新的和更新的法規(guī)(如企業(yè)需要從2025年3月31日起完全遵守的PCI-數(shù)據(jù)安全標(biāo)準(zhǔn)4.0)，以及SEC更嚴(yán)格的審查，給管理企業(yè)的安全、風(fēng)險(xiǎn)和合規(guī)狀態(tài)的治理、風(fēng)險(xiǎn)和合規(guī)團(tuán)隊(duì)帶來了壓力。

歸根結(jié)底，安全團(tuán)隊(duì)的工作是回答監(jiān)管機(jī)構(gòu)、審計(jì)師、董事會(huì)和CISO提出的關(guān)于風(fēng)險(xiǎn)、攻擊和合規(guī)狀況的問題，例如，企業(yè)是否在所有終端上部署了終端檢測(cè)和響應(yīng)代理，如果存在缺口，它們?cè)谀睦?或者，黑客在網(wǎng)絡(luò)上呆了多長(zhǎng)時(shí)間，他們竊取了什么數(shù)據(jù)?或者，攻擊的起因是什么?以此類推。從治理、風(fēng)險(xiǎn)和合規(guī)(GRC)分析師到威脅捕手，安全企業(yè)通常都在爭(zhēng)先恐后地收集孤立的安全數(shù)據(jù)，以便了解他們面臨的是什么。

考慮到這些現(xiàn)實(shí)，我對(duì)2024年有三個(gè)預(yù)測(cè)，我希望這三個(gè)預(yù)測(cè)將激勵(lì)安全數(shù)據(jù)決策者朝著正確的方向前進(jìn)。

1、大數(shù)據(jù)洞察將不再是數(shù)據(jù)科學(xué)家的專利

從大數(shù)據(jù)中提取有意義的商業(yè)見解的能力在很大程度上一直是高度專業(yè)化的數(shù)據(jù)科學(xué)家的領(lǐng)域，但是，就像在網(wǎng)絡(luò)安全領(lǐng)域一樣，這些專家相當(dāng)稀少，越來越多的團(tuán)隊(duì)對(duì)這種有限的資源提出了要求。

在接下來的一年里，我們將看到一些變化，這些變化將加快安全團(tuán)隊(duì)加入并以更易訪問的方式消化大量數(shù)據(jù)的能力。數(shù)據(jù)交換矩陣平臺(tái)、數(shù)據(jù)安全態(tài)勢(shì)管理(DSPM)和數(shù)據(jù)科學(xué)與機(jī)器語言(DSML)平臺(tái)正在改變游戲規(guī)則，統(tǒng)一并簡(jiǎn)化對(duì)企業(yè)安全數(shù)據(jù)的訪問。

這些平臺(tái)更友好的用戶界面使更多團(tuán)隊(duì)中的更多人能夠看到企業(yè)面臨的威脅或其他挑戰(zhàn)并采取行動(dòng)。數(shù)據(jù)的民主化來得并不是太快，因?yàn)锳I的進(jìn)步正在使不良行為者更容易滲透。隨著更多的人關(guān)注并能夠采取保護(hù)行動(dòng)，企業(yè)真正有機(jī)會(huì)保持領(lǐng)先于威脅。

2、網(wǎng)絡(luò)安全團(tuán)隊(duì)將跳入數(shù)據(jù)湖，爭(zhēng)奪孤立的數(shù)據(jù)集，降低安全數(shù)據(jù)存儲(chǔ)成本

多年來，網(wǎng)絡(luò)安全團(tuán)隊(duì)一直在哀嘆：所有這些安全工具都在產(chǎn)生大量的數(shù)據(jù)，但很難快速輕松地將這些數(shù)據(jù)結(jié)合在一起，以發(fā)現(xiàn)威脅并采取行動(dòng)。

安全信息和事件管理(SIEM)解決方案很有幫助，但它們價(jià)格昂貴，而且受到存儲(chǔ)和訪問便利性的限制。2024年，基于云的數(shù)據(jù)湖將向我們招手，安全領(lǐng)導(dǎo)者將從他們的池塘之外著眼，看看他們是否能從IT、數(shù)據(jù)、財(cái)務(wù)、人力資源或其他團(tuán)隊(duì)的同事那里獲得一些海濱資產(chǎn)。

用于安全的數(shù)據(jù)湖 - 或安全數(shù)據(jù)湖 - 將成為主流，為匯集和存儲(chǔ)所有孤立的安全數(shù)據(jù)提供更好的選擇，同時(shí)提高團(tuán)隊(duì)之間數(shù)據(jù)共享的可擴(kuò)展性和可訪問性，其結(jié)果將是通過更快的威脅檢測(cè)和緩解以及更好地遵守合規(guī)要求，極大地改善網(wǎng)絡(luò)安全。

3、2024年將是通過持續(xù)控制監(jiān)測(cè)深刻改變治理、風(fēng)險(xiǎn)和合規(guī)的一年

GRC團(tuán)隊(duì)最終將在新生的持續(xù)控制監(jiān)控(CCM)技術(shù)的更廣泛采用和使用中獲得突破。

為了跟蹤合規(guī)差距和問題，GRC團(tuán)隊(duì)——尤其是大型企業(yè)中的GRC團(tuán)隊(duì)——面臨著跟上企業(yè)的安全、風(fēng)險(xiǎn)和合規(guī)狀況的挑戰(zhàn)，主要是依靠Excel和PowerPoint等手動(dòng)流程和工具來跟蹤合規(guī)差距和問題。

GRC專業(yè)人員將是CCM快速采用和使用背后的關(guān)鍵驅(qū)動(dòng)因素，他們將能夠近乎實(shí)時(shí)地跟蹤和管理遵從性的遵守情況。此外，他們將尋求數(shù)據(jù)結(jié)構(gòu)和數(shù)據(jù)湖來支持他們的CCM報(bào)告，因?yàn)檫@些技術(shù)促進(jìn)了數(shù)據(jù)沿襲，這有助于在審計(jì)時(shí)保持報(bào)告的一致性。因此，我們將聽到合規(guī)罰款和對(duì)大型企業(yè)征收的罰款大幅減少，我們將開始看到網(wǎng)絡(luò)保險(xiǎn)運(yùn)營商強(qiáng)制使用CCM來獲得或續(xù)保。

雖然2024年對(duì)許多GRC和合規(guī)團(tuán)隊(duì)來說可能是“監(jiān)管風(fēng)險(xiǎn)”年，但不會(huì)是他們中那些接受使用CCM解決方案的團(tuán)隊(duì)。

結(jié)論

當(dāng)然，預(yù)測(cè)是對(duì)可能發(fā)生的事情的預(yù)測(cè)，但我真的希望我的預(yù)測(cè)能實(shí)現(xiàn)!如果他們這樣做了，企業(yè)應(yīng)該能夠更好地保護(hù)他們的數(shù)字環(huán)境并實(shí)現(xiàn)全年合規(guī)。

數(shù)據(jù)交換矩陣平臺(tái)、安全數(shù)據(jù)湖和持續(xù)控制監(jiān)控可為安全和GRC團(tuán)隊(duì)提供挫敗不良行為并保持合規(guī)所需的深入、可操作的見解，從而減輕他們的負(fù)擔(dān)。