Gartner公布了七大新興的安全和風險管理趨勢，這些趨勢將在長期內(nèi)影響安全、隱私和風險***。

Gartner將“Top”趨勢定義為安全生態(tài)系統(tǒng)中尚未得到廣泛認知的、但將產(chǎn)生廣泛行業(yè)影響和巨大顛覆的持續(xù)戰(zhàn)略性轉變。

“外部因素和安全特定的威脅正在共同作用應用著整體安全和風險狀況，因此該領域的***們必須做好充分準備，以提高彈性并支持業(yè)務目標，”Gartner研究副總裁Peter Firstbrook表示。

[[258927]]

Gartner公布的2019年七大安全和風險管理趨勢是：

趨勢1：風險偏好聲明與業(yè)務成果掛鉤

隨著IT戰(zhàn)略與業(yè)務目標的緊密結合，安全和風險管理(SRM)***是否能夠有效地把安全問題提交給關鍵業(yè)務決策者正變得越來越重要。Fiestbrook表示：“為了避免只關注與IT決策相關的問題，你應該創(chuàng)建簡單的、實用的和務實的風險偏好聲明，這些聲明與業(yè)務目標相關，并且與董事會層面的決策相關。這避免了商業(yè)***們混淆為什么安全***甚至需要參加戰(zhàn)略會議。”

趨勢2：安全運營中心正在實施，重點是威脅檢測和響應

隨著安全警報的復雜性和頻率的增加，安全投資也從威脅防御向威脅檢測轉變，這需要在安全運營中心(SOC)方面進行投資。據(jù)Gartner稱，到2022年有50%的SOC將轉變?yōu)榫哂屑墒录憫⑼{情報和威脅搜索能力的現(xiàn)代SOC，而2015年這一比例還不到10%。Firstbrook表示：“SRM***們需要建立或外包集成威脅情報、整合安全警報和自動響應的SOC，這一點不容小覷。”

趨勢3：數(shù)據(jù)安全治理框架應該優(yōu)先考慮數(shù)據(jù)安全投資

數(shù)據(jù)安全性是一個復雜的問題，如果沒有對數(shù)據(jù)本身、數(shù)據(jù)創(chuàng)建、數(shù)據(jù)使用環(huán)境以及數(shù)據(jù)監(jiān)管的深入理解，就無法解決這個問題。領先的企業(yè)組織開始通過數(shù)據(jù)安全治理框架(DSGF)解決數(shù)據(jù)安全問題，而不是采集數(shù)據(jù)保護產(chǎn)品并嘗試對其進行調整以滿足業(yè)務需求。 Firstbrook表示：“DSGF提供以數(shù)據(jù)為中心的藍圖，識別和分類數(shù)據(jù)資產(chǎn)并定義數(shù)據(jù)安全策略。然后，這用于選擇風險最小化的技術。解決數(shù)據(jù)安全問題的關鍵，在于從它所解決的業(yè)務風險入手，而不是像太多公司那樣首先關注如何獲得技術。”

趨勢4：無密碼認證正在***市場

無密碼身份驗證(例如智能手機上的Touch ID)開始***市場，由于供應和需求充足，該技術正在被越來越多地部署在消費者和員工的企業(yè)應用中。Firstbrook說：“為了打擊以密碼為目標的黑客訪問基于云的應用，將用戶與其設備相關聯(lián)的無密碼方法，提供了更高的安全性和可用性，這從安全性的角度來說是一種難得的雙贏。”

趨勢5：安全產(chǎn)品廠商正在越來越多地提供高級技能和培訓服務

據(jù)Gartner稱，網(wǎng)絡安全崗位的空缺將從2018年的100萬個增加到2020年底的150萬個。雖然人工智能和自動化的進步確實減少了人類分析標準安全警報的需求，但敏感和復雜的警報仍然需要人為參與。“我們開始看到有廠商提供融合了很多產(chǎn)品和運營服務的解決方案，以加速產(chǎn)品采用。服務范圍從全面管理到部分支持，旨在提高管理員的技能水平和減少日常工作量。”

趨勢6：投資云安全，將其作為主流計算平臺的能力

向云端轉移意味著要擴大安全團隊的規(guī)模，因為人才可能是短缺的，所以企業(yè)組織根本沒有為此做好準備。據(jù)Gartner估計，到2023年大多數(shù)云安全故障都是客戶方面出現(xiàn)了錯誤。“對于許多企業(yè)組織而言，公有云是一種安全可行的選擇，但保證安全性是雙方共同的責任。企業(yè)組織必須投資安全技能和治理工具，以建立必要的知識庫，跟上云開發(fā)和創(chuàng)新的快速步伐。”

趨勢7：在傳統(tǒng)安全市場中增加Gartner CARTA

Gartner的持續(xù)適應性風險和信任評估(CARTA)是一種處理數(shù)字商業(yè)信任評估模糊性的策略。“CARTA背后的想法是一種安全戰(zhàn)略方法，可以平衡安全摩擦與交易風險。CARTA的一個關鍵組成部分，是即使在延長訪問權限后也要持續(xù)評估風險和信任。電子郵件和網(wǎng)絡安全都在正朝著CARTA方向發(fā)展，因為即使用戶和設備經(jīng)過身份驗證，解決方案也越來越關注檢測異常。”