Gartner公布2019年七大安全和风险管理趋势
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
Gartner公布了七大新兴的安全和风险管理趋势,这些趋势将在长期内影响安全、隐私和风险***。
Gartner将“Top”趋势定义为安全生态系统中尚未得到广泛认知的、但将产生广泛行业影响和巨大颠覆的持续战略性转变。
“外部因素和安全特定的威胁正在共同作用应用着整体安全和风险状况,因此该领域的***们必须做好充分准备,以提高弹性并支持业务目标,”Gartner研究副总裁Peter Firstbrook表示。
Gartner公布的2019年七大安全和风险管理趋势是:
趋势1:风险偏好声明与业务成果挂钩
随着IT战略与业务目标的紧密结合,安全和风险管理(SRM)***是否能够有效地把安全问题提交给关键业务决策者正变得越来越重要。Fiestbrook表示:“为了避免只关注与IT决策相关的问题,你应该创建简单的、实用的和务实的风险偏好声明,这些声明与业务目标相关,并且与董事会层面的决策相关。这避免了商业***们混淆为什么安全***甚至需要参加战略会议。”
趋势2:安全运营中心正在实施,重点是威胁检测和响应
随着安全警报的复杂性和频率的增加,安全投资也从威胁防御向威胁检测转变,这需要在安全运营中心(SOC)方面进行投资。据Gartner称,到2022年有50%的SOC将转变为具有集成事件响应、威胁情报和威胁搜索能力的现代SOC,而2015年这一比例还不到10%。Firstbrook表示:“SRM***们需要建立或外包集成威胁情报、整合安全警报和自动响应的SOC,这一点不容小觑。”
趋势3:数据安全治理框架应该优先考虑数据安全投资
数据安全性是一个复杂的问题,如果没有对数据本身、数据创建、数据使用环境以及数据监管的深入理解,就无法解决这个问题。领先的企业组织开始通过数据安全治理框架(DSGF)解决数据安全问题,而不是采集数据保护产品并尝试对其进行调整以满足业务需求。 Firstbrook表示:“DSGF提供以数据为中心的蓝图,识别和分类数据资产并定义数据安全策略。然后,这用于选择风险最小化的技术。解决数据安全问题的关键,在于从它所解决的业务风险入手,而不是像太多公司那样首先关注如何获得技术。”
趋势4:无密码认证正在***市场
无密码身份验证(例如智能手机上的Touch ID)开始***市场,由于供应和需求充足,该技术正在被越来越多地部署在消费者和员工的企业应用中。Firstbrook说:“为了打击以密码为目标的黑客访问基于云的应用,将用户与其设备相关联的无密码方法,提供了更高的安全性和可用性,这从安全性的角度来说是一种难得的双赢。”
趋势5:安全产品厂商正在越来越多地提供高级技能和培训服务
据Gartner称,网络安全岗位的空缺将从2018年的100万个增加到2020年底的150万个。虽然人工智能和自动化的进步确实减少了人类分析标准安全警报的需求,但敏感和复杂的警报仍然需要人为参与。“我们开始看到有厂商提供融合了很多产品和运营服务的解决方案,以加速产品采用。服务范围从全面管理到部分支持,旨在提高管理员的技能水平和减少日常工作量。”
趋势6:投资云安全,将其作为主流计算平台的能力
向云端转移意味着要扩大安全团队的规模,因为人才可能是短缺的,所以企业组织根本没有为此做好准备。据Gartner估计,到2023年大多数云安全故障都是客户方面出现了错误。“对于许多企业组织而言,公有云是一种安全可行的选择,但保证安全性是双方共同的责任。企业组织必须投资安全技能和治理工具,以建立必要的知识库,跟上云开发和创新的快速步伐。”
趋势7:在传统安全市场中增加Gartner CARTA
Gartner的持续适应性风险和信任评估(CARTA)是一种处理数字商业信任评估模糊性的策略。“CARTA背后的想法是一种安全战略方法,可以平衡安全摩擦与交易风险。CARTA的一个关键组成部分,是即使在延长访问权限后也要持续评估风险和信任。电子邮件和网络安全都在正朝着CARTA方向发展,因为即使用户和设备经过身份验证,解决方案也越来越关注检测异常。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
RSA 2019大会值得关注的10个网络安全趋势
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 RSA 2019大会本周开幕,来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上看到的前沿趋势。 RSA 2019大会有哪些值得关注 在过去的27年中,RSA大会已经全球领先的企业和IT安全人士的一项盛事,有超过42000参会者聚集于此,讨论网络安全数据、创新和思想领导力方面的创新。 有超过600家企业聚集在美国旧金山Moscone中心,展示他们的新产品,还有超过550个分会场涵盖了从区块链、云安全、机器学习、到基础设施和运营等众多主题。 我们与来自八家知名网络安全厂商的高管坐下来谈了谈他们在今年大会上最关注的一些趋势。 来自国家层面对供应链的攻击 根据BitSight总裁兼CEOTom Turner的说法,几乎最近所有对供应链造成的高调破坏都可以追溯到民族国家层面,而不是完全靠个人操作的黑客团体。 他说,从历史上来看,供应链风险管理是金融服务行业的一个领域,通常有已经成型的实践方法。但是现在很多黑客活动越来越多地是针对一个国家,而不是一个垂直行业,企业意识到他们的供应链或厂商网络往往是黑客最容易入侵的渠道...
- 下一篇
企业网络安全存在哪些主要问题
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 在现如今,我们全球的任何一个地方任何一个角落都在网络的控制之下,可以说网络是我们生活中不可缺少的。网络除了娱乐之外还可以用于企业的办公,但是企业的网络安全如何呢?了解网络安全常识,首先就要了解计算机网络安全有哪些基本注意事项。 1. 人为的无意失误 如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 2. 人为的恶意攻击 来自内部的攻击者往往会对内部网安全造成巨大的威胁,造成的损失巨大,所以这部分攻击者应该成为我们要防范的主要目标。 3. 网络软件的漏洞 和“后门”网络软件不可能是无缺陷和无漏洞的,这些漏洞和缺陷恰恰是黑客进行攻击的目标。曾经出现过的黑客攻入网络内部的事件大部分就是因为安全措施不完善所招致的苦果。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,可一旦“后门”洞开,其造成的后果将不堪设想。 4. 互联网络的不安全因素 国际互联网络是跨越时空的,所以安全问题也是跨越时空的。虽然我们国...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Windows10,CentOS7,CentOS8安装Nodejs环境
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,CentOS7官方镜像安装Oracle11G