Gartner 2019年七大安全与风险趋势

探索最新:高德纳公司2022年安全与风险趋势排行榜

在一次业务战略会议上，某国家运输系统的首席信息官展示了一张幻灯片，上面是该组织拟议的风险偏好声明:

本组织不愿承担可能导致公众、乘客或工作人员受伤或生命损失的安全风险。各项安全指标均已达到并逐年改善。我们愿意接受可能导致经济损失的风险。在交付运营性能、网络可靠性、容量和资产状况方面，公司只容忍低至中等的总风险暴露。

CISO一直在努力阐明基于风险的决策的重要性，并发现为组织创建一份风险偏好声明是将IT风险管理与业务目标结合起来的最有效工具。创建简单、实用和务实的风险偏好声明，使这位CISO能够打破安全团队和不同业务部门之间存在的文化脱节。这是Gartner预计2019年影响ciso的七大安全与风险管理趋势之一。

“主要的SRM领导者正在创造务实的风险偏好”

“这些主要趋势凸显了安全生态系统正在发生的战略转变，这些转变尚未得到广泛认识，但预计将对行业产生广泛影响，并有巨大的颠覆潜力，”他说P一特Firstbrook，副总裁分析师。“应对这些发展为安全和风险管理领导者(srm)提供了机会，以提高弹性，更好地支持业务目标，并提高他们在组织中的地位。”

趋势1:领先的SRM领导者正在创建与业务结果相关的务实的风险偏好声明，以更有效地吸引他们的利益相关者。

Gartner的客户调查显示，SRM领导者面临的最严重的挑战之一是无法有效地与业务领导者沟通。尽管ciso更多地参与战略会议，但业务领导者通常无法判断一项技术或项目是否产生了太多的风险和风险，或者组织是否因为过于规避风险而错过了机会。

风险偏好陈述将业务目标和风险处理计划联系起来，以便在承担风险时告知利益相关者和合作伙伴组织的意图。当涉及到风险偏好陈述时，要清晰、一致和相关，并确保为组织选择正确的交付方法。

趋势2:人们对实施或成熟安全运营中心(soc)重新产生了兴趣，重点是威胁检测和响应。

鉴于网络安全攻击的复杂性和影响日益增加，以及生成警报的安全工具的复杂性日益增加，组织正在寻求构建或振兴soc或外包这一功能。到2022年，50%的soc将转变为具有综合事件响应、威胁情报和威胁狩猎能力的现代soc，而2015年这一比例还不到10%。

组织现在正在投资更敏感的工具，并专注于响应和检测与预防之间的平衡。更复杂的警报和工具的兴起导致了对集中和优化操作的需求的增加，这意味着soc现在是一种业务资产。

趋势3:领先的组织正在利用数据安全治理框架来优先考虑数据安全投资。

数据安全不仅仅是一个技术问题。有效的数据安全可能需要一个数据安全治理框架，以提供一个以数据为中心的蓝图，在所有企业计算资产中识别和分类结构化和非结构化数据集，并定义数据安全策略。一旦srm处理了业务策略和风险承受能力，该框架就可以用作优先考虑技术投资的指南。

趋势4:在需求、生物识别技术的可用性和强大的基于硬件的认证方法的推动下，“无密码”认证正在获得市场吸引力。

消除密码一直是一个长期目标，但直到现在才开始获得真正的市场吸引力。密码是攻击者的磁石，容易受到各种攻击，如社会工程、网络钓鱼、凭证填充和恶意软件。

新兴的无密码标准和支持无密码身份验证方法的设备可用性的增加正在推动采用的增加。生物识别技术已经变得越来越受欢迎。无密码，但其他选项包括硬件令牌、手机作为令牌、快速在线身份识别和基于被动行为的分析。

趋势5:安全产品供应商越来越多地提供优质服务，以帮助客户获得更直接的价值，并协助技能培训。

未填充的数量网络安全角色全球预计将从2018年的100万增长到2020年底的150万。组织努力填补角色空缺而且可能会发现留住现有员工很有挑战性。与此同时，安全软件的扩散和复杂性也在不断增加。一些技术，尤其是那些使用人工智能的技术，需要人类安全专家的持续监控或调查。

有可能很快就没有足够的技术人员来使用这些产品。因此，供应商越来越多地提供将产品与实现、配置和持续运营服务结合起来的优质服务。这意味着供应商可以帮助客户从工具中获得更直接的价值，组织可以提高管理员的技能。

趋势6:随着云安全成为主流计算平台，领先的组织正在投资并完善其云安全能力。

随着组织参与越来越多基于云计算平台在美国，当涉及到云安全时，安全团队将看到越来越多的多样性和复杂性。领先的组织正在建立一个卓越团队的云中心，并在人员、流程和工具方面进行投资，以掌握这个快速变化的环境。云访问安全代理(casb)、云安全态势管理(CSPM)和云工作负载保护平台(CWPPs)等工具提供了重叠的云安全功能解决风险,但组织还必须在人员和流程上进行投资，例如采用SecDevOps工作方式。

趋势7:战略性的CARTA安全方法开始出现在更传统的安全市场中。

持续适应性风险和信任评估(CARTA)是一种安全战略方法，它承认不存在完美的保护，安全需要随时随地都能适应。传统局域网网络安全和电子邮件安全是两个开始采用CARTA思维模式的市场，它们专注于内部外围检测和检测和响应功能。