产业
首页  >  产业  >  产业要闻

Gartner发布2019年七大网络安全和风险趋势

2019-07-09  来源:人民?#23454;?#25253;  作者?#21644;?#27427;言

市场咨询机构Gartner发布了2019年企业首席信息官需要重视的七大网络安全和风险趋势。

趋势一:领先的安全和风险管理领导者正在创建与业务成果相关的务实风险偏好声明,以更有效地吸引利益相关者。

安全和风险管理领导者所面临的最严峻挑战之一是无法与业务领导者进行有效沟通。尽管首席信息安全官参与战略会议较多,但业务领导者往往无法判断某项技术或某个项目是否具有过高的风险或者企业机构是否因为过度规避风险而错失机会。

风险偏好声明将业务目标和风险应对计划相联系,以便在承担风险时向利益相关者和合作伙伴告知企业机构的意图。风险偏好声明必须明确、一致和具有相关性,并且必须为企业机构选择正确的实现方式。

趋势二:重新关注安全运营中心的实施情况或成熟度,把重点放在威?#24067;?#27979;和响应上。

由于网络安全攻击的复?#26377;?#21644;影响扩大性以及网络安全工具产生警报的复?#26377;?#19981;断提高,企业希望能够建立或重新激活安全运营中心,或者将这一功能外包。到2022年,50%的安全运营中心将转变为集成事件响应、威胁情报和威胁搜寻能力的现代安全运营中心,而在2015年,这一比例还不到10%。

企业机构正在投资更敏感的工具并专注于维持响应和检测或预防之间的平衡。由于复杂的警报和工具数量增加,因此,对于运营集中化和优化的需求也在增加,这意味着安全运营中心如今已是一种业务资产。

趋势三:领先的企业机构正在利用数据安全治理框架来确定数据安全投资的优先级别。

数据安全不仅仅是一个技术问题。为了实现有效的数据安全,可能需要建立数据安全治理框架来获得以数据为中心的蓝图,并通过该蓝图确认所有企业计算资产中的结构化和非结构化数据集并加以分类,同时制定数据安全策略。当安全和风险管理领导者确认了业务战略和风险承受能力时,该框架就可以作为技术投?#35270;?#20808;级别指南。

趋势四:受市场需求以及生物识别技术与强大的基于?#24067;现?#25216;术的推动,“无密码?#27604;现?#27491;受到市场青睐。

无密码?#29616;?#26159;一个长期目标,但直?#36739;?#22312;才开始真正受到市场的青睐。密码会吸引攻击者,并且?#36164;?#21040;社会工程学、网络钓鱼、撞库和恶意软件等多种攻击。

随?#21028;?#30340;无密码标准的出现以及兼容无密码身份验证的设备数量日益增加,无密码?#29616;?#30340;普及率正在提高。生物识别技术因具有强大的身份识别能力而成为一项越来越受欢迎的“无密码”技术。其他技术包括?#24067;?#20196;牌、电话令牌、在线快速身份验证和被动行为?#27835;觥?/p>

趋势五:越来越多的网络安全产品供应商开始提供优质的服务,帮助客户获得更直接的价值并协助客户进行技能培训。

全球空缺的网络安全职位预计将从2018年的100万个增加到2020年的150万个。企业正在想方设法填补空缺的职位,但它们可能会发现即便留住现有的员工也十分困?#36873;?#19982;此同时,网络安全软件正在日益扩散和复杂化。一些技术,尤其是人工智能技术的运用,需要人类安全专家不断进行监控或调查。

可能在不久之后,就没有足够的技术人员来使用这些产品。因此,越来越多的供应商开始提供优质的服务,将产品与实施、配置和长期运营服务相结合。这意味着供应商可以帮助客户从工具中获得更直接的价?#25285;?#24182;且企业机构可以提升网络管理员的技能水平。

趋势六:由于云已成为主流计算平台,因此领先的企业机构正在投资云安全能力并使这项能力变得更加成熟。

随着越来越多的企业开始使用云平台,网络安全团队将会遇到更加多样和复杂的云安全挑战。为了应对这个快速变化的环境,领先的企业机构正在建立云卓越技术中心团队并对人员、流程和工具加以投资。?#21697;?#38382;安全代理、云安全状态管理和云工作负载保护平台等工具能够提供多重云安全能力来应对风险,但企业机构仍须对人员和流程进行投资,例如采用安全开发运维的工作方式等。

趋势七:?#20013;?#33258;?#35270;?#39118;险与信任评估网络安全策略开始出现在更传统的网络安全市场中。

?#20013;?#33258;?#35270;?#39118;险与信任评估是一种安全策略方法。该策略方法承认没有完美的保护方法,因此需要随时随地调整安全策略。局域网网络安全和电子?#22987;?#23433;全这两个传统市场正在开始采用?#20013;?#33258;?#35270;?#39118;险与信任评估的思维模式,侧重于周界内检测以及检测与响应能力。

关键词:信任评估 风险偏好 Gartner 网络安全

游乐设备和游戏机区别?
查一下河北十一选五 辽宁11选5哪里查 球探体育网球比分 彩票中奖故事 北京赛车pk10做号方法 浙江11选5开奖走势图 好运快3赚钱是真的吗 辽宁11选5基本走势图 p3体彩比福少点 浙江舟山飞鱼彩票 极速时时彩开奖 篮彩比分 怎么才能赚钱 七乐彩049 3d试机号口诀