Gartner公布2019年七大安全和風險管理趨勢

Gartner公布了七大新興的安全和風險管理趨勢，這些趨勢將在長期內影響安全、隱私和風險領導者。

Gartner將「Top」趨勢定義為安全生態系統中尚未得到廣泛認知的、但將產生廣泛行業影響和巨大顛覆的持續戰略性轉變。

「外部因素和安全特定的威脅正在共同作用應用著整體安全和風險狀況，因此該領域的領導者們必須做好充分準備，以提高彈性並支持業務目標，」Gartner研究副總裁Peter Firstbrook表示。

Gartner公布的2019年七大安全和風險管理趨勢是：

趨勢1：風險偏好聲明與業務成果掛鉤

隨著IT戰略與業務目標的緊密結合，安全和風險管理（SRM）領導者是否能夠有效地把安全問題提交給關鍵業務決策者正變得越來越重要。Fiestbrook表示：「為了避免只關注與IT決策相關的問題，你應該創建簡單的、實用的和務實的風險偏好聲明，這些聲明與業務目標相關，並且與董事會層面的決策相關。這避免了商業領袖們混淆為什麼安全領導者甚至需要參加戰略會議。」

趨勢2：安全運營中心正在實施，重點是威脅檢測和響應

隨著安全警報的複雜性和頻率的增加，安全投資也從威脅防禦向威脅檢測轉變，這需要在安全運營中心（SOC）方面進行投資。據Gartner稱，到2022年有50％的SOC將轉變為具有集成事件響應、威脅情報和威脅搜索能力的現代SOC，而2015年這一比例還不到10％。Firstbrook表示：「SRM領導者們需要建立或外包集成威脅情報、整合安全警報和自動響應的SOC，這一點不容小覷。」

趨勢3：數據安全治理框架應該優先考慮數據安全投資

數據安全性是一個複雜的問題，如果沒有對數據本身、數據創建、數據使用環境以及數據監管的深入理解，就無法解決這個問題。領先的企業組織開始通過數據安全治理框架（DSGF）解決數據安全問題，而不是採集數據保護產品並嘗試對其進行調整以滿足業務需求。 Firstbrook表示：「DSGF提供以數據為中心的藍圖，識別和分類數據資產並定義數據安全策略。然後，這用於選擇風險最小化的技術。解決數據安全問題的關鍵，在於從它所解決的業務風險入手，而不是像太多公司那樣首先關注如何獲得技術。」

趨勢4：無密碼認證正在引領市場

無密碼身份驗證（例如智能手機上的Touch ID）開始引領市場，由於供應和需求充足，該技術正在被越來越多地部署在消費者和員工的企業應用中。Firstbrook說：「為了打擊以密碼為目標的黑客訪問基於雲的應用，將用戶與其設備相關聯的無密碼方法，提供了更高的安全性和可用性，這從安全性的角度來說是一種難得的雙贏。」

趨勢5：安全產品廠商正在越來越多地提供高級技能和培訓服務

據Gartner稱，網路安全崗位的空缺將從2018年的100萬個增加到2020年底的150萬個。雖然人工智慧和自動化的進步確實減少了人類分析標準安全警報的需求，但敏感和複雜的警報仍然需要人為參與。「我們開始看到有廠商提供融合了很多產品和運營服務的解決方案，以加速產品採用。服務範圍從全面管理到部分支持，旨在提高管理員的技能水平和減少日常工作量。」

趨勢6：投資雲安全，將其作為主流計算平台的能力

向雲端轉移意味著要擴大安全團隊的規模，因為人才可能是短缺的，所以企業組織根本沒有為此做好準備。據Gartner估計，到2023年大多數雲安全故障都是客戶方面出現了錯誤。「對於許多企業組織而言，公有雲是一種安全可行的選擇，但保證安全性是雙方共同的責任。企業組織必須投資安全技能和治理工具，以建立必要的知識庫，跟上雲開發和創新的快速步伐。」

趨勢7：在傳統安全市場中增加Gartner CARTA

Gartner的持續適應性風險和信任評估（CARTA）是一種處理數字商業信任評估模糊性的策略。「CARTA背後的想法是一種安全戰略方法，可以平衡安全摩擦與交易風險。CARTA的一個關鍵組成部分，是即使在延長訪問許可權後也要持續評估風險和信任。電子郵件和網路安全都在正朝著CARTA方向發展，因為即使用戶和設備經過身份驗證，解決方案也越來越關注檢測異常。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！