GartnerSymposium/ITxpo于10月中旬在奥兰多举行。大约9,000名企业高管齐聚一堂,了解计算机和网络行业的趋势、战略、最佳实践和技术发展。10月15日,Gartner副总裁兼分析师PeterFirstbrook描述了2018/2019年的六大安全趋势。他的演讲没有涉及具体技术,而是围绕战略问题展开,可以作为企业高管来年安全规划和决策的参考。事实上,六大趋势中只有一个与特定技术领域相关。其他几个负责规划、采购和部署安全性。趋势1:高管们终于开始关注安全问题。安保人员需要用商业语言与高管沟通。随着GDPR的出台和正式实施,以及WannaCry、NotPetya等一系列重大事件的发生,安全事件造成的经济损失越来越大,以至于高管和公司董事会不得不更加关注。这意味着他们会从业务角度向安全人员提出各种问题,而安全人员需要准备好用他们理解的语言来回答这些问题。安全人员应该根据业务风险而不是安全威胁来讨论安全需求和响应。拥抱多样性可以提高响应各种需求的能力,同时还可以改善IT安全团队日益紧张的人手不足问题。趋势2:围绕数据保护的法律和法规要求越来越严格,对IT安全团队的响应能力提出了更高的要求。安全事件的责任成本正在增加,无论是根据声誉和业务损失来衡量,还是来自监管机构和执法机构的直接罚款。虽然仍然需要从业务风险的角度来看待一切,但法律和监管要求的收紧已经略微改变了安全和数据保护成本的计算方式。新一波监管浪潮使客户能够更直接地控制其个人数据的收集、存储和使用。因此,许多成功的公司已经开始尝试减轻一些数据收集的责任,例如,通过使用第三方来处理信用卡支付,而不是直接处理交易和涉及的数据。趋势三:安全产品上云,流程更加敏捷。这种趋势的重要性在于云化的影响。Firstbrook举了丰田普锐斯和特斯拉的例子。前者虽然是混合动力车,但仍然被人们认为是经典车型;后者不是。可以说,特斯拉在很多方面重新定义了汽车的动力和连接性。特斯拉打开了其他制造商的思路,为他们的产品添加网络功能。与传统的现场安全产品相比,云安全服务更加敏捷和可扩展,还提供了另一个巨大的优势:人力资源扩展。充分发挥云安全服务优势的关键是确保服务配备完整的API,并能够融入更大的企业安全生态系统。趋势4:机器学习开始为简单任务和复杂分析提供真正的价值。在安全产品中部署机器学习的现实一直是可能会引发太多误报,并为人类分析师带来太多难以处理的噪音。现在是机器学习,但现在机器学习可以帮助整理警报,提高信噪比,减轻人类分析师的负担。机器学习应用于安全的真正价值在于对人类分析师的这种辅助作用,尽管其中也有一个小难点——机器学习引擎的训练。其他安全专家也提到了这个问题。趋势五:除了技术和商业因素,地缘政治也成为影响安防采购的因素之一。公司总要注册在某个国家或地区,这是现实世界中无法回避的事实。这意味着国家之间的关系会对公司之间的关系产生影响,尤其是涉及到安全产品的可信度时。在安全领域,市场已经看到国际关系对安全采购决策的影响,例如美国对卡巴斯基和华为的禁令。在购买时,您是否信任这些公司的产品并不是最重要的因素。如果您的客户群包括政府机构,请只从他们信任的公司购买。网络战阴云笼罩,国家间网络摩擦逐渐升级,国际关系影响安全采购的趋势也在加深。趋势6:对集中化的担忧推动了分散式创新。安防行业目前处于中心化时代,全球基本上只有两家公司在发证。对这种集中化的关注导致了权力下放的开始。去中心化的主要例子是区块链技术。分布式账本的安全应用仍处于早期阶段,但许多公司已经在探索使用该技术的各种方式。边缘计算是去中心化的另一个例子。在边缘计算中,计算能力被分配到各个终端设备,而不是局限于架构中心的云端。Firstbrook建议尝试不同的去中心化架构和提供商,以避免专注于单一的分布式模型。【本文为专栏作家“李少鹏”原创文章,转载请通过暗牛(微信♂id:gooann-sectv)获得授权】点此查看作者更多好文
