2019年11月5日
2019年11月5日
贡献:克里斯蒂Pettey
Gartner的主要趋势包括机器学习、地缘政治需求以及对安全和风险领导者角色的日益关注。
最近,重大数据泄露事件经常出现在新闻中。一个漏洞就可能导致巨大的损失,包括金钱和声誉。股票价格下跌,客户变得愤怒,商业目标受到威胁。
探索最新的:2022年Gartner顶级安全和风险趋势
安全——曾经只是企业IT的一小部分——现在是一个重要的功能,对组织的成功至关重要。这提升了安全和风险管理(SRM)领导人的作用,他们目前面临着保护其组织免受危害的艰巨任务网络攻击以及更严格的监管机构和更高的期望。
“安全和风险管理领导者长期以来一直在暗中运作。现在是他们发光的机会。彼得Firstbrook他是Gartner的研究副总裁。“如果他们利用新趋势,建立一个强大的安全计划,他们就能保证组织的安全,并显著提高自己的地位。”
Firstbrook确定了即将到来的六个主要安全和风险管理趋势,以及它们的一些关键影响。
Gartner研究副总裁Peter Firstbrook在2018年Gartner安全和风险管理峰会上讨论了安全趋势
安全漏洞威胁到c级的工作,并使组织损失数百万美元Equifax而且马士基.因此,商业领袖和高级利益相关者现在更加关注安全部门的情况。SRM领导人应该利用这种日益增加的关注,并与业务涉众密切合作,将安全战略与业务计划联系起来。这也是解决技能短缺和增加内部安全人员专业发展的绝佳机会。
“当与高管交谈时,一个重要但经常被忽视的方面是语言障碍,”Firstbrook在会议上说2018年高德纳安全与风险管理峰会.“当你和高管打交道时,要用商业语言,不要迷失在技术术语中。”
数据泄露事件的增多迫使企业遵守日益复杂的法律和监管环境,包括欧洲的法律和监管环境一般资料保障规例(GDPR)。
数据既是一种资产,也是一种潜在的负债。数字商业计划必须权衡两者,并寻求创新的解决方案,以降低成本和潜在负债。“领先的组织关注的是合规计划能做到什么充当业务推动者,”Firstbrook解释道。“SRM领导人必须向首席执行官传达的信息是,数据保护既有成本又有风险,但也可以用作业务差异化。”
企业安全组织正被遗留安全解决方案的维护负担所淹没。云计算安全产品比现场解决方案更灵活,可以更快地实现新的检测方法和服务。
但并不是所有的云安全服务都是平等的。利用云不仅仅是将遗留的管理服务器迁移到云上。SRM领导者应该寻找充分利用云规模、增加的数据遥测、人员扩充、机器学习、基于api的访问以及其他颠覆现状的服务和产品的解决方案。
到2025年,机器学习(ML)将成为安全实践的正常部分,并将弥补一些技能和人员短缺。在当前的状态下,ML更擅长处理狭窄且定义良好的问题集,例如对可执行文件进行分类。我们无法回避的事实是,人类和机器是相辅相成的,它们在一起可以超越彼此。机器学习向人类寻求帮助以解决不确定性,并通过提供相关信息来帮助人类。
“我们无法逃避人类和机器相辅相成这一不可改变的事实,”Firstbrook说。“它们合在一起的表现可以超过任何一个单独的表现。”
在今天,市场营销和优秀的人工智能之间的区别是很难解开的。SRM领导者应该关注人工智能如何使其产品在功效和管理要求方面更优秀。请记住ML需要人力协助,但关键问题是这种协助来自何处。
最近,美国政府禁止在俄罗斯安全产品和中国智能手机只是对世界强国在网络空间的影响力日益不信任的最新结果。与政府机构打交道的组织应该对其上下游业务关系的地缘政治需求特别敏感。
所有安全和产品购买决策都基于对供应商完整性的信任。SRM领导人应该开始将地缘政治风险纳入所有关键业务软件、硬件和服务的采购决策中,并在必要时考虑本地替代方案。
越来越多的中央集权使得数字的权力掌握在少数人手中。这意味着数字信任已经得到了巩固,并掌握在少数几个大玩家手中——以证书、域名和电子邮件提供商的形式——这引发了安全问题。随着中央集权让位于垄断和单一文化,出现混乱和不良后果的风险增加了。
因此,我们看到越来越多的人在努力创建去中心化的替代方案,如区块链和边缘计算,它们将计算资源从集中式服务器转移出去。这些去中心化方法的最终目标是增加用户的可用性、安全性和隐私性。然而,这项技术仍然是一个新兴领域。
考虑到资源集中对数字商业计划造成的限制,安全和风险管理领导者应:
本文已从2018年5月24日发布的原文进行了更新,以反映新的事件、情况或研究。
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
顶级安全和风险管理趋势作者:Peter Firstbrook等。
*注意,有些文档可能不是所有Gartner客户都可以使用的。