Gartner, Inc.已经确定了七个新兴的安全和风险管理趋势,这些趋势将在长期内影响安全、隐私和风险领导者。
Gartner将“顶级”趋势定义为安全生态系统中正在进行的战略转变,这些转变尚未得到广泛认可,但预计将对行业产生广泛影响,并有巨大的颠覆潜力。
“外部因素和特定于安全的威胁正在融合在一起,影响整个安全和风险格局,因此该领域的领导者必须做好准备,提高弹性,支持业务目标,”他说彼得Firstbrook他是Gartner研究副总裁。
2019年及以后的七大安全和风险管理趋势如下:
趋势1:风险偏好报表正与业务成果联系在一起
随着IT策略与业务目标更加紧密地结合,安全性和安全性的能力也越来越强风险管理(SRM)领导者有效地向关键业务决策者介绍安全问题变得越来越重要。“为了避免只关注与it决策相关的问题,创建简单、实用和务实的风险偏好声明,这些声明与业务目标相关董事会层面的决策Firstbrook先生说。“这让商业领袖没有任何困惑的余地,他们甚至不知道为什么安全领导人会出席战略会议。”
趋势2:安全运营中心的实施以威胁检测和响应为重点
随着安全警报的复杂性和频率的增长,安全投资从威胁预防到威胁检测的转变需要对安全运营中心(soc)进行投资。根据Gartner的数据,到2022年,50%的soc将转变为具有综合事件响应、威胁情报和威胁狩猎能力的现代soc,而2015年这一比例还不到10%。Firstbrook先生说:“SRM领导者需要构建或外包一个集成威胁情报、整合安全警报和自动化响应的SOC。”
趋势3:数据安全治理框架将优先考虑数据安全投资
数据安全是一个复杂的问题,如果不深入了解数据本身、数据创建和使用的上下文以及它如何受到监管,就无法解决。领先的组织开始通过数据安全治理框架(DSGF)来解决数据安全问题,而不是获取数据保护产品并尝试对其进行调整以适应业务需求。DSGF提供了一个以数据为中心的蓝图,用于识别和分类数据资产并定义数据安全策略。然后,这被用来选择技术,以最大限度地降低风险,”Firstbrook先生说。“解决数据安全问题的关键是从它所解决的业务风险出发,而不是像太多公司那样,先获取技术。”
趋势4:无密码认证正在获得市场吸引力
无密码认证,如智能手机上的Touch ID,正开始获得真正的市场吸引力。这项技术正越来越多地部署在面向消费者和员工的企业应用程序中,因为对它的供应和需求都很充足。Firstbrook先生说:“为了打击那些通过密码来访问基于云的应用程序的黑客,将用户与他们的设备相关联的无密码方法提高了安全性和可用性,这是一个罕见的安全双赢。”
趋势5:安全产品供应商越来越多地提供高级技能和培训服务
的数量网络安全职位空缺预计将从2018年的100万增长到2020年底的150万。而人工智能的进步自动化当然减少了人类分析标准安全警报的需求,敏感和复杂的警报需要人类的眼睛。“我们开始看到供应商提供融合产品和运营服务的解决方案,以加速产品的采用。服务范围从全面管理到部分支持,旨在提高管理员的技能水平,减少日常工作量,”Firstbrook先生说。
趋势6:投资云安全能力作为主流计算平台
的转向云端意味着拉长安全团队,因为可能没有人才,组织根本没有准备好。Gartner估计,到2023年,大多数云安全故障将是客户的错。Firstbrook先生说:“对于许多组织来说,公共云是一个安全可行的选择,但保持其安全是一项共同的责任。”组织必须投资于安全技能和治理工具,以建立必要的知识库,以跟上快速发展的步伐云计算发展和创新。”
趋势7:Gartner的CARTA在传统安全市场的影响力越来越大
Gartner的持续适应性风险与信任评估(CARTA)是一种应对数字商业信任评估模糊性的策略。“尽管这是一个多年的过程,但CARTA背后的理念是一种安全战略方法,可以平衡安全摩擦与交易风险。《宪章》的一个关键组成部分是持续评估风险和信任,即使在准入扩大之后,”Firstbrook先生说。“电子邮件和网络安全是两个正在向CARTA方法发展的安全领域的例子,因为解决方案越来越注重检测异常,即使在用户和设备经过身份验证之后。”
Gartner的客户可以在“顶级安全与风险管理趋势。”参观Gartner数字风险与安全中心免费研究和网络研讨会。
世界杯足球比赛预选赛关于高德纳安全与风险管理峰会
Gartner分析师将在2019年的Gartner安全与风险管理峰会上提供更多的IT安全趋势分析马里兰州国家港.在Twitter上关注事件的新闻和更新# GartnerSEC.
2019高德纳安全与风险管理峰会即将举行的日期和地点包括: