2018年Gartner五大安全与风险管理趋势

最近，重大数据泄露事件经常出现在新闻中。一个漏洞就可能导致巨大的损失，包括金钱和声誉。股票价格下跌，客户变得愤怒，商业目标受到威胁。

探索最新的:2022年Gartner顶级安全和风险趋势

“安全和风险管理领导者长期以来一直在暗中运作。现在是他们发光的机会。”

安全——曾经只是企业IT的一小部分——现在是一个重要的功能，对组织的成功至关重要。这提升了安全和风险管理(SRM)领导人的作用，他们目前面临着保护其组织免受危害的艰巨任务网络攻击以及更严格的监管机构和更高的期望。

“安全和风险管理领导者长期以来一直在暗中运作。现在是他们发光的机会。彼得Firstbrook他是Gartner的研究副总裁。“如果他们利用新趋势，建立一个强大的安全计划，他们就能保证组织的安全，并显著提高自己的地位。”

Firstbrook确定了即将到来的六个主要安全和风险管理趋势，以及它们的一些关键影响。

Gartner研究副总裁Peter Firstbrook在2018年Gartner安全和风险管理峰会上讨论了安全趋势

趋势1:聚光灯已经亮了

安全漏洞威胁到c级的工作，并使组织损失数百万美元Equifax而且马士基．因此，商业领袖和高级利益相关者现在更加关注安全部门的情况。SRM领导人应该利用这种日益增加的关注，并与业务涉众密切合作，将安全战略与业务计划联系起来。这也是解决技能短缺和增加内部安全人员专业发展的绝佳机会。

“当与高管交谈时，一个重要但经常被忽视的方面是语言障碍，”Firstbrook在会议上说2018年高德纳安全与风险管理峰会．“当你和高管打交道时，要用商业语言，不要迷失在技术术语中。”

趋势2:法规强制变更

数据泄露事件的增多迫使企业遵守日益复杂的法律和监管环境，包括欧洲的法律和监管环境一般资料保障规例(GDPR)。

数据既是一种资产，也是一种潜在的负债。数字商业计划必须权衡两者，并寻求创新的解决方案，以降低成本和潜在负债。“领先的组织关注的是合规计划能做到什么充当业务推动者,”Firstbrook解释道。“SRM领导人必须向首席执行官传达的信息是，数据保护既有成本又有风险，但也可以用作业务差异化。”

趋势3:安全转移到云端

企业安全组织正被遗留安全解决方案的维护负担所淹没。云计算安全产品比现场解决方案更灵活，可以更快地实现新的检测方法和服务。

但并不是所有的云安全服务都是平等的。利用云不仅仅是将遗留的管理服务器迁移到云上。SRM领导者应该寻找充分利用云规模、增加的数据遥测、人员扩充、机器学习、基于api的访问以及其他颠覆现状的服务和产品的解决方案。

趋势4:机器学习成为看门狗

到2025年,机器学习(ML)将成为安全实践的正常部分，并将弥补一些技能和人员短缺。在当前的状态下，ML更擅长处理狭窄且定义良好的问题集，例如对可执行文件进行分类。我们无法回避的事实是，人类和机器是相辅相成的，它们在一起可以超越彼此。机器学习向人类寻求帮助以解决不确定性，并通过提供相关信息来帮助人类。

“我们无法逃避人类和机器相辅相成这一不可改变的事实，”Firstbrook说。“它们合在一起的表现可以超过任何一个单独的表现。”

在今天，市场营销和优秀的人工智能之间的区别是很难解开的。SRM领导者应该关注人工智能如何使其产品在功效和管理要求方面更优秀。请记住ML需要人力协助，但关键问题是这种协助来自何处。