【2019年3月27日】全球領先的信息技術研究和顧問公司Gartner近日發布了將在更長時期內影響安全、隱私與風險領導者的七個安全與風險管理新興趨勢。
Gartner將“大”趨勢定義為安全生態系統中尚未得到廣泛認可、但有望產生廣泛的行業影響并有可能帶來重大顛覆的持續戰略性轉變。
Gartner研究副總裁Peter Firstbrook表示:“外部因素與安全領域特定威脅正在共同影響著整體安全與風險態勢,因此該領域的領導者必須做好提高彈性并支持業務目標的充分準備。”
2019年及之后的七大安全與風險管理趨勢是:
趨勢一:風險偏好聲明(Risk Appetite Statements)正在與業務成果掛鉤
隨著IT戰略與業務目標更加緊密地結合在一起,安全與風險管理(SRM)領導者向主要業務決策者有效提出安全事務的能力變得愈發重要。Firstbrook先生表示:“為了避免只關注與IT決策相關的問題,請創建可以與業務目標以及董事會級別決策相關聯的簡單、實際且實用的風險偏好聲明。業務領導者必須明白為何安全領導者要平等地參加戰略性會議。”
趨勢二:正在重點圍繞威脅檢測與響應而部署安全運營中心
隨著安全警報的復雜性與頻率不斷增加,安全投資在從威脅防御向威脅檢測的轉變過程中,需要對安全運營中心(SOC)進行投資。根據Gartner提供的信息,到2022年,50%的安全運營中心將轉變為具備綜合事件響應、威脅情報和威脅搜索能力的現代化安全運營中心,而在2015年這一比例還不到10%。Firstbrook先生表示:“安全與風險管理領導者需要建立或外包能夠集成威脅情報、整合安全警報并自動響應的安全運營中心,這一需求怎么強調都不過分。”
趨勢三:數據安全治理框架應該優先考慮數據安全投資
數據安全是一個復雜的問題,如果沒有對數據本身、數據的創建與使用環境及其受監管程度的深入理解,就無法解決該問題。一些領先的企業機構正在開始通過數據安全治理框架(DSGF)解決數據安全問題,而非獲取數據保護產品并嘗試對其進行修改以滿足業務需求。Firstbrook先生表示:“數據安全治理框架提供了一個以數據為中心的藍圖,用于識別與歸類數據資產并定義數據安全策略。隨后,這用于選擇相關技術,借以將風險降至最低限度。解決數據安全問題的關鍵,在于從其所解決的業務風險入手,而不是像多數公司那樣首先考慮獲取技術。”
趨勢四:無密碼認證正在引領市場
無密碼身份驗證(例如智能手機上的Touch ID)開始真正引領市場。由于供需充足,該技術正在被越來越多地部署到針對消費者與員工的企業應用之中。Firstbrook先生表示:“為了打擊以密碼為目標來訪問云端應用的黑客,將用戶與其設備關聯起來的無密碼方法提供了更高的安全性和可用性,這是一種難得的安全雙贏。”
趨勢五:安全產品廠商正在逐漸提供高級技能與培訓服務
Gartner的研究顯示,網絡安全崗位空缺將從2018年的100萬增至2020年底的150萬。雖然人工智能和自動化的進步確實減少了人類分析標準安全警報的需求,但敏感、復雜的警報仍然需要人的參與。Firstbrook先生表示:“我們開始看到一些廠商在提供融合產品與運維服務的解決方案以加速產品采用。從全面管理到部分支持等一系列服務均旨在提高管理員的技能水平,并減少日常工作量。”
趨勢六:投資云安全能力并將其作為主流計算平臺
由于可能無法獲得人才且企業機構完全未為此做好準備,向云端遷移意味著安全團隊的力量有所減弱。Gartner估計,到2023年,大部分云安全故障都將是由客戶的過錯而引發的。Firstbrook先生表示:“對于許多企業機構而言,公有云是一種安全可行的選擇,但保證安全性是雙方共同的責任。各企業機構必須投資于用來構建知識庫的安全技能與治理工具,以跟上云開發與創新的快速步伐。”
趨勢七:Gartner的持續自適應風險與信任評估將更多地出現于傳統安全市場
Gartner的持續自適應風險與信任評估(CARTA)是一種處理數字商業信任評估模糊性的策略。Firstbrook先生表示:“盡管是一個多年過程,但CARTA背后的構思是一種應對安全的戰略性方法,其平衡了安全摩擦與交易風險。持續自適應風險與信任評估的一個關鍵組成部分,是即使在訪問得到展期之后也要持續評估風險與信任。隨著解決方案日益關注檢測異常行為——即使用戶與設備通過了認證,電子郵件與網絡安全成為邁向持續自適應風險與信任評估方法的兩個安全領域示例。”
Gartner客戶可閱讀《安全與風險管理大趨勢》(Top Security & Risk Management Trends),了解更多相關內容。此外,讀者可以訪問Gartner數字風險與安全中心(Gartner Digital Risk & Security hub),免費查閱相關研究與網絡研討會。
