Gartner列出的趨勢定義是安全生態(tài)系統(tǒng)中尚未廣泛認(rèn)可的持續(xù)戰(zhàn)略轉(zhuǎn)變,但預(yù)計將產(chǎn)生廣泛的行業(yè)影響和巨大的顛覆潛力�。
Gartner研究副總裁Peter Firstbrook表示:“外部因素和特定安全威脅正在趨同,影響整體安全和風(fēng)險狀況����,因此該領(lǐng)域的領(lǐng)導(dǎo)者必須做好充分準(zhǔn)備,以提高彈性并支持業(yè)務(wù)目標(biāo)��。”
2019年之后的七大安全和風(fēng)險管理趨勢分別是:
1:風(fēng)險偏向與業(yè)務(wù)成果掛鉤
隨著IT戰(zhàn)略與業(yè)務(wù)目標(biāo)的緊密結(jié)合,安全和風(fēng)險管理(SRM)領(lǐng)導(dǎo)者有效地向關(guān)鍵業(yè)務(wù)決策人提出安全問題�,變得越來越重要。
Peter Firstbrook說:“為了避免專注IT決策相關(guān)的問題��,創(chuàng)建簡單��、實用和務(wù)實的風(fēng)險偏向的報告���,與業(yè)務(wù)目標(biāo)相關(guān)并與董事會層面的決策相關(guān)�。商業(yè)領(lǐng)袖必須清楚�,安全領(lǐng)導(dǎo)人也要出席戰(zhàn)略會議。”
2:正在實施的安全運營中心重點是檢測和響應(yīng)威脅
隨著安全警報的復(fù)雜性和頻率增加��,安全投資從威脅防御向威脅檢測轉(zhuǎn)變����,需要對安全運營中心(SOC)進(jìn)行投資。根據(jù)Gartner的數(shù)據(jù)�,到2022年50%的SOC將轉(zhuǎn)變?yōu)榫哂屑墒录憫?yīng)���、威脅情報和威脅搜索能力的現(xiàn)代SOC模式��,而2015年這一比例不到10%���。
Firstbrook表示:“SRM領(lǐng)導(dǎo)者需要建立或外包集成威脅情報�、整合安全警報和自動響應(yīng)的SOC��,這個過程不容小覷����。”
3:數(shù)據(jù)安全治理框架將優(yōu)先考慮數(shù)據(jù)安全投資
數(shù)據(jù)安全性是一個復(fù)雜的問題,如果沒有對數(shù)據(jù)本身�、數(shù)據(jù)創(chuàng)建和使用的環(huán)境以及如何受到監(jiān)管的深入理解,就無法解決這個問題����。領(lǐng)先的組織開始通過數(shù)據(jù)安全治理框架(DSGF)開始解決數(shù)據(jù)安全問題,而不是收購數(shù)據(jù)保護(hù)產(chǎn)品并嘗試調(diào)整來滿足業(yè)務(wù)需求��。
Firstbrook表示:“DSGF提供以數(shù)據(jù)為中心的藍(lán)圖��,可以識別和分類數(shù)據(jù)資產(chǎn)并定義數(shù)據(jù)安全策略�。然后,這還可以選擇最小化風(fēng)險的技術(shù)����。解決數(shù)據(jù)安全問題的關(guān)鍵在于從它所解決的業(yè)務(wù)風(fēng)險入手,而不是像太多公司那樣首先獲得技術(shù)。”
4:無密碼認(rèn)證正在牽引市場
無密碼身份驗證(例如智能手機(jī)上的指紋解鎖)開始實現(xiàn)真正的市場牽引力�����。由于供應(yīng)和需求充足����,該技術(shù)正越來越多地部署在企業(yè)面向消費者和員工的應(yīng)用程序中。
Firstbrook表示說:“為了打擊黑客針對用戶密碼����,來訪問基于云的應(yīng)用程序,而將用戶與設(shè)備相關(guān)聯(lián)的無密碼方法����,帶來了更高的安全性和可用性,這對于安全性能來說是一種難得的雙贏�。”
5:安全產(chǎn)品供應(yīng)商越來越多提供高級技能和培訓(xùn)服務(wù)
根據(jù)Gartner的說法,網(wǎng)絡(luò)安全崗位空缺預(yù)計將從2018年的100萬增長到2020年底的150萬����。雖然人工智能和自動化的進(jìn)步確實減少了人類分析標(biāo)準(zhǔn)安全警報的需求,但敏感和復(fù)雜的警報需要人為識別���。
Firstbrook說:“我們開始看到供應(yīng)商提供的產(chǎn)品和運營服務(wù)融合的解決方案可以加速產(chǎn)品的采用��。服務(wù)范圍從全面管理到部分支持����,旨在提高管理員的技能水平和減少日常工作量�����。”
市場轉(zhuǎn)向云計算意味著需要擴(kuò)大安全團(tuán)隊的規(guī)模���,因為人才可能無法獲得����,組織根本沒有為此做好準(zhǔn)備���。Gartner估計���,到2023年,大多數(shù)云安全故障將是客戶的問題�����。
Firstbrook表示:“對于許多組織而言�,公共云是一種安全可行的選擇,但保持安全是共同的責(zé)任。組織必須投資安全技能和治理工具����,以建立必要的知識庫,跟上云開發(fā)和創(chuàng)新的快速步伐�。”
7:傳統(tǒng)證券市場增加使用Gartner CARTA
Gartner的持續(xù)適應(yīng)性風(fēng)險和信任評估(CARTA)是一種處理數(shù)字商業(yè)信任評估模糊性的策略。
Firstbrook對此表示:“發(fā)展多年�����,CARTA其實是一種安全戰(zhàn)略方法�����,可以平衡安全摩擦與交易風(fēng)險��。CARTA的一個關(guān)鍵組成部分是即使在延長訪問權(quán)限后也要持續(xù)評估風(fēng)險和信任�。電子郵件和網(wǎng)絡(luò)安全是安全領(lǐng)域的兩個例子,正朝著CARTA方向發(fā)展�����,因為即使用戶和設(shè)備經(jīng)過身份驗證�,解決方案也越來越關(guān)注檢測異常。”
