數據本身�����、數據創建和使用的環境以及如何受到監管的深入理解,就無法解決這個問題。領先的組織開始通過數據安全治理框架(DSGF)開始解決數據安全問題�����,而不是收購數據保護產品并嘗試調整來滿足業務需求���。
Firstbrook表示:“DSGF提供以數據為中心的藍圖���,可以識別和分類數據資產并定義數據安全策略���。然后��,這還可以選擇最小化風險的技術。解決數據安全問題的關鍵在于從它所解決的業務風險入手�,而不是像太多公司那樣首先獲得技術�����。”
4:無密碼認證正在牽引市場
無密碼身份驗證(例如智能手機上的指紋解鎖)開始實現真正的市場牽引力。由于供應和需求充足��,該技術正越來越多地部署在企業面向消費者和員工的應用程序中。
Firstbrook表示說:“為了打擊黑客針對用戶密碼�,來訪問基于云的應用程序���,而將用戶與設備相關聯的無密碼方法����,帶來了更高的安全性和可用性�����,這對于安全性能來說是一種難得的雙贏���。”
5:安全產品供應商越來越多提供高級技能和培訓服務
根據Gartner的說法���,網絡安全崗位空缺預計將從2018年的100萬增長到2020年底的150萬�����。雖然人工智能和自動化的進步確實減少了人類分析標準安全警報的需求,但敏感和復雜的警報需要人為識別����。
Firstbrook說:“我們開始看到供應商提供的產品和運營服務融合的解決方案可以加速產品的采用�����。服務范圍從全面管理到部分支持,旨在提高管理員的技能水平和減少日常工作量����。”
市場轉向云計算意味著需要擴大安全團隊的規模�,因為人才可能無法獲得�����,組織根本沒有為此做好準備�。Gartner估計��,到2023年���,大多數云安全故障將是客戶的問題��。
Firstbrook表示:“對于許多組織而言,公共云是一種安全可行的選擇����,但保持安全是共同的責任�����。組織必須投資安全技能和治理工具�,以建立必要的知識庫,跟上云開發和創新的快速步伐。”
7:傳統證券市場增加使用Gartner CARTA
Gartner的持續適應性風險和信任評估(CARTA)是一種處理數字商業信任評估模糊性的策略�����。
Firstbrook對此表示:“發展多年�,CARTA其實是一種安全戰略方法,可以平衡安全摩擦與交易風險。CARTA的一個關鍵組成部分是即使在延長訪問權限后也要持續評估風險和信任��。電子郵件和網絡安全是安全領域的兩個例子����,正朝著CARTA方向發展,因為即使用戶和設備經過身份驗證,解決方案也越來越關注檢測異常�。”
微信掃一掃
