信息來源:企業(yè)網(wǎng)
Gartner預測2019年有七大新興的安全和風險管理趨勢,這些趨勢將長期影響安全、隱私和風險管理者和安全運營中心在威脅檢測和響應、安全投資、無密碼認證和云安全領域的行動。
Gartner將這七大趨勢列為“頂級(Top)”,依據(jù)是它們在安全生態(tài)體系中尚未廣泛鋪開,但作為可持續(xù)戰(zhàn)略預計將產(chǎn)生巨大的行業(yè)影響并改變產(chǎn)業(yè)的面貌。
Gartner研究副總裁Peter Firstbrook表示:“外部因素和特定安全威脅同時影響整體的安全和風險狀況,因此安全管理者必須做好充分準備,增強面對安全風險時的靈活興,通過安全支持業(yè)務目標?!?
七大安全和風險管理趨勢
1、安全風險對業(yè)務的影響越來越高
IT戰(zhàn)略與業(yè)務目標緊密結合已然成為各行各業(yè)的主要趨勢,在這樣的大環(huán)境下安全和風險管理(SRM)管理則能否有效地向業(yè)務決策者提出安全需求或者建議變得尤為重要。
對于安全管理者而言,僅僅解決和IT決策相關的問題還不夠,需要真正理解安全之于業(yè)務能力和成果的地位,在創(chuàng)建報告時注意安全賦能于業(yè)務,而業(yè)務也引領業(yè)務。同時,企業(yè)的最高決策者也應當邀請安全管理者出席戰(zhàn)略會議。
2、威脅的檢測和響應逐漸成為安全運營中心的核心能力
安全警報的復雜性和彈出頻率不斷增加,企業(yè)對于安全的投資正在從威脅防御向威脅檢測轉(zhuǎn)變,需要對安全運營中心(SOC)進行進一步投資。Gartner的數(shù)據(jù)顯示,到2022年50%的SOC將轉(zhuǎn)變集事件響應、威脅情報和威脅搜索能力于一體的現(xiàn)代化SOC模式,而2015年這一比例不到10%。
能否自行建立或通過外包方式實現(xiàn)包含威脅情報處理、安全警報整合與問題自動響應的SOC,是未來檢驗安全管理者合格與否的標準之一。
3、數(shù)據(jù)安全投資成為數(shù)據(jù)安全管理框架的優(yōu)先項
數(shù)據(jù)安全領域比較復雜,管理者需要對數(shù)據(jù)本身、數(shù)據(jù)創(chuàng)建、使用環(huán)境以及監(jiān)管有著深入理解。企業(yè)的常規(guī)做法是購買數(shù)據(jù)保護產(chǎn)品、收購數(shù)據(jù)安全服務進行自定義來滿足業(yè)務需求,而現(xiàn)在有一些領先的組織開始通過數(shù)據(jù)安全治理框架(DSGF)解決數(shù)據(jù)安全問題。
DSGF提供以數(shù)據(jù)為中心的架構,可以識別和分類數(shù)據(jù)資產(chǎn)并定義數(shù)據(jù)安全策略。然后,該框架還可以將技術帶來的安全風險縮減至最低水平。解決數(shù)據(jù)安全問題的關鍵,是以業(yè)務風險為抓手,而不是按照供應商的能力和服務來組織架構。
4、無密碼認證開始引領市場
無密碼身份驗證(例如智能手機上的指紋解鎖)成為越來越多企業(yè)考慮部署的解決方案。改技術的供需雙方比較匹配,正越來越多地被部署在企業(yè)面向消費者和員工的應用中。
通過無密碼解決方案幫助員工訪問基于云端的應用,可以打擊黑客針對用戶密碼發(fā)起了的一系列攻擊,帶來更高的安全性和可用性,這對于企業(yè)的安全和員工的便利來說是一種難得的雙贏。
5、更多安全供應商提供高級技能和培訓服務
根據(jù)Gartner的報告,2018年網(wǎng)絡安全崗位空缺為100萬上下,預計到2020年底增長至150萬。雖然人工智能和自動化技術的快速進步從一定程度上減輕了人類分析安全警報的工作,但敏感和復雜的警報仍需要人為識別。
隨著人才缺口的增大,安全供應商除了通過提供整套的產(chǎn)品和運營服務加速產(chǎn)品的采用之外,能夠幫助安全管理者提升技能水平并減少日常工作量的全面管理和支持服務和培訓課程越來越受歡迎。
6、計算平臺投資的主要方向轉(zhuǎn)向云安全能力
隨著云計算在各行各業(yè)的不斷滲透,推動企業(yè)擴大安全團隊的規(guī)模,而人才儲備缺口導致組織根本沒有為此做好準備。Gartner預計,到2023年大多數(shù)云計算用戶都將發(fā)生云安全故障。
對于很多企業(yè)和組織而言,公共云是一種安全可行的選擇,但保持安全是共同的責任,不能光指望服務提供商解決所有問題。企業(yè)和組織必須加大對安全技能和管理工具的投入,建立必要的知識庫,以跟上云業(yè)務開發(fā)和創(chuàng)新的快速步伐。
7、傳統(tǒng)證券市場加大Gartner CARTA策略的采用
Gartner的持續(xù)適應性風險和信任評估(CARTA)是一種消除數(shù)字商業(yè)信任評估中模糊性的方法論和策略。
CARTA經(jīng)過多年的發(fā)展,已成為一種安全的戰(zhàn)略方法,可以平衡安全摩擦與交易風險。CARTA的一個關鍵組成部分是,即使在延長訪問權限后也要持續(xù)評估風險和信任。電子郵件和網(wǎng)絡安全是安全領域朝著CARTA方向發(fā)展的兩個實例,因為即使用戶和設備經(jīng)過身份驗證,解決方案也越來越關注檢測異常。