當前位置:主頁>資 訊>安全動態>

2019年七大安全和風險管理趨勢一覽

Gartner預測2019年有七大新興的安全和風險管理趨勢,這些趨勢將長期影響安全、隱私和風險管理者和安全運營中心在威脅檢測和響應、安全投資、無密碼認證和云安全領域的行動。

Gartner將這七大趨勢列為“頂級(Top)”,依據是它們在安全生態體系中尚未廣泛鋪開,但作為可持續戰略預計將產生巨大的行業影響并改變產業的面貌。

Gartner研究副總裁Peter Firstbrook表示:“外部因素和特定安全威脅同時影響整體的安全和風險狀況,因此安全管理者必須做好充分準備,增強面對安全風險時的靈活興,通過安全支持業務目標。”



 

  七大安全和風險管理趨勢

  1、安全風險對業務的影響越來越高

IT戰略與業務目標緊密結合已然成為各行各業的主要趨勢,在這樣的大環境下安全和風險管理(SRM)管理則能否有效地向業務決策者提出安全需求或者建議變得尤為重要。

對于安全管理者而言,僅僅解決和IT決策相關的問題還不夠,需要真正理解安全之于業務能力和成果的地位,在創建報告時注意安全賦能于業務,而業務也引領業務。同時,企業的最高決策者也應當邀請安全管理者出席戰略會議。

  2、威脅的檢測和響應逐漸成為安全運營中心的核心能力

安全警報的復雜性和彈出頻率不斷增加,企業對于安全的投資正在從威脅防御向威脅檢測轉變,需要對安全運營中心(SOC)進行進一步投資。Gartner的數據顯示,到2022年50%的SOC將轉變集事件響應、威脅情報和威脅搜索能力于一體的現代化SOC模式,而2015年這一比例不到10%。

能否自行建立或通過外包方式實現包含威脅情報處理、安全警報整合與問題自動響應的SOC,是未來檢驗安全管理者合格與否的標準之一。

  3、數據安全投資成為數據安全管理框架的優先項

數據安全領域比較復雜,管理者需要對數據本身、數據創建、使用環境以及監管有著深入理解。企業的常規做法是購買數據保護產品、收購數據安全服務進行自定義來滿足業務需求,而現在有一些領先的組織開始通過數據安全治理框架(DSGF)解決數據安全問題。

DSGF提供以數據為中心的架構,可以識別和分類數據資產并定義數據安全策略。然后,該框架還可以將技術帶來的安全風險縮減至最低水平。解決數據安全問題的關鍵,是以業務風險為抓手,而不是按照供應商的能力和服務來組織架構。

  4、無密碼認證開始引領市場

無密碼身份驗證(例如智能手機上的指紋解鎖)成為越來越多企業考慮部署的解決方案。改技術的供需雙方比較匹配,正越來越多地被部署在企業面向消費者和員工的應用中。

通過無密碼解決方案幫助員工訪問基于云端的應用,可以打擊黑客針對用戶密碼發起了的一系列攻擊,帶來更高的安全性和可用性,這對于企業的安全和員工的便利來說是一種難得的雙贏。

  5、更多安全供應商提供高級技能和培訓服務

根據Gartner的報告,2018年網絡安全崗位空缺為100萬上下,預計到2020年底增長至150萬。雖然人工智能和自動化技術的快速進步從一定程度上減輕了人類分析安全警報的工作,但敏感和復雜的警報仍需要人為識別。

隨著人才缺口的增大,安全供應商除了通過提供整套的產品和運營服務加速產品的采用之外,能夠幫助安全管理者提升技能水平并減少日常工作量的全面管理和支持服務和培訓課程越來越受歡迎。

  6、計算平臺投資的主要方向轉向云安全能力

隨著云計算在各行各業的不斷滲透,推動企業擴大安全團隊的規模,而人才儲備缺口導致組織根本沒有為此做好準備。Gartner預計,到2023年大多數云計算用戶都將發生云安全故障。

對于很多企業和組織而言,公共云是一種安全可行的選擇,但保持安全是共同的責任,不能光指望服務提供商解決所有問題。企業和組織必須加大對安全技能和管理工具的投入,建立必要的知識庫,以跟上云業務開發和創新的快速步伐。

  7、傳統證券市場加大Gartner CARTA策略的采用

Gartner的持續適應性風險和信任評估(CARTA)是一種消除數字商業信任評估中模糊性的方法論和策略。

CARTA經過多年的發展,已成為一種安全的戰略方法,可以平衡安全摩擦與交易風險。CARTA的一個關鍵組成部分是,即使在延長訪問權限后也要持續評估風險和信任。電子郵件和網絡安全是安全領域朝著CARTA方向發展的兩個實例,因為即使用戶和設備經過身份驗證,解決方案也越來越關注檢測異常。

(責任編輯:安博濤)

分享到:

更多
發表評論
請自覺遵守互聯網相關的政策法規,嚴禁發布色情、暴力、反動的言論。
評價:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奮斗/fd
  • 疑問/yw
  • 暈/y
  • 偷笑/wx
  • 可愛/ka
  • 傲慢/am
  • 驚恐/jk
用戶名: 驗證碼:點擊我更換圖片
資料下載專區
圖文資訊

網絡安全江湖“百曉生”為你揭密僵尸網絡的

網絡安全江湖“百曉生”為你揭密僵尸網絡的江湖排名

看過古龍的人都知道,他的作品中有這么一位人物,通曉江湖事,著有《兵器譜》,名喚百...[詳細]

2019年七大安全和風險管理趨勢一覽

2019年七大安全和風險管理趨勢一覽

Gartner預測2019年有七大新興的安全和風險管理趨勢,這些趨勢將長期影響安全、隱私和...[詳細]

企業網絡安全存在哪些主要問題

企業網絡安全存在哪些主要問題

在現如今,我們全球的任何一個地方任何一個角落都在網絡的控制之下,可以說網絡是我們...[詳細]

2018年第四季度網絡安全威脅態勢分析與工作

2018年第四季度網絡安全威脅態勢分析與工作綜述

依據《公共互聯網網絡安全威脅監測與處置辦法》(下稱《辦法》),按照及時發現、科學認...[詳細]

網絡安全形勢嚴峻,2019數據攻防“戰爭”全

網絡安全形勢嚴峻,2019數據攻防“戰爭”全面升級 —— 亞信安全2018年度安全威脅回顧及預測報告正式發布

2019年2月22日,回顧整個2018年,海蓮花APT組織攻擊,以及針對制造業、能源等重要行業...[詳細]

返回首頁 返回頂部
体彩31选7开奖结果