Gartner近日發(fā)布了2019年七大新興的安全和風(fēng)險(xiǎn)管理趨勢,這些趨勢將長期影響安全、隱私和風(fēng)險(xiǎn)領(lǐng)導(dǎo)者,其中包括安全運(yùn)營中心更傾向檢測和響應(yīng)威脅,數(shù)據(jù)安全投資、無密碼認(rèn)證和云安全興起。
Gartner列出的趨勢定義是安全生態(tài)系統(tǒng)中尚未廣泛認(rèn)可的持續(xù)戰(zhàn)略轉(zhuǎn)變,但預(yù)計(jì)將產(chǎn)生廣泛的行業(yè)影響和巨大的顛覆潛力。
Gartner研究副總裁Peter Firstbrook表示:“外部因素和特定安全威脅正在趨同,影響整體安全和風(fēng)險(xiǎn)狀況,因此該領(lǐng)域的領(lǐng)導(dǎo)者必須做好充分準(zhǔn)備,以提高彈性并支持業(yè)務(wù)目標(biāo)。”
2019年之后的七大安全和風(fēng)險(xiǎn)管理趨勢分別是:
1:風(fēng)險(xiǎn)偏向與業(yè)務(wù)成果掛鉤
隨著IT戰(zhàn)略與業(yè)務(wù)目標(biāo)的緊密結(jié)合,安全和風(fēng)險(xiǎn)管理(SRM)領(lǐng)導(dǎo)者有效地向關(guān)鍵業(yè)務(wù)決策人提出安全問題,變得越來越重要。
Peter Firstbrook說:“為了避免專注IT決策相關(guān)的問題,創(chuàng)建簡單、實(shí)用和務(wù)實(shí)的風(fēng)險(xiǎn)偏向的報(bào)告,與業(yè)務(wù)目標(biāo)相關(guān)并與董事會(huì)層面的決策相關(guān)。商業(yè)領(lǐng)袖必須清楚,安全領(lǐng)導(dǎo)人也要出席戰(zhàn)略會(huì)議。”
2:正在實(shí)施的安全運(yùn)營中心重點(diǎn)是檢測和響應(yīng)威脅
隨著安全警報(bào)的復(fù)雜性和頻率增加,安全投資從威脅防御向威脅檢測轉(zhuǎn)變,需要對(duì)安全運(yùn)營中心(SOC)進(jìn)行投資。根據(jù)Gartner的數(shù)據(jù),到2022年50%的SOC將轉(zhuǎn)變?yōu)榫哂屑墒录憫?yīng)、威脅情報(bào)和威脅搜索能力的現(xiàn)代SOC模式,而2015年這一比例不到10%。
Firstbrook表示:“SRM領(lǐng)導(dǎo)者需要建立或外包集成威脅情報(bào)、整合安全警報(bào)和自動(dòng)響應(yīng)的SOC,這個(gè)過程不容小覷。”
3:數(shù)據(jù)安全治理框架將優(yōu)先考慮數(shù)據(jù)安全投資
數(shù)據(jù)安全性是一個(gè)復(fù)雜的問題,如果沒有對(duì)數(shù)據(jù)本身、數(shù)據(jù)創(chuàng)建和使用的環(huán)境以及如何受到監(jiān)管的深入理解,就無法解決這個(gè)問題。領(lǐng)先的組織開始通過數(shù)據(jù)安全治理框架(DSGF)開始解決數(shù)據(jù)安全問題,而不是收購數(shù)據(jù)保護(hù)產(chǎn)品并嘗試調(diào)整來滿足業(yè)務(wù)需求。
Firstbrook表示:“DSGF提供以數(shù)據(jù)為中心的藍(lán)圖,可以識(shí)別和分類數(shù)據(jù)資產(chǎn)并定義數(shù)據(jù)安全策略。然后,這還可以選擇最小化風(fēng)險(xiǎn)的技術(shù)。解決數(shù)據(jù)安全問題的關(guān)鍵在于從它所解決的業(yè)務(wù)風(fēng)險(xiǎn)入手,而不是像太多公司那樣首先獲得技術(shù)。”
4:無密碼認(rèn)證正在牽引市場
無密碼身份驗(yàn)證(例如智能手機(jī)上的指紋解鎖)開始實(shí)現(xiàn)真正的市場牽引力。由于供應(yīng)和需求充足,該技術(shù)正越來越多地部署在企業(yè)面向消費(fèi)者和員工的應(yīng)用程序中。
Firstbrook表示說:“為了打擊黑客針對(duì)用戶密碼,來訪問基于云的應(yīng)用程序,而將用戶與設(shè)備相關(guān)聯(lián)的無密碼方法,帶來了更高的安全性和可用性,這對(duì)于安全性能來說是一種難得的雙贏。”
5:安全產(chǎn)品供應(yīng)商越來越多提供高級(jí)技能和培訓(xùn)服務(wù)
根據(jù)Gartner的說法,網(wǎng)絡(luò)安全崗位空缺預(yù)計(jì)將從2018年的100萬增長到2020年底的150萬。雖然人工智能和自動(dòng)化的進(jìn)步確實(shí)減少了人類分析標(biāo)準(zhǔn)安全警報(bào)的需求,但敏感和復(fù)雜的警報(bào)需要人為識(shí)別。
Firstbrook說:“我們開始看到供應(yīng)商提供的產(chǎn)品和運(yùn)營服務(wù)融合的解決方案可以加速產(chǎn)品的采用。服務(wù)范圍從全面管理到部分支持,旨在提高管理員的技能水平和減少日常工作量。”
6:云安全能力是計(jì)算平臺(tái)投資的主流方向
市場轉(zhuǎn)向云計(jì)算意味著需要擴(kuò)大安全團(tuán)隊(duì)的規(guī)模,因?yàn)槿瞬趴赡軣o法獲得,組織根本沒有為此做好準(zhǔn)備。Gartner估計(jì),到2023年,大多數(shù)云安全故障將是客戶的問題。
Firstbrook表示:“對(duì)于許多組織而言,公共云是一種安全可行的選擇,但保持安全是共同的責(zé)任。組織必須投資安全技能和治理工具,以建立必要的知識(shí)庫,跟上云開發(fā)和創(chuàng)新的快速步伐。”
7:傳統(tǒng)證券市場增加使用Gartner CARTA
Gartner的持續(xù)適應(yīng)性風(fēng)險(xiǎn)和信任評(píng)估(CARTA)是一種處理數(shù)字商業(yè)信任評(píng)估模糊性的策略。
Firstbrook對(duì)此表示:“發(fā)展多年,CARTA其實(shí)是一種安全戰(zhàn)略方法,可以平衡安全摩擦與交易風(fēng)險(xiǎn)。CARTA的一個(gè)關(guān)鍵組成部分是即使在延長訪問權(quán)限后也要持續(xù)評(píng)估風(fēng)險(xiǎn)和信任。電子郵件和網(wǎng)絡(luò)安全是安全領(lǐng)域的兩個(gè)例子,正朝著CARTA方向發(fā)展,因?yàn)榧词褂脩艉驮O(shè)備經(jīng)過身份驗(yàn)證,解決方案也越來越關(guān)注檢測異常。”