Gartner公布了七大新兴安全和风险管理趋势,这些趋势将长期影响安全、隐私和风险***。Gartner将“顶级”趋势定义为安全生态系统中的持续战略转变,尚未得到广泛认可,但将产生广泛的行业影响和大规模颠覆。Gartner研究副总裁PeterFirstbrook表示:“外部因素和特定于安全的威胁共同影响着整体安全和风险态势,因此该领域的领导者必须做好准备,以提高弹性并支持业务目标。”Gartner2019年的七大安全和风险管理趋势是:趋势1:将风险偏好声明与业务成果联系起来向关键业务决策者提出安全问题变得越来越重要。Fiestbrook说:“为避免只关注与IT决策相关的问题,你应该创建简单、实用和务实的风险偏好声明,这些声明与业务目标和董事会级别的决策相关。这避免了业务*领导者混淆为什么安全领导者甚至需要参加战略会议。”趋势2:安全运营中心正在实施,重点是威胁检测和响应随着安全警报的复杂性和频率增加,安全投资从威胁预防转向威胁检测,这需要对安全运营中心(SOC)进行投资.据Gartner称,到2022年,50%的SOC将转变为具有集成事件响应、威胁情报和威胁搜寻能力的现代SOC,高于2015年的不到10%。Firstbrook说:“集成威胁情报、集成安全警报和自动化响应的能力不可低估。”趋势3:数据安全治理框架应优先考虑数据安全投资数据安全是一个复杂的问题,如果不深入了解数据本身就无法解决,它的创建,它的使用环境,以及它的治理。而不是把数据pro为了满足业务需求,领先的企业组织开始通过数据安全治理框架(DSGF)解决数据安全问题。Firstbrook说:“DSGF提供了一个以数据为中心的蓝图,可以识别和分类数据资产,并定义数据安全策略。然后用它来选择风险最小化的技术。解决数据安全问题的关键是从它解决的业务风险入手,而不是像太多的公司那样,首先关注如何获得技术。《趋势四:无密码身份验证在市场上蓄势待发》无密码身份验证(如智能手机上的TouchID)开始渗透市场,由于供需充足,该技术正越来越多地部署在消费者中和员工的企业应用程序。Firstbrook说:“为了打击以密码为目标的黑客访问基于云的应用程序,将用户与其设备相关联的无密码方法提供了更高的安全性和可用性。从这个角度来看,这是一种罕见的双赢局面。趋势5:安全产品供应商越来越多地提供高级技能和培训服务据Gartner称,网络安全职位空缺将从2018年的100万个增加到2020年底的150万个。虽然人工智能和自动化技术的进步确实减少了对人类的需求分析标准安全警报,但敏感和复杂的警报仍然需要人工参与。”我们开始看到供应商提供集成了许多产品和运营服务的解决方案,以加速产品采用。服务范围从全面管理到部分支持,旨在提高管理员技能并减少日常工作量。“趋势六:投资云安全并将其作为主流计算平台的能力转移到云端意味着扩大安全团队的规模,因为人才可能会供不应求,所以企业组织根本没有为此做好准备。”根据Gartner据估计,到2023年大多数云安全故障将是客户错误。”对于许多组织而言,公共云是一种安全可行的选择,但确保安全是一项共同责任。组织必须投资于安全技能和治理工具,以建立必要的知识库,以跟上云开发和创新的快速步伐。“趋势7:在传统安全市场中增加GartnerCARTAGartner的持续自适应风险和信任评估(CARTA)是一种处理数字业务信任评估模糊性的策略。”CARTA背后的想法是一种平衡安全摩擦和交易风险的安全战略方法。CARTA的一个关键组成部分是即使在扩展访问权限后仍要继续评估风险和信任。电子邮件和网络安全都在朝着CARTA的方向发展,因为解决方案越来越注重检测异常,即使用户和设备已通过身份验证也是如此。“
