企業(yè)領(lǐng)導(dǎo)者越來越意識到網(wǎng)絡(luò)安全可能對業(yè)務(wù)成果產(chǎn)生的影響。Gartner表示，安全負(fù)責(zé)人應(yīng)該利用自己能夠得到的越來越多的支持，利用六種新興趨勢，提高組織的彈性，同時提升企業(yè)的地位。

[[235470]]

趨勢1：高級業(yè)務(wù)主管終于意識到，網(wǎng)絡(luò)安全對實現(xiàn)業(yè)務(wù)目標(biāo)和保護(hù)企業(yè)聲譽(yù)的能力具有重要影響

IT安全性是董事會層面的議題，也是任何堅實的數(shù)字業(yè)務(wù)戰(zhàn)略的一個重要組成部分。商業(yè)領(lǐng)袖并不總是能接受這一點(diǎn)，但最近一系列引人注目的事件改變了人們的看法。

最突出的例子包括Equifax數(shù)據(jù)泄露，讓很多CEO、CIO和CSO丟掉了工作;一場WannaCry攻擊導(dǎo)致全球損失估計在15億至40億美元之間，雅虎的數(shù)據(jù)泄露事件讓Verizon最近購買雅虎得到了3.5億美元的“折扣”。

Gartner研究副總裁Peter Firstbrook表示：“商業(yè)領(lǐng)袖和高級利益相關(guān)者最終會非常重視安全性，而不僅僅是在企業(yè)過于嚴(yán)肅、不茍言笑的環(huán)境中完成的戰(zhàn)術(shù)和技術(shù)工作。安全部門必須充分利用起這個趨勢，與業(yè)務(wù)負(fù)責(zé)人密切合作，明確將安全問題與可能受到影響的業(yè)務(wù)項目聯(lián)系起來。”

趨勢2：關(guān)于數(shù)據(jù)保護(hù)實踐的法律和監(jiān)管要求正在給數(shù)字化業(yè)務(wù)帶來影響，并且越來越強(qiáng)調(diào)數(shù)據(jù)責(zé)任

客戶數(shù)據(jù)是不斷擴(kuò)展的數(shù)字業(yè)務(wù)服務(wù)的生命線。最近Cambridge Analytica丑聞或Equifax漏洞等事件說明處理這些數(shù)據(jù)本來就存在極高的商業(yè)風(fēng)險。此外，監(jiān)管和法律環(huán)境也變得越來越復(fù)雜，歐洲GDPR條例就是一個例子。與此同時，對于未能正確保護(hù)數(shù)據(jù)的潛在懲罰也是呈指數(shù)級增長。

在美國，因黑客攻擊而遭遇數(shù)據(jù)泄露的組織數(shù)量從2008年的不足100個，增加到2016年的600多個。

“毫不奇怪，隨著數(shù)據(jù)價值的增加，違規(guī)事件的數(shù)量也在增加。在這個情況下，完整的數(shù)據(jù)管理程序——不僅僅是合規(guī)性——是必不可少的，在處理數(shù)據(jù)過程中潛在責(zé)任的充分理解也是非常重要的。”

趨勢3：安全產(chǎn)品正在迅速利用云交付來提供更敏捷的解決方案

新的檢測技術(shù)、行為和身份驗證模型需要大量數(shù)據(jù)，這些數(shù)據(jù)可能會迅速壓倒當(dāng)前本地模式的安全解決方案。這推動了向安全產(chǎn)品云交付的快速轉(zhuǎn)變，能夠近乎實時地使用數(shù)據(jù)來提供更靈活和自適應(yīng)的解決方案。

Firstbrook建議說：“避免做出過時的投資決定。尋找提供云優(yōu)先服務(wù)的提供商，這些服務(wù)提供了可靠的數(shù)據(jù)管理和機(jī)器學(xué)習(xí)能力，至少可以保護(hù)你的數(shù)據(jù)。”

趨勢4：機(jī)器學(xué)習(xí)在簡單任務(wù)中貢獻(xiàn)價值，并幫助人類分析可疑事件

向云的轉(zhuǎn)移，創(chuàng)造了利用機(jī)器學(xué)習(xí)解決多種安全問題的機(jī)會，例如自適應(yīng)身份驗證、內(nèi)部威脅、惡意軟件和高級攻擊者。Gartner預(yù)測，到2025年機(jī)器學(xué)習(xí)將成為安全解決方案的一個基本組成部分，抵消不斷嚴(yán)峻的技能短缺和人員短缺。不過，并非所有機(jī)器學(xué)習(xí)都具有同等的價值。

Firstbrook說：“看看機(jī)器學(xué)習(xí)如何解決狹隘的和明確定義的問題集，例如對可執(zhí)行文件進(jìn)行分類，并注意不要被炒作所影響。除非廠商能夠清楚地解釋其機(jī)器學(xué)習(xí)如何使其產(chǎn)品超越競爭對手或者超越以前的方法，否則很難利用不錯的機(jī)器學(xué)習(xí)技術(shù)釋放營銷的力量。”

趨勢5：除了傳統(tǒng)的購買考量因素，安全采購決策將越來越多地基于地緣政治因素

網(wǎng)絡(luò)戰(zhàn)、網(wǎng)絡(luò)政治干預(yù)、政府對軟件和服務(wù)后門訪問的需求，導(dǎo)致軟件和基礎(chǔ)設(shè)施購買決策面臨新的地緣政治風(fēng)險。最近美國政府對俄羅斯和中國企業(yè)的禁令就是這種趨勢的一個明顯例子。

Firstbrook表示：“把對你企業(yè)組織重要的合作伙伴、供應(yīng)商和司法管轄區(qū)的地緣政治考慮進(jìn)去至關(guān)重要，包括在RFI、RFP和合同中的供應(yīng)鏈來源問題。”

趨勢6：數(shù)字集中化可能導(dǎo)致促使生態(tài)系統(tǒng)中多個層面去集中化的風(fēng)險

互聯(lián)網(wǎng)正在推動一種集中化的風(fēng)潮，其中一個明顯的例子就是云計算。 雖然有很多好處(上面提到了一些)，但是好的安全團(tuán)隊也應(yīng)該考慮到風(fēng)險因素。

Firstbrook表示：“要評估集中化對數(shù)字業(yè)務(wù)計劃的可用性、機(jī)密性和靈活性的安全影響。如果集中化的風(fēng)險可能嚴(yán)重威脅到組織目標(biāo)，那就要探索一種替代性的、分散的架構(gòu)。”