Gartner公布六大安全与风险管理趋势 为提高企业应对能力做准备

　　企业领导者越来越意识到网络安全可能对业务成果产生的影响。 Gartner表示，安全领导者应该利用六种新兴趋势，提高组织的应对能力，同时提升自己的地位。

 

　　趋势1：高级业务主管终于意识到网络安全对实现业务目标和保护企业声誉的能力具有重大影响

 

　　IT安全性是董事会层面的主题，也是任何可靠的数字业务战略的重要组成部分。商业领袖并不总是接受这一信息，但最近一系列引人注目的事件改变了人们的情绪。

 

　　突出的例子包括Equifax数据泄露，使CEO，CIO和CSO的工作成本降低;一场WannaCry攻击导致全球损失估计在15亿至40亿美元之间，而Verizon仅以3.5亿美元打折购买雅虎，由于后者的数据泄露。

 

　　Gartner研究副总裁Peter Firstbrook表示：“商业领袖和高级利益相关者最终对安全的重视不仅仅是在公司地下室里那些过于严肃、不苟言笑的人所做的战术和技术上的事情。” “安全组织必须通过与业务领导密切合作，明确将安全问题与可能受到影响的业务计划联系起来，充分利用这一趋势。”

 

　　趋势2：数据保护实践的法律和监管要求正在影响数字业务计划，并要求更加强调数据负债

　　客户数据是不断扩展的数字业务服务的生命线。诸如最近的剑桥分析丑闻或Equifax漏洞等事件，说明了处理这些数据所固有的极端商业风险。此外，监管和法律环境变得越来越复杂，欧洲的GDPR就是最新的例子。与此同时，未能正确保护数据的潜在惩罚也呈指数级增长。

 

　　在美国，因黑客攻击而遭遇数据泄露的组织数量从2008年的不足100个增加到2016年的600多个。

 

　　“毫不奇怪，随着数据价值的增加，违规的数量也在增加。”Firstbrook先生说，“在这个新的现实中，完整的数据管理程序 ——而不仅仅是合规性 —— 是必不可少的，因为完全理解处理数据所涉及的潜在责任。”

 

　　趋势3：安全产品正在迅速利用云交付来提供更敏捷的解决方案

 

　　新的检测技术、活动和身份验证模型需要大量数据，这些数据可能会迅速压倒当前的本地安全解决方案。这推动了向云交付安全产品的快速转变。它们更能够近乎实时地使用数据来提供更灵活和自适应的解决方案。

 

　　“避免做出过时的投资决定。”Firstbrook建议道，“寻找提供云优先服务的提供商，这些服务提供可靠的数据管理和机器学习(ML)能力，并且至少可以保护您的数据。”

 

　　趋势4：机器学习在简单任务中提供价值并提升人类分析的可疑事件

 

　　向云迁移创造了利用ML解决多种安全问题的机会，例如自适应身份验证、内部威胁、恶意软件和高级攻击者。 Gartner预测，到2025年，ML将成为安全解决方案的正常部分，并将抵消不断增加的技能和人员短缺。但并非所有ML都具有同等价值。

 

　　“看看ML如何解决狭隘和明确定义的问题集，例如对可执行文件进行分类，并注意不要被炒作所吸引。”Firstbrook说，“除非供应商能够清楚地解释其ML的实施，如何使其产品超越竞争对手或以前的方法，否则很难从良好的ML打开市场。”

 

　　趋势5：安全购买决策越来越多地基于地缘政治因素以及传统的购买考虑因素

 

　　网络战，网络政治干预以及政府对软件和服务后门访问的需求增加，导致软件和基础设施购买决策面临新的地缘政治风险。最近美国政府对俄罗斯和中国公司的禁令就是这种趋势的明显例子。

 

　　“对于对你的组织很重要的合作伙伴、供应商和司法管辖区的地缘政治考虑因素至关重要，”Firstbrook说，“在RFI，RFP和合同中包含供应链来源问题。”

 

　　趋势6： 数字集中化可能导致促使生态系统中多个层面去集中化的风险

 

　　互联网正在推动集中化浪潮，其中一个明显的例子就是云计算。 虽然有很多好处，但是一个好的安全团队也应该考虑风险。

 

　　“评估集中化对数字业务计划的可用性、机密性和灵活性的安全影响，”Firstbrook说。 “那么，如果集中化的风险可能严重威胁到组织目标，那就探索一种替代的、分散的架构。”